Apakah Penyulitan AES? Panduan Mesra Pemula

Menjaga keselamatan data menjadi perhatian utama untuk sesiapa sahaja yang menggunakan Internet. Dari NSA dan FBI hingga ibu bola sepak dan pelabur yang melakukannya sendiri, semua pengguna ini dapat berfungsi dengan lebih tenang berkat penyulitan data.


Penyulitan AES adalah standard yang paling banyak digunakan di seluruh dunia. Kecuali anda benar-benar menyukai perkara tekno-geek ini, anda mungkin tidak pasti apa itu walaupun anda menggunakannya sekarang.

apa itu penyulitan aes

Bagaimana dan mengapa enkripsi AES begitu meluas?

Dari mana asalnya, dan mengapa bahagian penting dari pengalaman dalam talian yang lebih selamat?

Artikel ini akan menjawab soalan-soalan ini supaya pengembaraan dalam talian anda lebih selamat dan peribadi.

Apa Yang Tepat Adalah AES?

AES adalah singkatan untuk Piawaian Penyulitan Lanjutan. Orang yang benar-benar menyukai perkara teknikal ini juga boleh menyebutnya sebagai Rijndael. Ia digunakan di seluruh dunia untuk menyulitkan dan menyahsulitkan data yang sangat sensitif. Kerajaan dan tentera menggunakannya kerana ia protokol penyulitan terbaik boleh didapati hari ini.

AES bergantung pada algoritma blok cipher (lebih lanjut mengenai ini kemudian) untuk menyulitkan data sensitif dengan selamat.

rajah reka bentuk aes

Untuk memahami AES, adalah penting untuk kembali ke awal, pada masa dunia bergantung pada DES.

Peralihan dari DES ke AES

Hampir selama ada komputer, organisasi telah mencari cara yang lebih baik untuk melindungi dan menswastakan data mereka sehingga tidak ada yang dapat mengintip operasi mereka atau menggunakan data mereka untuk tujuan jahat mereka sendiri.

Pada awal tahun 1970-an, Mesin Perniagaan Antarabangsa gergasi pengkomputeran, atau dikenali sebagai IBM, memperkenalkan Data Encryption Standards, atau DES. Mereka mendasarkan inovasi mereka pada algoritma yang dikembangkan oleh Horst Feistel.

IBM menghantar algoritma DESnya ke National Bureau of Standards. Organisasi ini bekerjasama dengan NSA untuk menyempurnakan algoritma. Menjelang tahun 1977, mereka telah menerbitkannya sebagai Piawaian Pemprosesan Maklumat Persekutuan.

perbandingan jadual des vs aes

DES menunjukkan prestasi yang baik selama dua dekad. Namun, perkembangan baru dalam teknologi melebihi kemampuannya. Electronic Frontier Foundation bekerjasama dengan kumpulan lain yang berpikiran sama untuk pecahkan kunci DES pada Januari 1999. Mereka dapat melakukannya hanya dalam masa 22 jam 15 minit.

Jelas, sudah tiba masanya standard enkripsi untuk melonjak ke hadapan. Institut Piawaian dan Teknologi Nasional mengambil alih kendali. Dalam tempoh lima tahun, mereka menilai lebih daripada sedozen algoritma yang telah diserahkan sebagai pengganti mungkin untuk DES.

Institut Standard dan Teknologi Nasional tidak melakukan kerja mereka dalam keadaan hampa. Mereka mengundang pelbagai jenis pakar dan organisasi privasi dan kriptografi untuk membantu proses penilaian algoritma.

penyulitan perbandingan

Faktor seperti kekuatan penyulitan, fleksibiliti, dan kelajuan semuanya dinilai. Walaupun banyak yang berkesan, para pakar bersetuju bahawa pengiriman dari sepasang kriptografer Belgia lebih unggul daripada yang lain. Ini adalah sandi Rijndael. Setelah diterima, ia dinamakan semula sebagai Advanced Encryption Standard, dan ia mulai menjadi digunakan oleh organisasi seperti NSA untuk menjaga maklumat rahsia.

Bagaimana AES Digunakan?

AES adalah percuma untuk sesiapa sahaja menggunakan cara yang mereka suka. Ia cukup selamat untuk kerajaan persekutuan dan organisasi ketenteraan di seluruh dunia, yang bermaksud cukup selamat untuk anda gunakan juga. Sebenarnya, anda mungkin menggunakannya dengan kerap, walaupun anda mungkin tidak menyedarinya.

bagaimana penyulitan aes berfungsi

Mari kita lihat beberapa kegunaan yang paling biasa untuk AES hari ini.

Alat untuk Pengarkiban dan Pemampatan

Sekiranya anda pernah memuat turun atau menerima fail yang dimampatkan, mampatan ini mungkin dicapai melalui penyulitan AES. Pemampatan digunakan untuk meminimumkan ukuran fail besar sehingga cakera keras anda kurang terpengaruh ketika menerimanya. RAR, WinZip, dan 7 Zip semuanya adalah program biasa untuk pemampatan dan penyahmampatan fail, dan masing-masing menggunakan penyulitan AES.

Partition dan Disk Encryption

enkripsi ssd aes

Sebilangan orang menggunakan enkripsi cakera dan partition untuk melindungi fail di komputer mereka dengan lebih jauh. Contoh program ini termasuk CipherShed, FileVault dan BitLocker. Semua ini menggunakan penyulitan AES.

Rangkaian Peribadi Maya

Rangkaian Peribadi Maya yang biasa disebut sebagai VPN, benar-benar berusaha keras untuk melindungi data anda. Salah satu cara mereka melakukan ini adalah dengan algoritma AES.

Sekiranya anda tidak biasa dengan VPN, maka ada baiknya Anda mengetahui asas-asasnya. Fikirkan VPN sebagai membuat terowong antara komputer anda dan di mana anda mahu pergi ke Internet. VPN menghubungkan anda ke rangkaian yang disulitkan. Rangkaian terenkripsi ini ditempatkan di pelayan yang dimiliki oleh penyedia VPN.

VPN dengan penyulitan

Biasanya, VPN dengan ulasan terbaik tawarkan pelanggan pilihan mereka beribu pelayan yang terletak di seluruh dunia. Ini memungkinkan pengguna membuatnya kelihatan seperti mereka melayari dari Finland ketika mereka benar-benar berada di Vancouver, B.C. Ini mungkin membawa anda mengatasi sekatan kandungan wilayah juga.

Sudah tentu, alasan paling penting untuk menggunakan VPN yang baik adalah melindungi privasi dan tanpa nama anda dalam talian. Tidak ada yang dapat mengesan kemana anda pergi, jadi mereka tidak akan mengetahui laman web mana yang anda lawati atau apa yang anda lakukan semasa anda berada di sana. Alamat IP anda ditutup dan semua pemindahan data disulitkan.

operasi-rangkaian-maya-swasta

Perkhidmatan VPN yang disyorkan kami menggunakan enkripsi AES untuk melindungi penggunanya. Semasa mencari VPN, pastikan untuk memilih yang menggunakan algoritma penyulitan ini. Penyedia VPN lain bergantung pada PPTP atau kaedah penyulitan ketinggalan zaman yang tidak benar-benar melindungi data anda.

Cari penyulitan 256-bit AES untuk memastikan sesi penyemakan imbas peribadi sepenuhnya. Beberapa contoh perkhidmatan VPN yang menggunakan penyulitan AES 256-bit adalahSurfshark dan NordVPN.

Banyak Aplikasi Umum

AES muncul dalam pelbagai jenis perisian dan laman web yang mungkin anda gunakan secara berkala. Pemain dalam talian mendapat manfaatnya, begitu juga orang yang menggunakan beberapa pengurus kata laluan terbaik.

Pelbagai platform media sosial seperti Facebook dan WhatsApp menggunakan AES untuk mengenkripsi mesej juga. Jelas, anda menggunakan AES sepanjang masa, jadi sangat berguna untuk memahami bagaimana ia berfungsi di bawah tudung.

Algoritma AES

AES adalah penyekat blok di mana semua data dienkripsi dalam “blok”. Setiap blok terdiri dari sejumlah “bit” yang telah ditentukan. Setiap blok panjangnya 128 bit, jadi setiap kali 128 bit teks biasa diserahkan ke program, 128 bit ciphertext dihasilkan.

rajah algoritma aes

Kekunci digunakan untuk menyulitkan dan menyahsulitkan data. Kerana AES adalah simetri simetri, kunci yang sama boleh digunakan untuk menyulitkan dan menyahsulitkan maklumat. Komuniti kriptografi menyedari bahawa AES beroperasi pada “matriks pesanan utama lajur byte 4 X 4.” Perkara ini sering disingkat menjadi “keadaan” oleh para pakar.

Ukuran kunci menentukan berapa banyak “pusingan” yang diperlukan untuk memasukkan entri plaintext melalui cipher, sehingga mengubahnya menjadi ciphertext.

Kekunci 128-bit memerlukan 10 pusingan sementara kekunci 192-bit memerlukan 12 pusingan. Diperlukan 14 pusingan penuh semasa kunci 256 bit sedang digunakan. Semakin lama kuncinya, semakin selamat penyulitannya. Tukar adalah bahawa penyulitan memerlukan lebih banyak masa.

Sekiranya AES tidak Asimetrik?

Di antara komuniti kriptografi, terdapat beberapa hujah mengenai sama ada algoritma simetri lebih mudah dipecahkan daripada yang tidak simetri. Seperti yang dinyatakan sebelum ini, AES menggunakan kunci yang sama untuk menyulitkan dan menyahsulitkan data, menjadikannya cipher simetri.

Sebaliknya, cipher asimetri menggunakan kunci awam untuk menyulitkan fail dan kunci peribadi yang terpisah untuk penyahsulitan. Ini menambah lapisan perlindungan tambahan, tetapi tidak berlaku bahawa algoritma asimetri lebih unggul dalam semua aplikasi.

simetri vs tidak simetri

Algoritma simetri hanya beroperasi jauh lebih pantas daripada yang tidak simetri, metrik penting untuk cipher yang banyak digunakan.

Sekiranya anda memindahkan fail, maka algoritma asimetri mungkin merupakan jalan keluar. Anda boleh memberikan kunci awam anda kepada sesiapa sahaja yang anda suka. Anda tidak semestinya peduli sekiranya kunci awam anda disiarkan ke seluruh dunia.

Ini kerana hanya kunci peribadi anda yang mampu menyahsulitkan fail tersebut. Sesiapa yang tidak mempunyai akses ke kunci peribadi anda tidak dapat melihat data.

Betapa Selamatnya Penyulitan AES?

Sehingga kini, Penyulitan AES tidak pernah rosak seperti DES pada tahun 1999. Kriptografer cenderung setuju bahawa memandangkan keadaan teknologi semasa, memerlukan penggiliran bertahun-tahun untuk penggodam menerobos kunci 128 bit. Ini adalah ketenangan fikiran yang luar biasa bagi semua orang yang bergantung pada penyulitan AES untuk melindungi fail mereka.

Selagi algoritma digunakan dengan betul, ia harus terus melindungi data dalam talian selama bertahun-tahun.

Sudah tentu, ini tidak bermaksud bahawa penggodam tidak akan terus berusaha mencari jalan melalui penyulitan AES. Ini bermaksud bahawa agensi kerajaan juga terus mencari kerentanan dalam algoritma dengan harapan dapat menangkis serangan. Semakin anda memahami tentang penyulitan AES dan cara kerjanya bersama dengan VPN, semakin kecil kemungkinan anda menjadi mangsa peretasan dan kebocoran data.

Adakah anda tahu bahawa penggodam juga melakukan apa yang disebut “jejak kaki”? Proses ini melibatkan pengumpulan maklumat mengenai anda dalam talian dan di rumah. Amankan rangkaian anda, dan selamatkan kediaman anda. Anda tidak pernah tahu sama ada lelaki baik yang meminta petunjuk itu adalah penggodam yang hanya berusaha menjangkau sehingga dia dapat menggunakan alat untuk mengendus paket WiFi anda untuk mendapatkan log masuk bank anda.

Sumber:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map