การเข้ารหัส AES คืออะไร คู่มือสำหรับผู้เริ่มต้น

การรักษาความปลอดภัยของข้อมูลเป็นข้อกังวลหลัก สำหรับทุกคนที่ใช้อินเทอร์เน็ต จาก NSA และ FBI ไปจนถึงฟุตบอลแม่และนักลงทุนที่ทำด้วยตัวเองผู้ใช้เหล่านี้สามารถทำงานได้อย่างสบายใจมากขึ้นด้วยการเข้ารหัสข้อมูล.


การเข้ารหัส AES เป็นมาตรฐานที่ใช้กันอย่างแพร่หลายทั่วโลก นอกจากว่าคุณจะเป็นคนที่ชอบเทคโนมากคุณอาจไม่แน่ใจว่าสิ่งใดถึงแม้ว่าคุณจะใช้มันตอนนี้.

การเข้ารหัส AES คืออะไร

การเข้ารหัส AES เป็นอย่างไรและทำไมจึงแพร่หลาย?

มันมาจากไหนและทำไมมันถึงเป็นส่วนสำคัญของประสบการณ์ออนไลน์ที่ปลอดภัยยิ่งขึ้น?

บทความนี้จะตอบคำถามเหล่านี้เพื่อให้การท่องออนไลน์ของคุณปลอดภัยและเป็นส่วนตัวยิ่งขึ้น.

AES คืออะไร?

AES เป็นตัวย่อสำหรับ มาตรฐานการเข้ารหัสขั้นสูง. ผู้ที่มีความเชี่ยวชาญด้านเทคนิคนี้ก็อาจเรียกว่า Rijndael มีการใช้ทั่วโลกเพื่อเข้ารหัสและถอดรหัสข้อมูลที่มีความอ่อนไหวสูง รัฐบาลและกองทัพใช้เพราะมันเป็น โปรโตคอลการเข้ารหัสที่ดีที่สุด วางจำหน่ายแล้ววันนี้.

AES อาศัยอัลกอริทึมเข้ารหัสตัวเลข (เพิ่มเติมในภายหลังนี้) เพื่อเข้ารหัสข้อมูลที่สำคัญได้อย่างปลอดภัย.

aes แผนภาพการออกแบบ

เพื่อทำความเข้าใจ AES จำเป็นต้องย้อนกลับไปสู่จุดเริ่มต้นถึงเวลาที่โลกต้องพึ่งพา DES.

การเปลี่ยนจาก DES เป็น AES

เกือบตราบเท่าที่มีคอมพิวเตอร์องค์กรต่าง ๆ ได้แสวงหาวิธีที่ดีกว่าในการปกป้องและแปรรูปข้อมูลของพวกเขาเพื่อที่จะไม่มีใครสามารถสอดแนมการปฏิบัติงานของพวกเขาหรือใช้ข้อมูลของพวกเขาเพื่อจุดประสงค์สามานย์ของพวกเขา.

ย้อนกลับไปในช่วงต้นทศวรรษ 1970 คอมพิวเตอร์ขนาดใหญ่ International Business Machines หรือที่รู้จักกันในชื่อ IBM ได้แนะนำมาตรฐานการเข้ารหัสข้อมูลหรือ DES พวกเขาสร้างนวัตกรรมตามอัลกอริทึมที่พัฒนาโดย Horst Feistel.

IBM ส่งอัลกอริทึม DES ไปยังสำนักงานมาตรฐานแห่งชาติ องค์กรนี้ทำงานร่วมกับ NSA เพื่อปรับแต่งอัลกอริทึม ในปี 1977 พวกเขาได้ตีพิมพ์เป็น มาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง.

การเปรียบเทียบตาราง des vs aes

DES ทำงานได้ดีเป็นเวลาสองทศวรรษ อย่างไรก็ตามการพัฒนาด้านเทคโนโลยีใหม่ ๆ นั้นเกินขีดความสามารถของมัน มูลนิธิ Electronic Frontier Foundation ทำงานร่วมกับกลุ่มที่มีใจเดียวกันอื่น ๆ ทำลายคีย์ DES ในเดือนมกราคม 1999 พวกเขาสามารถทำได้ในเวลาเพียง 22 ชั่วโมงและ 15 นาที.

เห็นได้ชัดว่าถึงเวลาแล้วที่มาตรฐานการเข้ารหัสจะก้าวไปข้างหน้า สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเอาบังเหียน ในช่วงเวลาห้าปีพวกเขาประเมิน มากกว่าหนึ่งโหลอัลกอริทึม ที่ถูกส่งมาเป็นสิ่งทดแทนสำหรับ DES.

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติไม่ได้ทำงานในสุญญากาศ พวกเขาเชิญผู้เชี่ยวชาญและองค์กรด้านความเป็นส่วนตัวและการเข้ารหัสทุกประเภทมาช่วยเหลือในกระบวนการประเมินอัลกอริทึม.

การเข้ารหัสการเปรียบเทียบ

ปัจจัยต่างๆเช่นความแข็งแรงของการเข้ารหัสความเก่งกาจและความเร็วทั้งหมดได้รับการประเมิน ในขณะที่หลายคนมีประสิทธิภาพผู้เชี่ยวชาญยอมรับว่าการส่งจากนักเข้ารหัสชาวเบลเยียมคู่หนึ่งนั้นดีกว่าคนอื่น ๆ นี่คือรหัส Rijndael เมื่อได้รับการยอมรับจะถูกเปลี่ยนชื่อเป็นมาตรฐานการเข้ารหัสขั้นสูงและเริ่มเป็น ใช้โดยองค์กรเช่น NSA เพื่อปกป้องข้อมูลลับสุดยอด.

AES ใช้อย่างไร?

AES ฟรี สำหรับทุกคนที่จะใช้ในทางที่พวกเขาชอบ. มีความปลอดภัยเพียงพอสำหรับรัฐบาลและองค์กรทหารทั่วโลกซึ่งหมายความว่าปลอดภัยสำหรับคุณที่จะใช้เช่นกัน ในความเป็นจริง, คุณอาจใช้มันเป็นประจำ, แม้ว่าคุณอาจไม่ได้ตระหนักถึงมัน.

การเข้ารหัส aes ทำงานอย่างไร

มาดูการใช้ AES ที่พบได้บ่อยที่สุดในวันนี้.

เครื่องมือสำหรับการเก็บถาวรและการบีบอัด

หากคุณเคยดาวน์โหลดหรือรับไฟล์บีบอัด, การบีบอัดนี้น่าจะทำได้ผ่านการเข้ารหัส AES. การบีบอัดใช้เพื่อลดขนาดของไฟล์ขนาดใหญ่เพื่อให้ฮาร์ดไดรฟ์ของคุณได้รับผลกระทบน้อยลงเมื่อรับไฟล์ RAR, WinZip และ 7 Zip ทั้งหมดเป็นโปรแกรมทั่วไปสำหรับการบีบอัดและคลายการบีบอัดไฟล์และแต่ละไฟล์ใช้การเข้ารหัส AES.

การแบ่งพาร์ติชันและการเข้ารหัสดิสก์

การเข้ารหัส ssd aes

บางคนใช้การเข้ารหัสดิสก์และพาร์ติชันเพื่อป้องกันไฟล์บนคอมพิวเตอร์ของพวกเขา ตัวอย่างของโปรแกรมเหล่านี้ ได้แก่ CipherShed, FileVault และ BitLocker. สิ่งเหล่านี้ใช้การเข้ารหัส AES.

เครือข่ายส่วนตัวเสมือน

เครือข่ายส่วนตัวเสมือนจริงมักเรียกว่า VPN จริง ๆ ไปไกลเกินจริงเมื่อมันมาถึงการปกป้องข้อมูลของคุณ. หนึ่งในวิธีที่พวกเขาทำคือด้วยอัลกอริทึม AES.

หากคุณไม่คุ้นเคยกับ VPN คุณควรทำความคุ้นเคยกับพื้นฐาน คิดว่า VPN เป็นการสร้างอุโมงค์ระหว่างคอมพิวเตอร์ของคุณและที่ที่คุณต้องการไปบนอินเทอร์เน็ต VPN เชื่อมต่อคุณกับเครือข่ายที่เข้ารหัส เครือข่ายที่เข้ารหัสนี้ตั้งอยู่บนเซิร์ฟเวอร์ที่ผู้ให้บริการ VPN เป็นเจ้าของ.

VPN พร้อมการเข้ารหัส

โดยทั่วไปแล้ว VPN ที่มีความเห็นที่ดีที่สุด ให้ลูกค้าเลือกเซิร์ฟเวอร์นับพันที่ตั้งอยู่ทั่วโลก. สิ่งนี้ทำให้ผู้ใช้สามารถทำให้ดูเหมือนว่าพวกเขากำลังเรียกดูจากฟินแลนด์เมื่อพวกเขาอยู่ในแวนคูเวอร์ B.C อาจทำให้คุณได้รับข้อ จำกัด เกี่ยวกับเนื้อหาของภูมิภาคเช่นกัน.

แน่นอนว่าเหตุผลที่สำคัญที่สุดในการใช้ VPN ที่ดีก็คือ ปกป้องความเป็นส่วนตัวและตัวตนของคุณ ออนไลน์. ไม่มีใครสามารถติดตามตำแหน่งที่คุณไปดังนั้นพวกเขาจะไม่ทราบว่าคุณเข้าชมเว็บไซต์ใดหรือทำอะไรในขณะที่คุณอยู่ที่นั่น ที่อยู่ IP ของคุณถูกปิดบังและการถ่ายโอนข้อมูลทั้งหมดจะถูกเข้ารหัส.

เสมือนเอกชนเครือข่ายการดำเนินงาน

บริการ VPN ที่เราแนะนำใช้การเข้ารหัส AES เพื่อปกป้องผู้ใช้ เมื่อค้นหา VPN ต้องแน่ใจว่าได้เลือกอันที่ใช้อัลกอริธึมการเข้ารหัสนี้ ผู้ให้บริการ VPN อื่น ๆ ใช้ PPTP หรือวิธีการเข้ารหัสที่ล้าสมัยอื่น ๆ ซึ่งจะไม่ปกป้องข้อมูลของคุณอย่างแท้จริง.

มองหาการเข้ารหัส AES 256 บิตเพื่อให้แน่ใจว่าเซสชันการเรียกดูส่วนตัวอย่างสมบูรณ์ ตัวอย่างของบริการ VPN ที่ใช้การเข้ารหัส AES 256 บิตคือSurfshark และ NordVPN.

แอปพลิเคชั่นทั่วไปที่หลากหลาย

AES จะสร้างซอฟต์แวร์และเว็บไซต์ทุกประเภทที่คุณอาจใช้เป็นประจำ นักเล่นเกมออนไลน์ได้รับประโยชน์จากมันและคนที่ใช้ตัวจัดการรหัสผ่านที่ดีที่สุด.

แพลตฟอร์มโซเชียลมีเดียต่างๆเช่น Facebook และ WhatsApp ใช้ AES เพื่อเข้ารหัสข้อความด้วย. เห็นได้ชัดว่าคุณใช้ AES ตลอดเวลาดังนั้นจึงเป็นประโยชน์ที่จะเข้าใจวิธีการทำงานภายใต้ประทุน.

อัลกอริทึม AES

AES เป็นรหัสลับซึ่งข้อมูลทั้งหมดจะถูกเข้ารหัสใน“ บล็อก” แต่ละบล็อกประกอบด้วยจำนวน“ บิต” ที่กำหนดไว้ล่วงหน้า แต่ละบล็อกมีความยาว 128 บิตดังนั้นแต่ละครั้งที่ส่ง plaintext 128 บิตไปยังโปรแกรมจะมีการสร้าง ciphertext 128 บิต.

แผนภาพขั้นตอนวิธี aes

คีย์ถูกใช้สำหรับการเข้ารหัสและถอดรหัสข้อมูล เนื่องจาก AES เป็นตัวเลขที่สมมาตรคีย์เดียวกันอาจถูกใช้เพื่อเข้ารหัสและถอดรหัสข้อมูล ชุมชนการเข้ารหัสตระหนักว่า AES ทำงานบน“ เมทริกซ์ลำดับหลักของคอลัมน์ 4 × 4 หลักของไบต์” สิ่งนี้มักถูกย่อให้เล็กลงเพื่อ“ ระบุ” โดยผู้เชี่ยวชาญ.

ขนาดคีย์กำหนดจำนวน “รอบ” ที่ต้องใส่รายการข้อความธรรมดาผ่านตัวเลขดังนั้นจึงแปลงเป็น ciphertext.

คีย์ 128- บิตต้องการ 10 รอบในขณะที่คีย์ 192 บิตต้องการ 12 รอบ ต้องการรอบ 14 เต็มเมื่อมีการใช้คีย์ 256 บิต ยิ่งคีย์ยาวมากการเข้ารหัสก็จะยิ่งปลอดภัยมากขึ้นข้อดีก็คือการเข้ารหัสจะใช้เวลามากกว่านี้.

ไม่ควร AES ไม่สมมาตร?

ในชุมชนการเข้ารหัสนั้นมีข้อโต้แย้งว่าอัลกอริทึมแบบสมมาตรนั้นจะง่ายกว่าแบบอสมมาตรหรือไม่ ตามที่ระบุไว้ก่อนหน้า, AES ใช้คีย์เดียวกันเพื่อเข้ารหัสและถอดรหัสข้อมูล, ทำให้มันเป็นตัวเลขที่สมมาตร.

ในทางกลับกันการเข้ารหัสแบบไม่สมมาตรใช้พับลิกคีย์เพื่อเข้ารหัสไฟล์และไพรเวตคีย์แยกต่างหากสำหรับการถอดรหัส สิ่งนี้จะเพิ่มการปกป้องอีกชั้นหนึ่ง แต่ก็ไม่ได้เป็นไปตามนั้นอัลกอริทึมแบบอสมมาตรที่เหนือกว่าในทุกการใช้งาน.

สมมาตรกับอสมมาตร

อัลกอริทึมแบบสมมาตรนั้นทำงานได้เร็วกว่าแบบไม่สมมาตรซึ่งเป็นตัวชี้วัดที่สำคัญสำหรับตัวเลขที่ใช้กันอย่างแพร่หลาย.

หากคุณกำลังถ่ายโอนไฟล์อัลกอริทึมแบบไม่สมมาตรอาจเป็นหนทางไป คุณสามารถมอบรหัสสาธารณะให้กับคนที่คุณชอบ คุณไม่จำเป็นต้องสนใจว่ารหัสสาธารณะของคุณถูกเผยแพร่ไปทั่วโลกหรือไม่.

นี่เป็นเพราะเฉพาะคีย์ส่วนตัวของคุณเท่านั้นที่สามารถถอดรหัสไฟล์เหล่านั้นได้ ทุกคนที่ไม่สามารถเข้าถึงกุญแจส่วนตัวของคุณไม่สามารถดูข้อมูลได้.

การเข้ารหัส AES ปลอดภัยเพียงใด?

ถึงวันที่, การเข้ารหัส AES ไม่เคยทำลายวิธีที่ DES ย้อนกลับไปในปี 1999. Cryptographers มีแนวโน้มที่จะยอมรับว่าเนื่องจากสถานะของเทคโนโลยีในปัจจุบันมันใช้เวลาหลายพันล้านปีที่แฮกเกอร์สามารถเจาะผ่านแม้แต่คีย์ 128 บิต นั่นคือความสงบใจอย่างมากสำหรับทุกคนที่อาศัยการเข้ารหัส AES เพื่อปกป้องไฟล์ของพวกเขา.

ตราบใดที่มีการใช้อัลกอริทึมอย่างถูกต้องก็ควรปกป้องข้อมูลออนไลน์ต่อไปอีกหลายปี.

แน่นอนนี่ไม่ได้หมายความว่าแฮ็กเกอร์จะไม่พยายามหาวิธีผ่านการเข้ารหัส AES ซึ่งหมายความว่าหน่วยงานภาครัฐยังคงมองหาช่องโหว่ในอัลกอริทึมอย่างต่อเนื่องโดยหวังว่าจะสามารถป้องกันการโจมตีได้ ยิ่งคุณเข้าใจเกี่ยวกับการเข้ารหัส AES มากเท่าใดและทำงานร่วมกับ VPN ได้มากเท่าใดคุณก็ยิ่งมีโอกาสตกเป็นเหยื่อของการแฮ็คและการรั่วไหลของข้อมูลน้อยลงเท่านั้น.

คุณรู้หรือไม่ว่าแฮ็คเกอร์ก็ทำสิ่งที่เรียกว่า “รอยเท้า” ด้วยเช่นกัน กระบวนการนี้เกี่ยวข้องกับการรวบรวมข้อมูลเกี่ยวกับคุณทั้งทางออนไลน์และที่บ้าน รักษาความปลอดภัยเครือข่ายของคุณและรักษาความปลอดภัยที่บ้าน คุณไม่มีทางรู้หรอกว่าคนดีที่ขอเส้นทางนั้นเป็นแฮ็คเกอร์แค่พยายามเข้าใกล้หรือไม่ดังนั้นเขาจึงสามารถใช้เครื่องมือในการสูดข้อมูลแพ็คเก็ต WiFi ของคุณเพื่อรับการเข้าสู่ระบบของธนาคาร.

แหล่งที่มา:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map