Kas ir AES šifrēšana? Draudzīgs ceļvedis iesācējiem

Datu drošība ir galvenā problēma ikvienam, kurš izmanto internetu. Sākot ar NSA un FBI, beidzot ar futbola māmiņām un ieguldītājiem, kas nodarbojas ar darbu, visi šie lietotāji, pateicoties datu šifrēšanai, var darboties ar lielāku mieru..


AES šifrēšana ir visplašāk izmantotais standarts visā pasaulē. Ja vien jūs patiešām neiedomājaties šo tehno-geek lietu, jūs droši vien nezināt, kas tas ir, pat ja jūs to tagad izmantojat.

kas ir aes šifrēšana

Kā un kāpēc AES šifrēšana ir tik izplatīta?

Kur tas radās un kāpēc tā ir tik svarīga drošas tiešsaistes pieredzes sastāvdaļa?

Šis raksts atbildēs uz šiem jautājumiem, lai tiešsaistes klejojumi būtu drošāki un privāti.

Kas tieši ir AES?

AES ir saīsinājums no Uzlabotie šifrēšanas standarti. Cilvēki, kuri patiešām ir iesaistījušies šajā tehniskajā darbībā, to var dēvēt arī par Rijndael. Tas tiek izmantots visā pasaulē, lai šifrētu un atšifrētu ļoti sensitīvus datus. Valdības un militārpersonas to izmanto tāpēc, ka tā ir labākais šifrēšanas protokols pieejams šodien.

AES paļaujas uz bloķēta šifra algoritmu (vairāk par to vēlāk) lai droši šifrētu sensitīvus datus.

aes dizaina shēma

Lai saprastu AES, ir nepieciešams atgriezties sākumā, laikā, kad pasaule paļāvās uz DES.

Pāreja no DES uz AES

Gandrīz tik ilgi, kamēr ir bijuši datori, organizācijas ir meklējušas labākus veidus, kā aizsargāt un privatizēt savus datus, lai neviens nevarētu izspiegot viņu darbības vai izmantot viņu datus saviem nožēlojamiem mērķiem.

70. gadu sākumā skaitļošanas gigants Starptautiskās uzņēmējdarbības mašīnas, kas citādi pazīstamas kā IBM, ieviesa datu šifrēšanas standartus jeb DES. Viņi balstīja savus jauninājumus uz Horsta Feistela izstrādāto algoritmu.

IBM nosūtīja savu DES algoritmu Nacionālajam standartu birojam. Šī organizācija sadarbojās ar NSA, lai precizētu algoritmu. Līdz 1977. gadam viņi to bija publicējuši kā Federālais informācijas apstrādes standarts.

des vs aes tabulas salīdzinājums

DES labi darbojās divas desmitgades. Tomēr jaunie tehnoloģijas sasniegumi pārspēj tās iespējas. Elektronisko robežu fonds sadarbojās ar citām līdzīgi domājošām grupām salauzt DES taustiņu Viņi to izdarīja tikai 22 stundās un 15 minūtēs.

Skaidrs, ka šifrēšanas standartiem bija laiks spert soli uz priekšu. Valdību pārņēma Nacionālais standartu un tehnoloģijas institūts. Piecu gadu laikā viņi novērtēja vairāk nekā ducis algoritmu kas tika iesniegti kā iespējamie DES aizstājēji.

Nacionālais standartu un tehnoloģijas institūts savu darbu nav paveicis vakuumā. Viņi aicināja visa veida privātuma un kriptogrāfijas ekspertus un organizācijas palīdzēt algoritmu novērtēšanas procesā.

salīdzinājuma šifrēšana

Tika novērtēti tādi faktori kā šifrēšanas stiprums, daudzpusība un ātrums. Lai gan daudzi bija efektīvi, eksperti bija vienisprātis, ka Beļģijas kriptogrāfistu pāra iesniegums bija pārāks par pārējiem. Tas bija Rijndael šifrs. Pēc pieņemšanas tas tika pārdēvēts par uzlaboto šifrēšanas standartu, un tas sāka būt ko tādas organizācijas kā NSA izmanto slepenas informācijas sargāšanai.

Kā tiek izmantots AES?

AES ir bez maksas ikvienam, lai to izmantotu sev tīkamā veidā. Tas ir pietiekami drošs federālajām valdībām un militārajām organizācijām visā pasaulē, kas nozīmē, ka tas ir pietiekami drošs, lai jūs varētu to izmantot arī jūs. Patiesībā, jūs, iespējams, izmantojat to regulāri, lai gan jūs to varbūt nezināt.

kā darbojas aes šifrēšana

Apskatīsim dažus no mūsdienās visizplatītākajiem AES lietojumiem.

Arhivēšanas un saspiešanas rīki

Ja esat kādreiz lejupielādējis vai saņēmis saspiestu failu, šī saspiešana, iespējams, tika panākta, izmantojot AES šifrēšanu. Kompresija tiek izmantota, lai samazinātu lielu failu lielumu, lai cietais disks tos saņemot netiktu mazāk ietekmēts. RAR, WinZip un 7 Zip ir kopīgas programmas failu saspiešanai un dekompresēšanai, un katra no tām izmanto AES šifrēšanu..

Nodalījums un diska šifrēšana

ssd aes šifrēšana

Daži cilvēki izmanto disku un nodalījumu šifrēšanu, lai vēl vairāk aizsargātu datoros esošos failus. Šo programmu piemēri ir CipherShed, FileVault un BitLocker. Visi šie izmanto AES šifrēšanu.

Virtuālie privātie tīkli

Virtuālie privātie tīkli, ko parasti dēvē par VPN, patiešām aizsargā papildu jūsu datus. Viens no veidiem, kā viņi to dara, ir AES algoritms.

Ja jums nav zināmi VPN, tad ir vērts iepazīties ar pamatiem. Domājiet par VPN kā par tuneļa izveidi starp datoru un vietu, kur vēlaties doties internetā. VPN savieno jūs ar šifrētu tīklu. Šis šifrētais tīkls atrodas serverī, kas pieder VPN pakalpojumu sniedzējam.

VPN ar šifrēšanu

Parasti VPN ar labākajām atsauksmēm piedāvāt klientiem izvēlēties tūkstošiem serveru, kas atrodas visā pasaulē. Tas lietotājam ļauj likt izskatīties tā, it kā viņi pārlūkotu no Somijas, kad viņi patiešām atrodas Vankūverā, B.C. Iespējams, ka jūs iepazīstinās arī ar reģionālā satura ierobežojumiem.

Protams, vissvarīgākais laba VPN izmantošanas iemesls ir tas aizsargā jūsu privātumu un anonimitāti tiešsaistē. Neviens nevar izsekot, kurp dodaties, tāpēc viņi nezina, kuras vietnes apmeklējat vai ko jūs darāt, kamēr atrodaties tur. Jūsu IP adrese ir maskēta, un visa datu pārsūtīšana ir šifrēta.

virtuālā-privātā-tīkla darbība

Mūsu ieteiktie VPN pakalpojumi izmanto AES šifrēšanu, lai aizsargātu savus lietotājus. Meklējot VPN, noteikti izvēlieties to, kas izmanto šo šifrēšanas algoritmu. Citi VPN pakalpojumu sniedzēji paļaujas uz PPTP vai citām novecojušām šifrēšanas metodēm, kas patiesi neaizsargās jūsu datus.

Lai nodrošinātu pilnībā privātu pārlūkošanas sesiju, meklējiet AES 256 bitu šifrēšanu. Daži no VPN pakalpojumu piemēriem, kas izmanto AES 256 bitu šifrēšanu, irSurfshark un NordVPN.

Daudz parastu lietojumu

AES izmanto visu veidu programmatūru un vietnes, kuras jūs regulāri varat izmantot. Tiešsaistes spēlētāji gūst labumu no tā, tāpat kā cilvēki, kuri izmanto dažus no labākajiem paroļu pārvaldītājiem.

Dažādas sociālo mediju platformas, piemēram, Facebook un WhatsApp, arī AES izmanto, lai šifrētu ziņojumus. Skaidrs, ka jūs vienmēr izmantojat AES, tāpēc ir noderīgi saprast, kā tas darbojas zem pārsega.

AES algoritms

AES ir bloka šifrs, kurā visi dati tiek šifrēti “blokos”. Katru bloku veido iepriekš noteikts “bitu” skaits. Katrs bloks ir 128 bitu garš, tāpēc katru reizi, kad programma tiek iesniegta 128 bitu vienkāršā teksta, tiek ģenerēti 128 bitu šifrēts teksts.

aes algoritma diagramma

Taustiņi tiek izmantoti datu šifrēšanai un atšifrēšanai. Tā kā AES ir simetrisks šifrs, to pašu atslēgu var izmantot gan informācijas šifrēšanai, gan atšifrēšanai. Kriptogrāfijas kopiena atzīst, ka AES darbojas ar “4 X 4 kolonnu lielās secības baitu matricu”. Eksperti to bieži saīsina līdz “štatiem”.

Taustiņa lielums nosaka, cik “kārtas” ir vajadzīgas, lai caur šifru ievietotu vienkārša teksta ierakstu, tādējādi pārveidojot to šifrētā tekstā.

128 bitu atslēgai ir vajadzīgas 10 kārtas, bet 192 bitu taustiņam – 12 kārtas. Ja tiek izmantota 256 bitu atslēga, ir vajadzīgas pilnas 14 kārtas. Jo garāka atslēga, jo drošāka ir šifrēšana. Kompromiss ir tāds, ka šifrēšana prasīs daudz vairāk laika.

AES nevajadzētu būt asimetriskam?

Kriptogrāfijas kopienā ir kāds arguments par to, vai simetriskos algoritmus ir vieglāk salauzt nekā asimetriskos. Kā minēts iepriekš, AES datu šifrēšanai un atšifrēšanai izmanto vienu un to pašu atslēgu, padarot to par simetrisku šifru.

No otras puses, asimetriskais šifrs failu šifrēšanai izmanto publisko atslēgu un atšifrēšanai – atsevišķu privātu atslēgu. Tas rada papildu aizsardzības slāni, bet no tā neizriet, ka asimetriskais algoritms ir pārāks visās lietojumprogrammās..

simetrisks vs asimetrisks

Simetriski algoritmi vienkārši darbojas daudz ātrāk nekā asimetriski, tas ir svarīgs rādītājs tik plaši izmantotajam šifram..

Ja pārsūtāt failus, iespējams, varētu izmantot asimetrisko algoritmu. Jūs varat nodot savu publisko atslēgu jebkuram, kurš jums patīk. Jums pat nebūtu obligāti, ja jūsu publiskā atslēga tiktu pārraidīta pasaulei.

Tas notiek tāpēc, ka tikai jūsu privātā atslēga spēj atšifrēt šos failus. Ikviens, kuram nav piekļuves jūsu privātajai atslēgai, nevar apskatīt datus.

Cik droša ir AES šifrēšana?

Līdz šim, AES šifrēšana nekad nav tikusi sadalīta tā, kā DES bija tālajā 1999. gadā. Kriptogrāfi mēdz piekrist, ka, ņemot vērā pašreizējo tehnoloģiju stāvokli, miljardiem gadu būs nepieciešami, lai hakeri izlauztu pat 128 bitu atslēgu. Tas ir milzīgs prāts visiem, kuri savu failu aizsardzībai paļaujas uz AES šifrēšanu.

Kamēr algoritms tiek pareizi izmantots, tam vajadzētu turpināt aizsargāt tiešsaistes datus daudzus gadus.

Protams, tas nenozīmē, ka hakeri nemēģinās atrast ceļu uz AES šifrēšanu. Tas nozīmē, ka arī valdības aģentūras pastāvīgi meklē nepilnības algoritmā ar cerībām novērst uzbrukumu. Jo vairāk jūs sapratīsit AES šifrēšanu un to, kā tā darbojas kopā ar VPN, jo mazāka ir iespējama uzlaušanas un datu noplūdes upuri..

Vai jūs zinājāt, ka hakeri veic arī tā dēvēto “pēdu nospiedumu”? Process ietver informācijas apkopošanu par jums gan tiešsaistē, gan mājās. Nostipriniet savu tīklu un savas mājas. Jūs nekad nezināt, vai jaukais cilvēks, kurš lūdz norādījumus, ir hakeris, kurš vienkārši cenšas nokļūt diapazonā, lai viņš varētu izmantot rīkus, lai šifrētu jūsu WiFi paketes, lai iegūtu jūsu bankas pieteikumus.

Avoti:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map