Τι είναι η κρυπτογράφηση AES; Ένας οδηγός φιλικός για αρχάριους

Η διατήρηση της ασφάλειας των δεδομένων αποτελεί πρωταρχικό μέλημα για όποιον χρησιμοποιεί το Διαδίκτυο. Από την NSA και το FBI έως τις μητέρες ποδοσφαίρου και τους ιδιώτες επενδυτές, όλοι αυτοί οι χρήστες μπορούν να λειτουργήσουν με περισσότερη ηρεμία χάρη στην κρυπτογράφηση δεδομένων.


Η κρυπτογράφηση AES είναι το πιο διαδεδομένο πρότυπο σε όλο τον κόσμο. Εάν δεν είστε πραγματικά σε αυτό το techno-geek, πιθανότατα δεν είστε σίγουροι τι συμβαίνει ακόμα και αν το χρησιμοποιείτε τώρα.

τι είναι η κρυπτογράφηση aes

Πώς και γιατί η κρυπτογράφηση AES είναι τόσο διαδεδομένη?

Από πού προήλθε και γιατί είναι τόσο σημαντικό μέρος μιας ασφαλέστερης διαδικτυακής εμπειρίας?

Αυτό το άρθρο θα απαντήσει σε αυτές τις ερωτήσεις, ώστε οι περιπλανήσεις σας στο διαδίκτυο να είναι πιο ασφαλείς και ιδιωτικές.

Τι είναι ακριβώς το AES?

Το AES είναι αρκτικόλεξο για Προηγμένα πρότυπα κρυπτογράφησης. Οι άνθρωποι που ενδιαφέρονται πραγματικά για αυτό το τεχνικό υλικό μπορούν επίσης να το αναφέρουν ως Rijndael. Χρησιμοποιείται σε όλο τον κόσμο για την κρυπτογράφηση και την αποκρυπτογράφηση εξαιρετικά ευαίσθητων δεδομένων. Οι κυβερνήσεις και ο στρατός το χρησιμοποιούν επειδή είναι το καλύτερο πρωτόκολλο κρυπτογράφησης διαθέσιμο σήμερα.

Το AES βασίζεται σε έναν αλγόριθμο κρυπτογράφησης μπλοκ (περισσότερα για αυτό αργότερα) για κρυπτογράφηση με ασφάλεια ευαίσθητων δεδομένων.

διάγραμμα σχεδίασης

Για να κατανοήσετε το AES, είναι απαραίτητο να επιστρέψετε στην αρχή, σε μια εποχή που ο κόσμος βασίστηκε στον DES.

Η μετάβαση από το DES στο AES

Σχεδόν όσο υπήρχαν υπολογιστές, οι οργανισμοί έχουν αναζητήσει καλύτερους τρόπους για την προστασία και την ιδιωτικοποίηση των δεδομένων τους, έτσι ώστε κανείς να μην μπορεί να κατασκοπεύει τις λειτουργίες του ή να χρησιμοποιεί τα δεδομένα του για τους δικούς του κακόβουλους σκοπούς..

Στις αρχές της δεκαετίας του 1970, ο γίγαντας των υπολογιστών International Business Machines, αλλιώς γνωστός ως IBM, εισήγαγε Data Encryption Standards ή DES. Βασίστηκαν στην καινοτομία τους σε έναν αλγόριθμο που αναπτύχθηκε από τον Horst Feistel.

Η IBM έστειλε τον αλγόριθμο DES στο Εθνικό Γραφείο Προτύπων. Αυτός ο οργανισμός συνεργάστηκε με την NSA για να βελτιώσει τον αλγόριθμο. Μέχρι το 1977, το είχαν δημοσιεύσει ως Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών.

Σύγκριση πίνακα des vs aes

Ο DES είχε καλή απόδοση για δύο δεκαετίες. Ωστόσο, οι νέες εξελίξεις στην τεχνολογία ξεπέρασαν τις δυνατότητές της. Το Ίδρυμα Electronic Frontier συνεργάστηκε με άλλες ομάδες με παρόμοιο μυαλό σπάστε ένα πλήκτρο DES τον Ιανουάριο του 1999. Μπορούσαν να το κάνουν σε μόλις 22 ώρες και 15 λεπτά.

Είναι σαφές ότι ήρθε η ώρα για τα πρότυπα κρυπτογράφησης να προχωρήσουν. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας πήρε τα ηνία. Για μια πενταετή περίοδο, αξιολόγησαν περισσότεροι από δώδεκα αλγόριθμοι που είχαν υποβληθεί ως πιθανές αντικαταστάσεις για το DES.

Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας δεν έκανε τη δουλειά τους σε κενό. Κάλεσαν κάθε είδους εμπειρογνώμονες και οργανισμούς απορρήτου και κρυπτογραφίας να βοηθήσουν στη διαδικασία αξιολόγησης των αλγορίθμων.

κρυπτογράφηση σύγκρισης

Αξιολογήθηκαν παράγοντες όπως η ισχύς της κρυπτογράφησης, η ευελιξία και η ταχύτητα. Ενώ πολλοί ήταν αποτελεσματικοί, οι ειδικοί συμφώνησαν ότι η υποβολή από ένα ζευγάρι Βέλγων κρυπτογράφων ήταν ανώτερη από τους άλλους. Αυτή ήταν η κρυπτογράφηση Rijndael. Μετά την αποδοχή του, μετονομάστηκε Advanced Encryption Standard και άρχισε να είναι χρησιμοποιείται από οργανισμούς όπως η NSA για τη φύλαξη πληροφοριών μυστικού.

Πώς χρησιμοποιείται το AES?

Το AES είναι δωρεάν για οποιονδήποτε να χρησιμοποιήσει με οποιονδήποτε τρόπο θέλει. Είναι αρκετά ασφαλές για ομοσπονδιακές κυβερνήσεις και στρατιωτικούς οργανισμούς σε όλο τον κόσμο, πράγμα που σημαίνει ότι είναι αρκετά ασφαλές και για εσάς. στην πραγματικότητα, πιθανότατα το χρησιμοποιείτε τακτικά, αν και μπορεί να μην το γνωρίζετε.

πώς λειτουργεί η κρυπτογράφηση aes

Ας δούμε μερικές από τις πιο κοινές χρήσεις για το AES σήμερα.

Εργαλεία αρχειοθέτησης και συμπίεσης

Εάν έχετε πραγματοποιήσει λήψη ή λήψη ενός συμπιεσμένου αρχείου, Αυτή η συμπίεση πιθανότατα επιτεύχθηκε μέσω κρυπτογράφησης AES. Η συμπίεση χρησιμοποιείται για την ελαχιστοποίηση του μεγέθους των μεγάλων αρχείων, έτσι ώστε ο σκληρός σας δίσκος να επηρεάζεται λιγότερο κατά τη λήψη τους. Τα RAR, WinZip και 7 Zip είναι κοινά προγράμματα για τη συμπίεση και αποσυμπίεση αρχείων και καθένα από αυτά χρησιμοποιεί κρυπτογράφηση AES.

Κατάτμηση και κρυπτογράφηση δίσκου

κρυπτογράφηση SSD

Μερικά άτομα χρησιμοποιούν κρυπτογράφηση δίσκου και διαμερισμάτων για την περαιτέρω προστασία των αρχείων στους υπολογιστές τους. Παραδείγματα αυτών των προγραμμάτων περιλαμβάνουν τα CipherShed, FileVault και BitLocker. Όλα αυτά χρησιμοποιούν κρυπτογράφηση AES.

Εικονικά ιδιωτικά δίκτυα

Τα εικονικά ιδιωτικά δίκτυα που συνήθως αναφέρονται ως VPN, αποδίδουν πολύ περισσότερα για την προστασία των δεδομένων σας. Ένας από τους τρόπους που κάνουν αυτό είναι με τον αλγόριθμο AES.

Εάν δεν είστε εξοικειωμένοι με τα VPN, τότε αξίζει να εξοικειωθείτε με τα βασικά. Σκεφτείτε ένα VPN ως δημιουργία σήραγγας μεταξύ του υπολογιστή σας και όπου θέλετε να μεταβείτε στο Διαδίκτυο. Το VPN σας συνδέει σε ένα κρυπτογραφημένο δίκτυο. Αυτό το κρυπτογραφημένο δίκτυο στεγάζεται σε έναν διακομιστή που διαθέτει ο πάροχος VPN.

VPN με κρυπτογράφηση

Συνήθως, τα VPN με τις καλύτερες κριτικές προσφέρουν στους πελάτες την επιλογή χιλιάδων διακομιστών που βρίσκονται σε όλο τον κόσμο. Αυτό καθιστά δυνατό για τον χρήστη να μοιάζει με την περιήγησή του από τη Φινλανδία όταν βρίσκεται πραγματικά στο Βανκούβερ, π.Χ. Μπορεί επίσης να σας οδηγήσει σε περιορισμούς περιφερειακού περιεχομένου.

Φυσικά, ο πιο σημαντικός λόγος για να χρησιμοποιήσετε ένα καλό VPN είναι ότι είναι προστατεύει το απόρρητο και την ανωνυμία σας Σε σύνδεση. Κανείς δεν μπορεί να παρακολουθήσει πού πηγαίνετε, οπότε δεν θα ξέρει ποιοι ιστότοποι επισκέπτεστε ή τι κάνετε ενώ βρίσκεστε εκεί. Η διεύθυνση IP σας είναι κρυμμένη και όλες οι μεταφορές δεδομένων είναι κρυπτογραφημένες.

εικονικό-ιδιωτικό-δίκτυο-λειτουργία

Οι προτεινόμενες υπηρεσίες VPN χρησιμοποιούν κρυπτογράφηση AES για την προστασία των χρηστών τους. Όταν αναζητάτε ένα VPN, φροντίστε να επιλέξετε αυτό που χρησιμοποιεί αυτόν τον αλγόριθμο κρυπτογράφησης. Άλλοι πάροχοι VPN βασίζονται σε PPTP ή άλλες παρωχημένες μεθόδους κρυπτογράφησης που δεν θα προστατεύσουν πραγματικά τα δεδομένα σας.

Αναζητήστε κρυπτογράφηση AES 256-bit για να διασφαλίσετε μια πλήρως ιδιωτική περίοδο περιήγησης. Μερικά παραδείγματα υπηρεσιών VPN που χρησιμοποιούν κρυπτογράφηση AES 256-bit είναιSurfshark και NordVPN.

Ένα πλήθος κοινών εφαρμογών

Η AES αναπτύσσεται σε κάθε είδους λογισμικό και ιστότοπους που μπορείτε να χρησιμοποιείτε σε τακτική βάση. Οι διαδικτυακοί παίκτες επωφελούνται από αυτό, και έτσι τα άτομα που χρησιμοποιούν μερικούς από τους καλύτερους διαχειριστές κωδικών πρόσβασης.

Διάφορες πλατφόρμες κοινωνικών μέσων όπως το Facebook και το WhatsApp χρησιμοποιούν το AES για κρυπτογράφηση μηνυμάτων. Είναι σαφές ότι χρησιμοποιείτε το AES όλη την ώρα, επομένως είναι χρήσιμο να καταλάβετε πώς λειτουργεί κάτω από την κουκούλα.

Ο αλγόριθμος AES

Το AES είναι ένα μπλοκ κρυπτογράφησης στο οποίο όλα τα δεδομένα είναι κρυπτογραφημένα σε “μπλοκ”. Κάθε μπλοκ αποτελείται από έναν προκαθορισμένο αριθμό “bits”. Κάθε μπλοκ έχει μήκος 128 bit, οπότε κάθε φορά που υποβάλλονται στο πρόγραμμα 128 bit απλού κειμένου, δημιουργούνται 128 bit ciphertext.

διάγραμμα αλγορίθμου aes

Τα κλειδιά χρησιμοποιούνται για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Επειδή το AES είναι συμμετρικό κρυπτογράφο, το ίδιο κλειδί μπορεί να χρησιμοποιηθεί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση πληροφοριών. Η κοινότητα κρυπτογράφησης αναγνωρίζει ότι το AES λειτουργεί σε ένα “4 x 4 στήλη μείγματος μεγάλων παραγγελιών byte”. Αυτό συντομεύεται συχνά σε «πολιτείες» από ειδικούς.

Το μέγεθος κλειδιού καθορίζει πόσους «γύρους» απαιτούνται για να τοποθετήσετε μια καταχώριση απλού κειμένου μέσω του κρυπτογράφου, μετατρέποντάς την έτσι σε κρυπτογράφηση.

Ένα κλειδί 128-bit απαιτεί 10 γύρους, ενώ ένα κλειδί 192-bit απαιτεί 12 γύρους. Απαιτούνται 14 πλήρεις γύροι όταν χρησιμοποιείται ένα πλήκτρο 256-bit. Όσο μεγαλύτερο είναι το κλειδί, τόσο πιο ασφαλής είναι η κρυπτογράφηση. Η αντιστάθμιση είναι ότι η κρυπτογράφηση θα διαρκέσει πολύ περισσότερο χρόνο.

Δεν πρέπει το AES να είναι ασύμμετρο?

Μεταξύ της κρυπτογραφικής κοινότητας, υπάρχει κάποιο επιχείρημα σχετικά με το εάν οι συμμετρικοί αλγόριθμοι είναι πιο εύκολο να σπάσουν από τους ασύμμετρους. Όπως αναφέρθηκε προηγουμένως, Το AES χρησιμοποιεί το ίδιο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση δεδομένων, καθιστώντας το συμμετρικό κρυπτογράφο.

Ένα ασύμμετρο κρυπτογράφησης, από την άλλη πλευρά, χρησιμοποιεί ένα δημόσιο κλειδί για την κρυπτογράφηση αρχείων και ένα ξεχωριστό, ιδιωτικό κλειδί για την αποκρυπτογράφηση. Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας, αλλά δεν σημαίνει ότι ένας ασύμμετρος αλγόριθμος είναι ανώτερος σε όλες τις εφαρμογές.

συμμετρική έναντι ασύμμετρη

Οι συμμετρικοί αλγόριθμοι λειτουργούν απλά πολύ ταχύτερα από τους ασύμμετρους, μια σημαντική μέτρηση για ένα τόσο ευρέως χρησιμοποιούμενο κρυπτογράφο.

Εάν μεταφέρετε αρχεία, τότε ένας ασύμμετρος αλγόριθμος μπορεί να είναι ο τρόπος να πάτε. Μπορείτε να δώσετε το δημόσιο κλειδί σας σε όποιον θέλετε. Δεν θα σας απασχολήσει καν αν το δημόσιο κλειδί σας μεταδόθηκε στον κόσμο.

Αυτό συμβαίνει επειδή μόνο το ιδιωτικό σας κλειδί μπορεί να αποκρυπτογραφήσει αυτά τα αρχεία. Όποιος δεν έχει πρόσβαση στο ιδιωτικό σας κλειδί δεν μπορεί να δει τα δεδομένα.

Πόσο ασφαλής είναι η κρυπτογράφηση AES?

Μέχρι σήμερα, Η κρυπτογράφηση AES δεν έχει σπάσει ποτέ όπως ο DES ήταν το 1999. Οι κρυπτογράφοι τείνουν να συμφωνούν ότι δεδομένης της τρέχουσας κατάστασης της τεχνολογίας, θα χρειαστούν δισεκατομμύρια χρόνια για να χάσουν οι χάκερ ακόμη και ένα κλειδί 128 bit. Αυτό είναι τεράστια ηρεμία για όλους όσοι βασίζονται στην κρυπτογράφηση AES για την προστασία των αρχείων τους.

Εφόσον ο αλγόριθμος χρησιμοποιείται σωστά, θα πρέπει να συνεχίζει να προστατεύει τα διαδικτυακά δεδομένα για πολλά χρόνια.

Φυσικά, αυτό δεν σημαίνει ότι οι χάκερ δεν θα συνεχίσουν να προσπαθούν να βρουν έναν τρόπο μέσω της κρυπτογράφησης AES. Αυτό σημαίνει ότι οι κυβερνητικές υπηρεσίες αναζητούν συνεχώς ευπάθειες στον αλγόριθμο με ελπίδες να αποτρέψουν μια επίθεση. Όσο περισσότερο καταλαβαίνετε για την κρυπτογράφηση AES και πώς λειτουργεί σε συνδυασμό με VPN, τόσο λιγότερο πιθανό είναι να πέσετε θύμα εισβολής και διαρροών δεδομένων.

Γνωρίζατε ότι οι χάκερ εκτελούν επίσης αυτό που ονομάζεται «αποτύπωμα»; Η διαδικασία περιλαμβάνει τη συλλογή πληροφοριών για εσάς τόσο στο διαδίκτυο όσο και στο σπίτι. Ασφαλίστε το δίκτυό σας και ασφαλίστε το σπίτι σας. Ποτέ δεν ξέρεις αν ο καλός άντρας που ζητά οδηγίες είναι ένας χάκερ που προσπαθεί να βρει το εύρος, ώστε να μπορεί να χρησιμοποιήσει εργαλεία για να ρουθίσει τα πακέτα WiFi για να πάρει τα τραπεζικά σας στοιχεία.

Πηγές:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me