Ce este AES și de ce îl iubești deja

Probabil că ați dat peste acronimul AES de mai multe ori. Poate chiar v-ați întrebat: Ce este AES ? Ce o face atât de specială? Dacă da, ați ajuns la locul potrivit. În acest articol, vă vom spune tot ce trebuie să știți despre AES, Standardul de criptare avansată .

Pe scurt:

Putem defini AES ca un cod de bloc modern care acceptă trei lungimi cheie de criptare 128, 192 și 256 biți . Oferă o securitate excelentă pe termen lung împotriva atacurilor cu forță brută.

Iată chestia:

Începând din 2010 , AES a fost cel mai popular criptor de fișiere din lume; este utilizat pe scară largă în protocoalele de transfer de fișiere securizate precum FTPS, HTTPS (pe care le avem pe acest site), SFTP, AS2, WebDAVS și OFTP. Majoritatea serviciilor VPN revizuite pe TechJury utilizează cel mai înalt nivel de criptare AES. Asemenea ExpressVPN și CyberGhost utilizează AES pe 256 de biți, de fapt.

Dar:

Numerele specifice despre adoptarea acestuia sunt greu de găsit, profesorul Christof Paar de la Universitatea Ruhr din Bochum, Germania - un specialist de renume mondial în criptologie AES - a estimat că este folosit pentru a cripta peste 50% din toate datele la nivel global . Sună destul de impresionant, nu-i așa?

Așteptați - mai sunt:

Agenția Națională de Securitate a SUA autorizează transmiterea datelor clasificate la nivelul TOP SECRET prin AES. Vorbim aici de secrete oficiale de stat, în stil James Bond. Agitat, nu amestecat.

Deci, care este marea afacere?

Cum a început totul

Să începem cu câteva informații de bază despre standardele de criptare . Standardul anterior de criptare a datelor (DES) , dezvoltat la mijlocul anilor 1970 și adoptat oficial în 1977, devenise depășit și din ce în ce mai susceptibil la atacuri cibernetice până în anii 1990. Deci, Institutul Național de Standarde și Tehnologie din SUA (NIST) a decis să îl înlocuiască cu un nou standard avansat.

NIST a solicitat și, în cele din urmă, a luat în considerare mai multe propuneri. Cea câștigătoare, prezentată de doi tineri criptologi belgieni - Vincent Rijmen și Joan Daemen - s-a numit Rijndael . O folosim sinonim cu AES. NIST a adoptat oficial noul sistem de criptare în noiembrie 2001 și a devenit efectiv în mai 2002. Restul lumii a urmat exemplul.

Dar suficient cu lucrurile plictisitoare. Să trecem la specific.

Ce este AES?

Cel mai simplu, AES este un algoritm criptografic folosit pentru a proteja datele electronice. Este un cifru bloc simetric care poate cripta și decripta informații. Criptarea convertește datele într-o formă neinteligibilă numită text cifrat . Decriptarea convertește datele înapoi în forma originală numită text simplu .

Iată ce îl face atât de special:

În primul rând, AES are o lungime a cheii de criptare de 128, 192 și 256 de biți, care poate cripta și decripta date în blocuri de 128 de biți . Cea mai lungă lungime a cheii de criptare AES este cunoscută și sub numele de criptare de nivel militar . Deși este cel mai sigur și majoritatea software-urilor antivirus și a soluțiilor de gestionare a parolei utilizează 256 de biți, ar trebui să vă simțiți bine folosind oricare dintre celelalte două - cu excepția cazului în care, ca și Agenția Națională de Securitate a SUA, vă temeți de atacurile viitoare ale computerelor cuantice!

În al doilea rând, poate rezista la cele mai multe, dacă nu chiar la toate atacurile cunoscute (mai multe despre asta puțin mai târziu).

În al treilea rând, este rapid și compact pe o gamă largă de platforme. Folosind performanțe optime, puteți obține 1,3 cicluri / octet pe un procesor Intel Core i7 single-core Edition Extreme, i7-980X pentru AES-128 în moduri paralele. Nu-i rău deloc.

Toate acestea îl fac extrem de popular. Ceea ce ne aduce la:

Cum funcționează AES

La fel ca multe alte cifre bloc, AES folosește runde de criptare care efectuează transformările cifrului. Fiecare rundă constă în mod obișnuit din mai multe blocuri de construcție proiectate împreună pentru a crea o funcție, care este apoi rulată de mai multe ori. Numărul de runde efectuate de AES depinde de lungimea cheii sale. La 128 de biți, face 10 la 192 - 12 și la 256 - 14.

Spre deosebire de predecesorul său - DES menționat mai sus - care poate cripta doar aproximativ jumătate din calea de date din fiecare rundă, AES este capabil să cripteze întreaga cale de date într-o singură rundă.

Fiecare rundă constă din patru straturi:

1) SubBytes oferă o confuzie excelentă - „confuzie”, în ceea ce privește AES, este o proprietate a funcționării unui cifru securizat. Face relația dintre textul cifrat și cheia simetrică cât mai complexă posibil. Acest lucru creează tabele neliniare, care sunt extrem de bune la eliminarea tiparelor.

2) ShiftRows oferă difuzie - unde „difuziunea” este o altă proprietate a funcționării unui cifru AES securizat. Scopul de aici este disiparea structurii statistice a textului simplu peste textul cifrat prin răspândirea fiecărei părți a intrării în fiecare parte a ieșirii.

3) MixColumns oferă o difuzare suplimentară pentru o eficiență suplimentară .

4) AddRoundKey amestecă cheia , făcând imposibil pentru un atacator să calculeze ce face cifrul.

Interesant este că ultima rundă nu are un strat MixColumns. Acest lucru face ca schema de criptare și decriptare să fie simetrică .

Adăugarea unei subchei la început și la sfârșit este cunoscută sub numele de albire cheie .

Totul e bine, te aud auzind, dar totuși cam vag. Ne puteți da un exemplu?

OK, iată unul:

Exemplu de criptare AES

Probabil că sunteți familiarizați cu următoarele (adesea necitite) celebre replici din Romeo și Julieta de William Shakespeare :

„Ce are un nume? Ceea ce noi numim trandafir
Prin orice alt cuvânt ar mirosi la fel de dulce. ”

Și așa arată în criptarea AES pe 256 de biți :

CDrSpLOilx0tDY46n5dQsVM7639A36PcnJQJQmgprvzh / Yj + BHZxspoGGXq4Pln5jOBOVbIP08z76klzqzqtUY + p4mTnJrh1FK7LEjmPum / YO129ENSWGW

Nu la fel de romantic, presupun, deși acest lucru ar face cu siguranță o carte foarte originală de Ziua Îndrăgostiților. În orice caz, puteți încerca să vă criptați propriile piese - sau orice altceva.

Este destulă poezie pentru o zi.

Mai putem privi mult mai multe, începând cu:

Implementări

Vesti bune! Fondatorii algoritmului AES au specificat în propunerea lor inițială că nici acesta, nici una dintre implementările sale nu ar fi supuse brevetelor. Acest lucru îl face liber de utilizat . Îl putem găsi în tot felul de software, firmware, hardware sau orice combinație a acestora. Poate că cea mai obișnuită utilizare pe care probabil o veți întâlni este în ...

Protocoale de securitate Wi-Fi , cum ar fi WPA-PSK (AES) și WPA2-PSK (AES) . În general, veți găsi mai vechiul TKIP (Temporal Key Integrity Protocol) alături de AES . Scopul inițial al TKIP a fost de a înlocui WEP (Confidențialitate echivalentă cu fir) destul de nesigură . Din păcate, nu s-a dovedit mult o îmbunătățire față de predecesorul său. Deci, AES mult mai sigur a venit împreună cu noul tip de criptare WPA2 (Wi-Fi Protected Access II) . Partea PSK a abrevierii înseamnă cheie pre-partajată și este fraza de acces pentru criptare.

Limbajele de programare, cum ar fi Java și Python , pot beneficia, de asemenea, de securitatea AES, întrucât poate, mult mai prozaic, cel mai util instrument pentru configurarea unei scheme secrete cu chumurile dvs., cunoscut sub numele de Facebook Messenger . Poate că îi datorezi unui gangster londonez nefericit o jumătate de milion de lire sterline, așa cum au făcut-o băieții din filmul de cult britanic Lock, Stock și Two Smoking Barrels și trebuie să vă dați seama cum să obțineți banii imediat. Poate că nu.

Dar:

Dacă aveți de gând să utilizați Facebook Messenger pentru a menține ora exactă și locul acelei aventuri la distanță de ochii curioși, veți pune întrebarea:

AES este sigur?

În general, puterea criptării depinde de lungimea cheii numerice care amestecă și desfacă mesajele.

Și iată puținul nebun:

Nu este posibil să efectuezi un atac cu forță brută cu succes asupra AES-256 ; orice astfel de încercare ar necesita aproximativ atâtea combinații cât 1.100 urmate de 75 de zerouri . Chiar numărul, nu-i așa?

Dar asteapta:

În 2017, cercetătorii olandezi au reușit să extragă chei de criptare AES 256 folosind un atac lateral cu o antenă îmbunătățită și procesarea semnalului. Echipamentul costă mai puțin de 200 USD, deci îl puteți face singur - dar rețineți că va trebui să vă aflați la mai puțin de o curte distanță de dispozitivul pe care îl vizați.

Acum:

Povestea Standardului de criptare avansată , care a început în urmă cu un sfert de secol cu ​​cercetători din țările joase, s-a cercetat complet cu cercetători din același gât al pădurilor. În 2021 , AES rămâne cel mai utilizat software de criptare a fișierelor pentru protecția datelor electronice în întreaga lume. Mai mult, este probabil să rămână așa, cel puțin pentru viitorul foarte apropiat.

Există șanse mari să îl utilizați pe orice dispozitiv citiți acest text - motiv pentru care îl iubiți deja, chiar dacă nu ați fost conștienți de acest lucru până acum.