Što je AES enkripcija? Vodič za početnike

Održavanje podataka sigurno je glavna briga za sve koji koriste Internet. Od NSA-e i FBI-ja do nogometnih mama i investitora koji rade sami, svi ti korisnici mogu funkcionirati s više mira zahvaljujući šifriranju podataka.


AES enkripcija je najčešće korišteni standard u cijelom svijetu. Osim ako se stvarno ne bavite ovim tehno-geek stvarima, vjerojatno niste sigurni što je to čak i ako ga trenutno koristite.

što je aes enkripcija

Kako i zašto je AES enkripcija toliko raširena?

Odakle je došao i zašto je to tako bitan dio sigurnijeg iskustva na mreži?

Ovaj će članak odgovoriti na ova pitanja kako bi vaša internetska lutanja bila sigurnija i privatnija.

Što je točno AES?

AES je kratica za Napredni standardi šifriranja. Ljudi koji se stvarno bave ovim tehničkim stvarima također ga mogu nazvati Rijndael. Koristi se širom svijeta za šifriranje i dešifriranje vrlo osjetljivih podataka. Vlade i vojska koriste ga jer je to najbolji protokol šifriranja dostupno danas.

AES se oslanja na algoritam blok šifre (više o tome kasnije) da sigurno šifriraju osjetljive podatke.

aes dizajn dijagram

Da bismo razumjeli AES, potrebno se vratiti na početak, u vrijeme u kojem se svijet oslanjao na DES.

Prijelaz s DES na AES

Gotovo sve dok je bilo računala, organizacije su tražile bolje načine zaštite i privatizacije svojih podataka tako da nitko ne može špijunirati njihovo poslovanje ili koristiti njihove podatke u svoje gadne svrhe.

Ranih 1970-ih računski gigantski međunarodni poslovni stroj, inače poznat kao IBM, uveo je standarde šifriranja podataka ili DES. Svoju inovaciju temeljili su na algoritmu koji je razvio Horst Feistel.

IBM je poslao svoj algoritam DES Nacionalnom uredu za standarde. Ova je organizacija radila s NSA-om na preciziranju algoritma. Do 1977. Godine objavili su ga kao Federalni standard za obradu informacija.

usporedba tablice des vs aes

DES je dva desetljeća dobro poslovao. Međutim, nova dostignuća u tehnologiji nadmašila su njezine mogućnosti. Zaklada Electronic Frontier surađivala je s drugim skupinama istomišljenika na razbiti DES tipku u siječnju 1999. To su uspjeli u samo 22 sata i 15 minuta.

Jasno, došlo je vrijeme da standardi šifriranja skoknu naprijed. Nacionalni institut za standarde i tehnologiju preuzeo je uzde. Tijekom petogodišnjeg razdoblja, oni su procijenili više od desetak algoritama koji su dostavljeni kao moguća zamjena za DES.

Nacionalni institut za norme i tehnologiju svoj posao nije obavio u vakuumu. Pozvali su sve stručnjake i organizacije za privatnost i kriptografiju da pomognu u procesu ocjenjivanja algoritama.

usporedba enkripcija

Svi čimbenici kao što su snaga šifriranja, svestranost i brzina su ocijenjeni. Iako su mnogi bili učinkoviti, stručnjaci su se složili da je podnesak dvojice belgijskih kriptografa bio bolji od ostalih. Ovo je bila Rijndaelova šifra. Nakon prihvaćanja, preimenovan je u Advanced Encryption Standard i počeo je to biti koriste organizacije poput NSA-a za čuvanje najtajnijih podataka.

Kako se koristi AES?

AES je besplatan da bi ih bilo tko koristio na bilo koji način koji im se sviđa. To je dovoljno sigurno za savezne vlade i vojne organizacije širom svijeta, što znači da je dovoljno sigurno i za vas. Zapravo, vjerojatno ga redovito koristite, iako toga možda niste svjesni.

kako djeluje aes enkripcija

Pogledajmo neke od najčešćih upotreba AES-a danas.

Alati za arhiviranje i komprimiranje

Ako ste ikada preuzeli ili dobili komprimiranu datoteku, ova kompresija je vjerojatno postignuta AES enkripcijom. Kompresija se koristi za smanjenje veličine velikih datoteka kako bi vaš tvrdi disk bio manje pogođen prilikom primanja. RAR, WinZip i 7 Zip svi su uobičajeni programi za komprimiranje i dekompresiju datoteka, a svaka od njih koristi AES enkripciju.

Particija i šifriranje diska

ssd aes enkripcija

Neki koriste šifriranje diska i particija kako bi dodatno zaštitili datoteke na svojim računalima. Primjeri ovih programa uključuju CipherShed, FileVault i BitLocker. Sve ove koriste AES enkripciju.

Virtualne privatne mreže

Virtualne privatne mreže koje se obično nazivaju VPN-i doista su prije svega daleka milja kada je u pitanju zaštita podataka. Jedan od načina na koji to rade je algoritam AES.

Ako niste upoznati s VPN-ima, vrijedi se upoznati s osnovama. Zamislite VPN kao stvaranje tunela između vašeg računala i mjesta na kojem želite ići putem Interneta. VPN povezuje vas s šifriranom mrežom. Ova šifrirana mreža smještena je na poslužitelju koji posjeduje VPN davatelj.

VPN s enkripcijom

VPN-ovi obično imaju najbolju recenziju ponuditi kupcima izbor tisuća poslužitelja koji se nalaze širom svijeta. Na taj način korisnik omogućava da izgledaju kao da gledaju iz Finske kada su stvarno u Vancouveru, B.C. Možda će vas zaobići i regionalna ograničenja sadržaja.

Naravno, najvažniji razlog za korištenje dobrog VPN-a je taj što je štiti vašu privatnost i anonimnost na liniji. Nitko ne može pratiti kamo idete, tako da oni neće znati koje web stranice koje posjetite ili što radite dok ste tamo. Vaša je IP adresa maskirana, a svi prijenosi podataka šifrirani.

virtualna-privatna-mreža-operacija

Naše preporučene VPN usluge koriste AES enkripciju za zaštitu svojih korisnika. Kada tražite VPN, obavezno odaberite onaj koji koristi ovaj algoritam šifriranja. Ostali davatelji VPN-a oslanjaju se na PPTP ili druge zastarjele metode šifriranja koje uistinu neće zaštititi vaše podatke.

Potražite AES 256-bitnu enkripciju kako biste osigurali potpuno privatnu sesiju pregledavanja. Nekoliko je primjera VPN usluga koje koriste AES 256-bitnu enkripcijuSurfshark i NordVPN.

Mnoštvo uobičajenih aplikacija

AES se sadi u svim vrstama softvera i web stranica koje možete redovito koristiti. Od nje imaju koristi internetski igrači, a isto tako imaju i ljudi koji koriste neke od najboljih upravitelja lozinki.

Različite platforme društvenih medija poput Facebooka i WhatsAppa koriste AES i za šifriranje poruka. Jasno, stalno upotrebljavate AES, pa je korisno razumjeti kako to djeluje ispod haube.

AES algoritam

AES je blok šifra u kojoj su svi podaci šifrirani u “blokovima”. Svaki blok sastoji se od unaprijed određenog broja “bita”. Svaki je blok dugačak 128 bita, tako da se svaki put kada se u program pošalje 128 bita otvorenog teksta, generira 128 bitova šifrenog teksta..

diagram algoritma

Tipke se koriste za šifriranje i dešifriranje podataka. Budući da je AES simetrična šifra, isti se ključ može upotrijebiti i za šifriranje i za dešifriranje podataka. Kriptografska zajednica prepoznaje da AES djeluje na “4 X 4 stupcu glavne matrice bajtova.” Stručnjaci to često skraćuju na „države“.

Veličina ključa određuje koliko je „rundi“ potrebno da bi se kroz šifru stavio jasan tekst i na taj način pretvorio u šifrični tekst.

Za 128-bitni ključ potrebno je 10 rundi, dok 192-bitni ključ zahtijeva 12 rundi. Punih 14 rundi potrebno je kada se koristi 256-bitni ključ. Što je ključ dulji, šifriranje je sigurnije. Kompromita je što će šifriranje trajati mnogo više vremena.

Ne bi li AES trebao biti nesimetričan?

Među kriptografskom zajednicom postoji neki argument u vezi s tim je li simetrične algoritme lakše slomiti nego asimetrične. Kao što je ranije rečeno, AES koristi isti ključ za šifriranje i dešifriranje podataka, čineći ga simetričnim šifrom.

Asimetrična šifra, s druge strane, koristi javni ključ za šifriranje datoteka i zasebni, privatni ključ za dešifriranje. To dodaje dodatni sloj zaštite, ali ne slijedi da je asimetrični algoritam superiorniji u svim aplikacijama.

simetričan vs asimetričan

Simetrični algoritmi jednostavno djeluju mnogo brže od asimetričnih, što je važno za takvu široko korištenu šifru.

Ako prenosite datoteke, možda bi to trebao biti asimetrični algoritam. Svoj javni ključ možete dati bilo kome. Ne bi vas čak ni zanimalo je li vaš javni ključ emitiran u svijet.

To je zato što je samo vaš privatni ključ sposoban dešifrirati te datoteke. Svi koji nemaju pristup vašem privatnom ključu ne mogu pogledati podatke.

Koliko je sigurna AES enkripcija?

Do danas, AES enkripcija nikada nije prekršena na način na koji je DES bio 1999. godine. Kriptografi se slažu da će s obzirom na trenutačno stanje tehnologije biti potrebno milijarde godina da hakeri probiju čak i 128-bitni ključ. To je nevjerojatan mir za sve koji se oslanjaju na AES enkripciju kako bi zaštitili svoje datoteke.

Sve dok se algoritam pravilno koristi, on bi trebao nastaviti štiti mrežne podatke dugi niz godina.

To naravno ne znači da hakeri neće nastaviti pokušavati pronaći način putem AES enkripcije. To znači da vladine agencije također kontinuirano traže ranjivosti u algoritmu, u nadi da će spriječiti napad. Što više razumijete o AES enkripciji i kako ona djeluje u suradnji s VPN-ovima, manja je vjerojatnost da ste žrtva hakiranja i curenja podataka.

Jeste li znali da hakeri također izvršavaju ono što se naziva “otiskom stopala”? Proces uključuje prikupljanje podataka o vama kako na mreži tako i kod kuće. Osigurajte svoju mrežu i osigurajte svoj dom. Nikad se ne zna je li zgodni čovjek koji traži upute haker samo pokušava doći u domet kako bi mogao koristiti alate za njuškanje vaših WiFi paketa kako bi dobio svoje bankovne prijave.

izvori:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me