Què és el xifratge AES? Una guia amable per a principiants

Mantenir les dades segures és una preocupació principal per a qualsevol persona que utilitzi Internet. Des de la NSA i el FBI, fins a mares de futbol i inversors propis, tots aquests usuaris poden funcionar amb més tranquil·litat gràcies al xifrat de dades..


El xifratge AES és l’estàndard més utilitzat a tot el món. A menys que estiguin realment en aquestes coses tecnològiques, probablement no esteu segurs de què ho és, fins i tot si encara ho esteu fent servir.

què és el xifratge aes

Com i per què és tan perceptible el xifratge AES?

D’on va sorgir i per què és una part essencial d’una experiència en línia més segura?

Aquest article respondrà aquestes preguntes perquè les vostres sortides en línia siguin més segures i privades.

Què és exactament AES?

AES és un acrònim de Estàndards avançats de xifrat. Les persones que estiguin realment en aquestes qüestions tècniques també es poden referir a Rijndael. S’utilitza arreu del món per xifrar i xifrar dades altament sensibles. Els governs i els militars ho fan servir perquè és el millor protocol de xifrat disponible avui.

AES es basa en un algorisme de xifrat de blocs (més informació sobre això més endavant) per xifrar de forma segura dades sensibles.

diagrama de disseny de aes

Per entendre AES, cal tornar al principi, en un moment en què el món es basava en DES.

La transició de DES a AES

Gairebé sempre que hi hagi ordinadors, les organitzacions han buscat maneres millors de protegir i privatitzar les seves dades perquè ningú pugui espiar les seves operacions ni utilitzar les seves dades amb propòsits nefastos..

Al començament dels anys setanta, la màquina de negocis gegants internacionals, coneguda també com a IBM, va introduir els criteris de xifrat de dades o DES. Van basar la seva innovació en un algorisme desenvolupat per Horst Feistel.

IBM va enviar el seu algorisme DES al National Bureau of Standards. Aquesta organització va treballar amb l’ANS per perfeccionar l’algorisme. El 1977, l’havien publicat com a document de publicació Estàndard federal de processament d’informació.

Comparació de taules des vs aes

Les DES van funcionar bé durant dues dècades. No obstant això, els nous avenços en la tecnologia estaven superant les seves capacitats. La Fundació Electronic Frontier va col·laborar amb altres grups d’idees idònies trenqueu una tecla DES el gener del 1999. Van poder fer-ho en només 22 hores i 15 minuts.

És evident que ja era hora que els estàndards de xifratge donessin un salt endavant. L’Institut Nacional de Normes i Tecnologia va agafar les regnes. Durant un període de cinc anys, han avaluat més d’una dotzena d’algoritmes que s’havien presentat com a possibles substituts de DES.

L’Institut Nacional de Normes i Tecnologia no va fer la seva feina al buit. Van convidar a tot tipus d’experts en privacitat i criptografia i organitzacions per ajudar-los en el procés d’avaluació dels algoritmes.

comparació de xifrat

Es van avaluar factors com la força del xifrat, la versatilitat i la velocitat. Si bé molts van ser efectius, els experts van coincidir que la tramesa d’un parell de criptògrafs belgues era superior a les altres. Aquest era el xifrat de Rijndael. A la seva acceptació, va passar a anomenar-se Advanced Encryption Standard i va començar a ser-ho utilitzat per organitzacions com l’ANS per protegir informació secretada.

Com s’utilitza AES?

AES és gratuït perquè qualsevol pugui utilitzar de la manera que li agradi. És prou segur per als governs federals i les organitzacions militars de tot el món, cosa que significa que és prou segur perquè pugueu utilitzar-lo també. De fet, probablement l’utilitzeu regularment, tot i que potser no en sou.

com funciona el xifratge aes

Vegem alguns dels usos més habituals per a AES avui.

Eines per arxivar i comprimir

Si alguna vegada heu descarregat o rebut un fitxer comprimit, aquesta compressió es va aconseguir probablement mitjançant el xifratge AES. La compressió s’utilitza per minimitzar la mida dels fitxers grans de manera que el disc dur es vegi menys afectat quan els rep. RAR, WinZip i 7 Zip són tots programes habituals per a la compressió i descompressió de fitxers i cadascun d’ells utilitza el xifratge AES..

Partició i xifrat del disc

encriptació ssd aes

Algunes persones utilitzen xifratge de discos i particions per protegir encara més els fitxers dels seus equips. Exemples d’aquests programes inclouen CipherShed, FileVault i BitLocker. Tots aquests utilitzen el xifratge AES.

Xarxes privades virtuals

Les xarxes privades virtuals comunament conegudes com a VPN, realment són un milió addicional a l’hora de protegir les vostres dades. Una de les maneres de fer-ho és amb l’algoritme AES.

Si no coneixeu les VPN, val la pena conèixer-vos els conceptes bàsics. Penseu en una VPN com a crear un túnel entre el vostre equip i on voleu anar a Internet. La VPN us connecta a una xarxa xifrada. Aquesta xarxa xifrada es troba en un servidor que posseeix el proveïdor VPN.

VPN amb xifrat

Normalment, les VPN amb les millors ressenyes ofereixen als clients la seva elecció de milers de servidors ubicats a tot el món. Això fa que l’usuari pugui fer semblar que navega des de Finlàndia quan es troba realment a Vancouver, B.C. També us permetrà evitar les restriccions de contingut regional.

Per descomptat, el motiu més important per utilitzar una bona VPN és que protegeix la vostra privadesa i anonimat en línia. Ningú pot fer un seguiment cap a on aneu, de manera que no sabrà quins llocs web visites ni què feu mentre hi esteu. La vostra adreça IP està emmascarada i totes les transferències de dades es xifren.

operació de xarxa virtual-privada

Els nostres serveis VPN recomanats utilitzen xifratge AES per protegir els seus usuaris. Quan cerqueu una VPN, assegureu-vos de triar-ne una que faci servir aquest algorisme de xifrat. Altres proveïdors de VPN es basen en PPTP o en altres mètodes de xifrat obsolets que realment no protegeixen les vostres dades.

Cerqueu el xifratge AES de 256 bits per garantir una sessió de navegació totalment privada. Alguns exemples de serveis VPN que utilitzen xifratge de 256 bits AES sónTaula de surf i NordVPN.

Multitud d’aplicacions comunes

L’AES recopila tota mena de programes i llocs web que podeu utilitzar de forma regular. Els jugadors en línia es beneficien d’ell i també ho fan les persones que utilitzen alguns dels millors gestors de contrasenyes.

Diverses plataformes de xarxes socials com Facebook i WhatsApp utilitzen AES per xifrar els missatges també. És evident que utilitzeu AES tot el temps, de manera que és útil comprendre com funciona sota el capó.

L’algoritme AES

AES és un xifrat de blocs en el qual totes les dades es xifren en “blocs”. Cada bloc està format per un nombre predeterminat de “bits”. Cada bloc té 128 bits de longitud, de manera que cada vegada que s’envien 128 programes de text complet al programa, es generen 128 bits de xifrat.

diagrama de l’algoritme aes

Les tecles s’utilitzen per xifrar i desxifrar dades. Com que AES és un xifrat simètric, es pot utilitzar la mateixa clau per xifrar la informació i desxifrar la informació. La comunitat de criptografia reconeix que AES opera en una “matriu de 4 ordres 4 columnes principal d’octets”. Això és sovint reduït per “estats” d’experts.

La mida de la clau determina quantes “rondes” són necessàries per introduir una entrada de text en el xifrat, convertint-la en xifrat.

Una tecla de 128 bits requereix 10 rondes mentre que una de 192 bits requereix 12 rondes. Cal tenir un total de 14 rondes quan s’utilitza una clau de 256 bits. Com més llarg sigui la clau, més segur és el xifratge. El compromís és que el xifrat necessitarà molt més temps.

La AES no hauria de ser asimètrica?

Entre la comunitat criptogràfica, hi ha alguns arguments sobre si els algorismes simètrics són més fàcils de trencar que els asimètrics. Com s’ha dit anteriorment, AES utilitza la mateixa clau per xifrar i desxifrar les dades, convertint-lo en un xifrat simètric.

D’altra banda, un xifrat asimètric fa servir una clau pública per xifrar fitxers i una clau privada separada per a desxifrar-los. Això afegeix una capa addicional de protecció, però no es desprèn que un algoritme asimètric sigui superior en totes les aplicacions.

simètrica vs asimètrica

Els algorismes simètrics simplement operen molt més ràpidament que els asimètrics, una mètrica important per a un xifrat tan utilitzat.

Si transferiu fitxers, pot ser el camí a seguir un algoritme asimètric. Podeu donar la vostra clau pública a qualsevol persona que us agradi. Ni tan sols us interessaria si la vostra clau pública fos emesa al món.

Això es deu al fet que només la vostra clau privada és capaç de xifrar aquests fitxers. Qualsevol que no tingui accés a la vostra clau privada no pot mirar les dades.

Com de segur és el xifratge AES?

Quedar, El xifratge AES no s’ha trencat mai de la manera que DES es va fer el 1999. Els criptògrafs acostumen a estar d’acord que donat l’estat actual de la tecnologia, triguen milers de milions d’anys perquè els pirates informàtics passin fins i tot amb una clau de 128 bits. És una tranquil·litat enorme per a tots els que confien en el xifratge AES per protegir els seus fitxers.

Sempre que s’utilitzi correctament l’algorisme, hauria de continuar protegint les dades en línia durant molts anys.

Per suposat, això no vol dir que els pirates informàtics no intentin trobar una manera de xifrar-se amb la AES. Això vol dir que les agències governamentals també estan buscant contínuament vulnerabilitats en l’algoritme amb l’esperança d’evitar un atac. Com més comprengueu sobre el xifratge AES i com funciona conjuntament amb VPNs, menys probabilitat de ser víctima de pirateria i fuites de dades.

Sabíeu que els pirates informàtics també fan el que s’anomena “empremta”? El procés consisteix en recopilar informació sobre vosaltres tant en línia com a casa. Assegurar la xarxa i protegir la vostra llar. No se sap mai si el simpàtic home que demana indicacions és un hacker que només intenta posar-se en rang, per poder utilitzar eines per arrebossar els paquets WiFi per obtenir la vostra sessió bancària.

Fonts:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map