Что такое AES и почему он вам уже нравится

Вы, наверное, не раз встречали аббревиатуру AES. Может быть, вы даже задавались вопросом: что такое AES ? Что делает его таким особенным? Если да, то вы попали в нужное место. В этой статье мы расскажем вам все, что вам нужно знать об AES, расширенном стандарте шифрования .

Вкратце:

Мы можем определить AES как современный блочный шифр, который поддерживает три длины ключа: 128, 192 и 256-битное шифрование . Он обеспечивает отличную долгосрочную защиту от атак методом перебора.

Вот в чем дело:

По состоянию на 2010 год AES был самым популярным шифровальщиком файлов в мире; он широко используется в протоколах безопасной передачи файлов, таких как FTPS, HTTPS (которые есть на этом веб-сайте), SFTP, AS2, WebDAVS и OFTP. Большинство VPN-сервисов, рассмотренных TechJury, используют наивысший уровень шифрования AES. Подобные ExpressVPN и CyberGhost фактически используют 256-битный AES.

Но:

Трудно найти конкретные цифры о его принятии, по оценке профессора Кристофа Паара из Рурского университета в Бохуме, Германия, всемирно известного специалиста в области криптологии AES , с его помощью для шифрования более 50% всех данных во всем мире . Звучит впечатляюще, не правда ли?

Подождите, это еще не все:

Агентство национальной безопасности США разрешает передачу секретных данных на СОВЕРШЕННО СЕКРЕТНОМ уровне через AES. Мы говорим здесь о государственных секретах, в стиле Джеймса Бонда. Взболтать, не перемешивать.

Итак, в чем дело?

Как это все началось

Начнем с небольшой справочной информации о стандартах шифрования . Более ранний стандарт шифрования данных (DES) , разработанный в середине 1970-х годов и официально принятый в 1977 году, к 1990-м годам стал устаревшим и все более уязвимым для кибератак. Поэтому Национальный институт стандартов и технологий США (NIST) решил заменить его новым передовым стандартом.

NIST запросил и в конечном итоге рассмотрел несколько предложений. Победивший, представленный двумя молодыми бельгийскими криптологами - Винсентом Рейменом и Джоан Дэемен, - был назван Rijndael . Мы используем его как синоним AES. NIST официально принял новую систему шифрования в ноябре 2001 года, и она вступила в силу в мае 2002 года. Остальной мир быстро последовал его примеру.

Но хватит скучных вещей. Перейдем к конкретике.

Что такое AES?

В простейшем случае AES - это криптографический алгоритм, используемый для защиты электронных данных. Это симметричный блочный шифр, который может шифровать и расшифровывать информацию. Шифрование преобразует данные в неразборчивую форму, называемую зашифрованным текстом . Расшифровка преобразует данные обратно в исходную форму, называемую открытым текстом .

Вот что делает его таким особенным:

Во-первых, AES имеет ключ шифрования длиной 128, 192 и 256 бит, который может шифровать и дешифровать данные блоками по 128 бит . Самая длинная длина ключа шифрования AES также известна как шифрование военного уровня . Хотя это наиболее безопасный вариант, и большинство антивирусных программ и решений для управления паролями используют 256 бит, вы должны прекрасно работать с любым из двух других - если, как Агентство национальной безопасности США, вы не опасаетесь будущих атак с квантовых компьютеров!

Во-вторых, он может противостоять большинству, если не всем известным атакам (подробнее об этом чуть позже).

В-третьих, он быстр и компактен на широком спектре платформ. Используя оптимальную производительность, вы можете достичь 1,3 цикла на байт на одноядерном процессоре Intel Core i7 Extreme Edition, i7-980X для AES-128 в параллельных режимах. Совсем неплохо.

Все это делает его чрезвычайно популярным. Это подводит нас к:

Как работает AES

Как и многие другие блочные шифры, AES использует раунды шифрования, которые выполняют преобразования шифра. Каждый раунд обычно состоит из нескольких строительных блоков, совместно разработанных для создания функции, которая затем запускается несколько раз. Количество циклов, выполняемых AES, зависит от длины его ключа. При 128 битах он делает 10 при 192 - 12, а при 256 - 14.

В отличие от своего предшественника - вышеупомянутого DES - который может шифровать только половину пути данных в каждом цикле, AES способен зашифровать весь путь данных за один цикл.

Каждый раунд состоит из четырех слоев:

1) SubBytes обеспечивает отличную путаницу - «путаница», как она относится к AES, является свойством работы безопасного шифра. Это максимально усложняет взаимосвязь между зашифрованным текстом и симметричным ключом . Это создает нелинейные таблицы, которые очень хорошо устраняют закономерности.

2) ShiftRows обеспечивает диффузию - где «диффузия» - еще одно свойство работы безопасного шифра AES. Цель здесь состоит в том, чтобы рассеять статистическую структуру открытого текста по зашифрованному тексту путем распространения каждой части ввода на каждую часть вывода.

3) MixColumns обеспечивает дальнейшее распространение для повышения эффективности .

4) AddRoundKey смешивает ключ , делая невозможным для злоумышленника вычислить, что делает шифр.

Интересно, что в последнем раунде нет слоя MixColumns. Это делает схему шифрования и дешифрования симметричной .

Добавление подключей в начало и в конец называется отбеливанием клавиш .

Это все хорошо, я слышу, как вы говорите, но все же немного расплывчато. Вы можете привести пример?

Хорошо, вот один:

Пример шифрования AES

Вы, вероятно, знакомы со следующими (часто неверно цитируемыми) известными строками из ромео и Джульетты Уильяма Шекспира :

"Что в имени? То, что мы называем розой
Любое другое слово пахло бы так же сладко ».

А вот как они выглядят в 256-битном шифровании AES :

CDrSpLOilx0tDY46n5dQsVM7639A36PcnJQJQmgprvzh / Yj + BHZxspoGGXq4Pln5jOBOVbIP08z76klzqzqtUY + p4mTnJrh1FK7LEjmPum / Y0m0mPum / Y0m0m

Полагаю, это не так романтично, хотя это определенно сделало бы очень оригинальную открытку ко Дню святого Валентина. В любом случае вы можете попытаться зашифровать свои собственные пьесы - или что-нибудь еще в этом отношении.

На один день стихов хватит.

Мы можем взглянуть на гораздо больше, начиная с:

Реализации

Отличные новости! Основатели алгоритма AES указали в своем первоначальном предложении, что ни он, ни любая из его реализаций не будут подпадать под действие патентов. Это делает его бесплатным для использования . Мы можем найти его во всевозможных программах, прошивках, оборудовании или в любой их комбинации . Возможно, наиболее распространенное применение, с которым вы столкнетесь, - это…

Протоколы безопасности Wi-Fi , такие как WPA-PSK (AES) и WPA2-PSK (AES) . Обычно вы найдете более старый протокол TKIP (Temporal Key Integrity Protocol) вместе с AES . Первоначальной целью TKIP была замена довольно небезопасного WEP (Wired Equivalent Privacy). К сожалению, он не стал намного лучше своего предшественника. Таким образом, гораздо более безопасный AES появился вместе с новым типом шифрования WPA2 (Wi-Fi Protected Access II) . Часть аббревиатуры PSK означает Pre-shared Key, и это ваша парольная фраза для шифрования.

Языки программирования, такие как Java и Python , также могут извлечь выгоду из безопасности AES, поскольку может, что более прозаично, наиболее полезный инструмент для настройки секретной схемы с вашими друзьями, известный как Facebook Messenger . Возможно, вы задолжали какому-то гнусному лондонскому гангстеру полмиллиона фунтов, как это сделали ребята из культового британского фильма « Замок, акции и два ствола », и вам нужно сразу придумать, как получить эти деньги. Возможно нет.

Но:

Если вы собираетесь использовать Facebook Messenger, чтобы скрыть точное время и место вашего дела от посторонних глаз, вы зададите вопрос:

Насколько безопасен AES?

В общем, надежность шифрования зависит от длины цифрового ключа, который скремблирует и расшифровывает сообщения.

И вот что безумно:

Невозможно провести успешную атаку полным перебором на AES-256 ; любая такая попытка потребует примерно 1100 комбинаций с последующими 75 нулями . Довольно много, не правда ли?

Но ждать:

В 2017 году голландским исследователям удалось извлечь ключи шифрования AES 256 с помощью атаки по побочному каналу с улучшенной антенной и обработкой сигналов. Оборудование стоит менее 200 долларов, так что вы можете сделать это самостоятельно, но имейте в виду, что вам нужно находиться менее чем в ярде от устройства, на которое вы нацеливаетесь.

Теперь:

История Advanced Encryption Standard , которая началась четверть века назад исследователями из Нидерландов, прошла полный круг с исследователями из той же самой шеи. В 2021 году AES останется наиболее широко используемым программным обеспечением для шифрования файлов для защиты электронных данных во всем мире. Более того, скорее всего, так и останется, по крайней мере, в ближайшем будущем.

Есть большая вероятность, что вы используете его на любом устройстве, на котором читаете этот текст - вот почему он вам уже нравится, даже если вы не знали об этом до сих пор.