AES暗号化とは何ですか?初心者にやさしいガイド

データを安全に保つことが主要な関心事です インターネットを使用する人のために。 NSAやFBIからサッカーママや日曜大工の投資家まで、これらのユーザーはすべて、データの暗号化により、より安心して機能することができます.


AES暗号化は、世界中で最も広く使用されている標準です。あなたが本当にこのテクノオタクに興味がない限り、あなたが今それを使っているとしても、おそらくそれが何であるかはわかりません。.

AES暗号化とは

AES暗号化が普及している理由と理由?

それがどこから来たのか、なぜそれがより安全なオンライン体験の不可欠な部分なのか?

この記事はこれらの質問に答え、オンラインの放浪がより安全でプライベートになるようにします。.

AESとは?

AESはの頭字語です 高度な暗号化規格. この技術的な事柄に真剣に取り組んでいる人々は、Rijndaelと呼ぶこともあります。非常に機密性の高いデータを暗号化および復号化するために世界中で使用されています。政府と軍はそれを使っているので 最高の暗号化プロトコル 今日利用可能.

AESはブロック暗号化アルゴリズムに依存しています (これについては後で詳しく説明します) 機密データを安全に暗号化する.

AES設計図

AESを理解するには、最初から世界がDESに依存していた時代に戻る必要があります.

DESからAESへの移行

ほぼコンピュータが存在する限り、組織はデータを保護および民営化して、誰も自分の操作をスパイしたり、自分の悪意のある目的でデータを使用したりできないようにするためのより良い方法を模索してきました.

1970年代初頭、コンピューティングの巨大なInternational Business Machines(別名IBM)は、データ暗号化標準(DES)を導入しました。彼らはHorst Feistelによって開発されたアルゴリズムに革新を基づいていました.

IBMはそのDESアルゴリズムを米国標準局に送信しました。この組織はNSAと協力してアルゴリズムを改良しました。 1977年までに、彼らはそれを 連邦情報処理標準.

desとaesの表の比較

DESは20年間良好に機能しました。しかし、テクノロジーの新しい開発はその能力を上回っていました。 Electronic Frontier Foundationは、志を同じくする他のグループと協力して DESキーを破る 1999年1月。彼らはたった22時間15分でそうすることができました.

明らかに、暗号化標準が飛躍する時が来ました。国立標準技術研究所が手綱をとった。 5年間にわたって、彼らは ダース以上のアルゴリズム DESの代替品として提出されたもの.

国立標準技術研究所は、孤立して作業をしていませんでした。彼らは、あらゆる種類のプライバシーおよび暗号化の専門家や組織を招待して、アルゴリズムの評価プロセスを支援しました.

比較暗号化

暗号化の強さ、汎用性、速度などの要素がすべて評価されました。多くの人は効果的でしたが、専門家は、一対のベルギーの暗号学者からの提出が他のものより優れていることに同意しました。これはラインダール暗号でした。それが受け入れられると、それはAdvanced Encryption Standardに名前が変更され、 NSAなどの組織が最高機密情報を保護するために使用.

AESの使用方法?

AESは無料です 誰でも好きなように使用できます. 世界中の連邦政府や軍事組織にとって十分に安全です。つまり、使用するのに十分な安全性があります。実際には, あなたはおそらくそれを定期的に使用します, あなたはそれに気づいていないかもしれませんが.

AES暗号化のしくみ

今日のAESの最も一般的な用途のいくつかを見てみましょう.

アーカイブと圧縮のためのツール

圧縮ファイルをダウンロードまたは受信したことがある場合, この圧縮は、おそらくAES暗号化を介して行われました. 圧縮は、大きなファイルのサイズを最小化するために使用され、ハードドライブがそれらを受信するときに影響を受けにくくします。 RAR、WinZip、および7 Zipはすべて、ファイルの圧縮および解凍用の一般的なプログラムであり、それぞれがAES暗号化を使用します.

パーティションとディスクの暗号化

ssd aes暗号化

一部の人々は、コンピュータ上のファイルをさらに保護するためにディスクとパーティションの暗号化を使用しています。これらのプログラムの例には、CipherShed、FileVault、BitLockerなどがあります。. これらはすべてAES暗号化を使用します.

仮想プライベートネットワーク

一般にVPNと呼ばれる仮想プライベートネットワークは、データの保護という点で本当に一歩先を行く. これを行う方法の1つは、AESアルゴリズムを使用することです。.

VPNに慣れていない場合は、基本に慣れることをお勧めします。 VPNは、コンピューターとインターネット上のアクセス先との間にトンネルを作成するものと考えてください。 VPNは暗号化されたネットワークに接続します。この暗号化されたネットワークは、VPNプロバイダーが所有するサーバーに格納されています.

暗号化を使用したVPN

通常、最高のレビューを持つVPN 世界中にある何千ものサーバーの選択肢を顧客に提供する. これにより、ユーザーが実際に紀元前バンクーバーにいるときにフィンランドから閲覧しているように見せることができます。地域のコンテンツ制限も回避できるかもしれません.

もちろん、優れたVPNを使用する最も重要な理由は、 あなたのプライバシーと匿名性を保護します オンライン. 誰もあなたがどこに行ったのかを追跡することはできないので、彼らはあなたが訪問しているウェブサイトやあなたがそこにいる間にあなたが何をしているのかを知りません。 IPアドレスがマスクされ、すべてのデータ転送が暗号化されます.

virtual-private-network-operation

私たちが推奨するVPNサービスは、AES暗号化を使用してユーザーを保護します。 VPNを探すときは、必ずこの暗号化アルゴリズムを使用するVPNを選択してください。他のVPNプロバイダーは、PPTPまたは他の古い暗号化方式に依存しており、データを本当に保護しません.

AES 256ビット暗号化を探して、完全にプライベートなブラウジングセッションを確保します。 AES 256ビット暗号化を使用するVPNサービスのいくつかの例はサーフシャーク そして NordVPN.

多数の一般的なアプリケーション

AESは、定期的に使用する可能性のあるあらゆる種類のソフトウェアやWebサイトに登場します。オンラインゲーマーはこの恩恵を受け、最高のパスワードマネージャーを使用している人にもメリットがあります.

FacebookやWhatsAppなどのさまざまなソーシャルメディアプラットフォームもAESを使用してメッセージを暗号化します. 明らかに、常にAESを使用しているので、内部でどのように機能するかを理解しておくと役立ちます.

AESアルゴリズム

AESは、すべてのデータが「ブロック」で暗号化されるブロック暗号です。各ブロックは、所定の数の「ビット」で構成されています。各ブロックの長さは128ビットであるため、128ビットのプレーンテキストがプログラムに送信されるたびに、128ビットの暗号文が生成されます.

AESアルゴリズム図

キーはデータの暗号化と復号化に使用されます。 AESは対称暗号であるため、情報の暗号化と復号化の両方に同じキーを使用できます。暗号化コミュニティは、AESが「バイトの4 X 4列のメジャーオーダーマトリックス」で動作することを認識しています。これは多くの場合、専門家によって「状態」に短縮されます.

鍵のサイズにより、平文エントリを暗号に通して暗号文に変換するために必要な「ラウンド」の数が決まります.

128ビットのキーには10ラウンド必要ですが、192ビットのキーには12ラウンド必要です。 256ビットのキーを使用している場合は、14ラウンドが必要です。キーが長いほど、暗号化の安全性が高まります。トレードオフは、暗号化にはるかに時間がかかることです。.

AESは非対称であってはならない?

暗号化コミュニティの間では、対称アルゴリズムが非対称アルゴリズムより破りやすいかどうかについて、いくつかの議論があります。前述のとおり, AESはデータの暗号化と復号化の両方に同じキーを使用します, 対称暗号にする.

一方、非対称暗号は、公開鍵を使用してファイルを暗号化し、別の秘密鍵を使用して復号化します。これは追加の保護層を追加しますが、非対称アルゴリズムがすべてのアプリケーションで優れているというわけではありません.

対称型と非対称型

対称アルゴリズムは、非対称アルゴリズムよりもはるかに高速に動作します。これは、このような広く使用されている暗号の重要なメトリックです.

ファイルを転送する場合は、非対称アルゴリズムが適しています。公開鍵は好きな人に渡すことができます。公開鍵が世界中に公開されていても、必ずしも気にする必要はありません.

これは、秘密鍵だけがそれらのファイルを復号化できるためです。秘密鍵にアクセスできない人は誰でもデータを見ることができません.

AES暗号化の安全性?

現在まで, AES暗号化は、DESが1999年にさかのぼるように破られたことはありません. 暗号技術者は、現在のテクノロジーの状況を考えると、ハッカーが128ビットのキーでさえ突破するのに数十億年かかることに同意する傾向があります。これは、ファイルを保護するためにAES暗号化に依存しているすべての人にとって、非常に安心です。.

アルゴリズムが適切に使用されている限り、何年もの間オンラインデータを保護し続ける必要があります.

もちろん、これは、ハッカーがAES暗号化による方法を見つけようとしないことを意味するものではありません。これは、政府機関も攻撃を阻止することを期待して、アルゴリズムの脆弱性を継続的に探していることを意味します。 AES暗号化とそれがVPNと連携してどのように機能するかを理解すればするほど、ハッキングやデータリークの被害を受ける可能性が低くなります.

ハッカーも「フットプリント」と呼ばれるものも実行することをご存知ですか?このプロセスには、オンラインと自宅の両方であなたに関する情報を収集することが含まれます。ネットワークを保護し、家を保護します。道順を尋ねるいい男が範囲内に入ろうとしているハッカーであるかどうかは決してわからないので、彼はツールを使用してWiFiパケットを盗聴して銀行のログインを取得することができます.

出典:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me