Najlepszy przewodnik po zaawansowanym standardzie szyfrowania (AES)

Ostatnia aktualizacja została wykonana przez Shelby Taylor w dniu 18 lipca, 2018

Szyfrowanie ma znaczący wpływ na Twoją prywatność. Często uważane za najbardziej efektywny sposób zabezpieczenia danych, szyfrowanie zapewnia bezpieczny sposób przesyłania nawet najbardziej wrażliwych danych, w tym zapisów rządowych i prywatnych danych dotyczących zdrowia.

Ponieważ funkcja zabezpieczeń powoli przeszła do głównego nurtu oczekiwań publicznych dzięki wprowadzeniu zaszyfrowanej komunikacji, takiej jak Whatsapp, użytkownicy żądają teraz szyfrowania typu end-to-end prawie dla każdej oferowanej metody komunikacji.

Czym dokładnie jest szyfrowanie i dlaczego jest tak ważne dla zwykłych ludzi? Oto wszystko, co musisz wiedzieć o tym, czym jest szyfrowanie i dlaczego powinno być dla Ciebie ważne.

Szyfrowanie – kodowanie danych prywatnych

Prawdopodobnie posiadasz wrażliwe dane, takie jak informacje finansowe na telefonie, laptopie, tablecie lub innym urządzeniu. Bez szyfrowania, każda z tych informacji, może być dostępna lub przechwycona przez strony trzecie i szkodliwe podmioty.

Kiedy dane są zaszyfrowane, jawią się zasadniczo jako nieczytelne bzdury, określane jako szyfrogram. Strona, która zamierza uzyskać dostęp do informacji, musi posiadać klucz szyfrowania umożliwiający odszyfrowanie wiadomości i przywrócenie jej do dającego się odczytać formatu.

Obecnie, najwyższe dostępne poziomy szyfrowania to 256-bitowe i 128-bitowe. Mówiąc najprościej, bity odnoszą się do rozmiaru klucza szyfrującego, działającego jako hasło. Im większy klucz, tym trudniej go złamać. Aby spojrzeć na to z innej perspektywy, 128-bitowe szyfrowanie jest używane przez banki i wojsko i jest o jeden trylion razy silniejsze niż szyfrowanie 40-bitowe.

Dwie formy szyfrowania: symetryczna i asymetryczna

Szyfrowanie klucza symetrycznego i szyfrowanie klucza asymetrycznego zapewniają bezpieczeństwo przesyłanych danych. Jednak szyfrowanie asymetryczne nie wymaga dystrybucji klucza prywatnego, dodając dodatkową warstwę zabezpieczeń, podczas gdy algorytmy symetryczne mogą być szybsze, ponieważ nie wymagają tak dużej mocy obliczeniowej.

  • Symetryczne szyfrowanie klucza
    Symetryczne szyfrowanie klucza, znane również jako tajny klucz, używa tego samego klucza do szyfrowania, jak i odszyfrowywania informacji. Ten tajny klucz jest udostępniany tylko nadawcy i odbiorcy. Jeśli jednak strona zewnętrzna uzyska dostęp do tego klucza, szyfrowanie zostanie naruszone, a Twoje informacje nie będą już zabezpieczone.
  • Asymetryczne szyfrowanie klucza
    Znane również jako asymetryczne algorytmy klucza, ten typ szyfrowania używa różnych kluczy do szyfrowania i odszyfrowywania danych. Używając zarówno klucza prywatnego (znanego tylko przez właściciela), jak i klucza publicznego (znanego innym osobom w tej samej sieci), informacje zaszyfrowane za pomocą klucza publicznego można odszyfrować wyłącznie za pomocą równoważnego klucza prywatnego.

Zaawansowany standard szyfrowania – AES

Pierwotnie nazywany Rijndael, AES oznacza Advanced Encryption Standard (zaawansowany standard szyfrowania). To jedna z najczęstszych metod szyfrowania ważnych danych, używana przez organizacje od Apple i Microsoft po NSA.

Funkcje zabezpieczeń AES

AES jest wiodącym zaawansowanym algorytmem standardu szyfrowania ze względu na następujące funkcje:

  • Bezpieczeństwo: Algorytmy AES mają zdolność do skuteczniejszego przeciwdziałania atakom niż inne metody szyfrowania.
  • Koszt: Przeznaczony do stosowania zgodnie z globalną, niewyłączną i wolną od opłat licencją, algorytm AES jest wydajny pod względem obliczeniowym i pamięci.
  • Realizacja: Algorytm AES jest elastyczny i bardzo odpowiedni, gdy jest implementowany w sprzęcie i oprogramowaniu, a także prosty do wdrożenia.

Algorytm szyfrowania blokowego

Ta metoda szyfrowania przechowuje informacje przy użyciu algorytmu szyfrowania blokowego. Bloki ustalają dane wejściowe tekstu jawnego, a wyjściowe to zaszyfrowany tekst, mierzony w bitach. Na przykład, jeśli używasz 128-bitowego AES, istnieje 128 bitów zaszyfrowanego tekstu na 128 bitów tekstu jawnego.

Razem, istnieją trzy szyfry blokowe, z których AES się składa: AES-128, AES-192 i AES-256. Każdy szyfr AES szyfruje i odszyfrowuje dane w blokach 128-bitowych za pomocą kluczy kryptograficznych 128, 192 i 256-bitowych – 256-bit jest najbardziej bezpieczny. Dla kluczy 128-bitowych jest 10 rund procesu szyfrowania, 12 rund dla 192-bitowych kluczy i 14 rund dla 256-bitowych kluczy. Algorytm AES jest symetryczny, co oznacza, że ten sam klucz jest używany do szyfrowania i deszyfrowania, więc nadawca i odbiorca wiedzą, że używają tego samego klucza.

AES kontra DES: Nowa era szyfrowania

Data Encryption Standard lub DES jest w istocie poprzednikiem AES. We wczesnych latach siedemdziesiątych IBM opracował oryginalny DES, który został przekazany do Krajowego Biura Standardów i wykorzystany przez NSA. Ostatecznie, DES był standardowym algorytmem bezpieczeństwa stosowanym przez rząd Stanów Zjednoczonych przez 20 lat , aż distributed.net połączyło siły z Electronic Frontier Foundation i publicznie złamał DES w mniej niż 24 godziny.

AES rozpoczął prace rozwojowe w National Institute of Standards and Technology (NIST), kiedy okazało się, że potrzebny jest następca DES po tym, jak stał się podatny na ataki brutalnych sił. Ten nowy algorytm zaprojektowano tak, aby był łatwy do wdrożenia w środowisku sprzętowym oprogramowaniu i otoczeniu zastrzeżonym. AES byłby niesklasyfikowany i byłby w stanie chronić wrażliwe informacje rządowe przed różnymi technikami ataku. AES jest co najmniej sześć razy szybszy niż nawet potrójny DES.

Porównanie DES z AES

DES AES
Opracowany 1977 1999
Długość klucza 56 bitów 128, 192 lub 256 bitów
Rodzaj szyfrowania Symetryczny szyfr blokowy Symetryczny szyfr blokowy
Rozmiar bloku 64 bity 128 bitów
Bezpieczeństwo Udowodnione niewystarczające Uważany za bezpieczny

Typowe zastosowania AES

Przede wszystkim AES jest dostępny bezpłatnie dla wszelkich odbiorców komercyjnych, niekomercyjnych, prywatnych oraz organizacji publicznych lub osób prywatnych. Oto inne typowe zastosowania algorytmu AES:

VPN

Wirtualne sieci prywatne (VPN) zwykle stosują AES. VPN to narzędzie, które pozwala zabezpieczyć połączenie sieciowe, wysyłając swój adres IP na bezpieczny serwer obsługiwany przez dostawcę w innym miejscu na świecie. VPN działają szczególnie dobrze po podłączeniu do otwartej, niezabezpieczonej sieci, takiej, jakie są dostępne np. w kawiarniach.

Narzędzia archiwizacji i kompresji

Każdy plik, który został skompresowany , aby zmniejszyć jego rozmiar i zminimalizować jego wpływ na dysk twardy prawdopodobnie opiera się na oprogramowaniu zawierającym szyfrowanie AES. Są to zazwyczaj pliki, które można pobrać z Internetu, takie jak WinZip, 7 Zip i RAR.

Szyfrowanie dysku/partycji

Jeśli znasz kryptografię i pracujesz nad tym, aby zapewnić bezpieczeństwo Twoich danych osobowych, używane oprogramowanie szyfrujące dysk/partycję integruje algorytm AES. Oprogramowanie takie jak BitLocker, FileVault i CipherShed działa na AES, aby zachować prywatność Twoich informacji.

Inne aplikacje

  • Narzędzia haseł: Główne narzędzia haseł znane są z 256-bitowego szyfrowania AES w celu zabezpieczenia danych użytkownika.
  • Gry wideo: Twórcy, tacy jak Rockstar, którzy tworzą gry Grand Theft Auto, używają szyfrowania AES, aby uniemożliwić hakerom naruszenie serwerów typu multiplayer.
  • Aplikacje komunikatorów: Sławny WhatsApp szyfruje wiadomości wysyłane za pośrednictwem aplikacji przy użyciu AES.

Wnioski

Wraz z ciągłym rozwojem technologii stale rośnie liczba cyberataków. Obecnie, nie ma znanej metody naruszania szyfrowania AES, co czyni z niej siłę napędową w zakresie bezpieczeństwa, niezbędna do ochrony informacji i łagodzenia ryzyka ataku. Szyfrowanie AES jest już zintegrowane z wieloma systemami oprogramowania i sprzętu, a jeśli jest w pełni wykorzystane, jego potencjał wydaje się prawie nieograniczony.

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
5.00 Na podstawie głosów 2 użytkowników
Tytuł
Komentarz
Dziękujemy za Twoją opinię
Shelby Taylor
Shelby to entuzjastyczna podróżniczka. Zdobyła dyplom z zakresu fizyki i astronomii z naciskiem na astrofizykę i matematykę. Swoją nową pasję odnalazła w świecie cyberbezpieczeństwa, wolności online i marketingu w branży technologicznej.