Valószínűleg többször találkozott már az AES betűszóval. Talán még azon is gondolkodtál: Mi az AES? Mitől olyan különleges? Ha igen, akkor jó helyre jött. Ebben a cikkben mindent elmondunk, amit az AES-ről tudni kell Fejlett titkosítási szabvány.
Röviden:
Az AES-t modernként határozhatjuk meg blokk titkosítás amely három kulcshosszúságot támogat 128, 192 és 256 bites titkosítás. Kiváló hosszú távú biztonságot nyújt a nyers erejű támadások ellen.
Íme a dolog:
2010-tőlaz AES volt a legnépszerűbb fájltitkosító a világon; széles körben használják biztonságos fájlátviteli protokollok mint az FTPS, a HTTPS (amely megtalálható ezen a weboldalon), az SFTP, az AS2, a WebDAVS és az OFTP. A eOldal.hu-n felülvizsgált VPN-szolgáltatások többsége a legmagasabb szintű AES-titkosítást használja. Az olyanok, mint az ExpressVPN és a CyberGhost, valójában 256 bites AES-t használnak.
De:
Nehéz konkrét számokat találni az elfogadásáról, Christof Paar, a németországi Bochumi Ruhr Egyetem professzora – az AES-kriptológia világhírű szakértője – úgy becsülte, hogy titkosításra használják. az összes adat több mint 50%-a világszerte. Elég lenyűgözően hangzik, nem?
Várj – van még:
Az Egyesült Államok Nemzetbiztonsági Ügynöksége engedélyezi a minősített adatok SZIGORÚAN TITKOS szintű továbbítását az AES-en keresztül. Itt hivatalos államtitokról beszélünk, James Bond stílusban. Felrázva, nem keverve.
Szóval, mi a nagy baj?
Hogyan kezdődött minden
Kezdjük egy kis háttérinformációval a titkosítási szabványokról. A korábbi Adattitkosítási szabvány (DES)Az 1970-es évek közepén kifejlesztett és 1977-ben hivatalosan is elfogadott, az 1990-es évekre elavulttá vált, és egyre érzékenyebbé vált a kibertámadásokra. Ezért az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete (NIST) úgy döntött, hogy egy új, fejlett szabványra cseréli.
A NIST több javaslatot kért és végül mérlegelt. A két fiatal belga kriptológus – Vincent Rijmen és Joan Daemen – által benyújtott győztes az ún. Rijndael. Az AES szinonimájaként használjuk. A NIST 2001 novemberében hivatalosan is elfogadta az új titkosítási rendszert, amely 2002 májusában lépett hatályba. A világ többi része gyorsan követte a példát.
De elég az unalmas dolgokból. Térjünk át a konkrétumokra.
Mi az AES?
A legegyszerűbb esetben az AES a kriptográfiai algoritmus elektronikus adatok védelmére használják. Ez egy szimmetrikus blokk titkosítás amely képes titkosítani és visszafejteni az információkat. A titkosítás az adatokat értelmezhetetlen formává alakítja, az úgynevezett titkosított szöveg. A visszafejtés az adatokat eredeti formájukba alakítja vissza, az úgynevezett egyszerű szöveg.
Íme, mitől olyan különleges:
Először is, az AES 128, 192 és 256 bites titkosítókulccsal rendelkezik, amely képes titkosítani és visszafejteni az adatokat 128 bites blokkok. A leghosszabb AES titkosítási kulcs hosszát más néven katonai szintű titkosítás. Noha ez a legbiztonságosabb, és a legtöbb víruskereső szoftver és jelszókezelő megoldás 256 bitet használ, a másik kettő bármelyikével tökéletesen használható – hacsak az Egyesült Államok Nemzetbiztonsági Ügynökségéhez hasonlóan nem tart a jövőbeni kvantumszámítógépek támadásaitól!
Másodszor, a legtöbb, ha nem az összes ismert támadásnak ellenáll (erről egy kicsit később).
Harmadszor, gyors és kompakt platformok széles skáláján. Optimális teljesítményt érhet el 1,3 ciklus/bájt egymagos Intel®-en Core™ i7 Processor Extreme Edition, i7-980X AES-128-hoz párhuzamos üzemmódokban. Egyáltalán nem rossz.
Mindez rendkívül népszerűvé teszi. Ami elvezet bennünket:
Hogyan működik az AES
Sok más blokk titkosításhoz hasonlóan az AES is használja fordulóit titkosítás amelyek végrehajtják a titkosítási átalakításokat. Minden kör jellemzően több építőelemből áll, amelyeket közösen terveztek, hogy létrehozzanak egy funkciót, amelyet aztán többször lefuttatnak. Az AES által végrehajtott körök száma a kulcs hosszától függ. 128 bitnél 192-12-nél 10-et, 256-14-nél pedig 10-et csinál.
Elődjétől – a már említett DES-től eltérően – amely minden körben csak az adatút körülbelül felét tudja titkosítani, az AES egy körben képes a teljes adatút titkosítására.
Minden kör négy rétegből áll:
1) A SubBytes kiváló zűrzavart biztosít – a „zűrzavar”, ahogyan az AES-hez kapcsolódik, a biztonságos titkosítási műveletek tulajdonsága. A titkosított szöveg és a szimmetrikus kulcs közötti kapcsolatot a lehető legösszetettebbé teszi. Ez nemlineáris táblázatokat hoz létre, amelyek rendkívül jók a minták kiküszöbölésében.
2) A ShiftRows diffúziót biztosít – ahol a „diffúzió” egy másik tulajdonsága a biztonságos AES-rejtjel működésének. A cél itt az, hogy a nyílt szöveg statisztikai struktúráját szétszórjuk a rejtjelezett szöveggel azáltal, hogy a bemenet minden részét szétterítjük a kimenet minden részére.
3) A MixColumns további diffúziót biztosít a nagyobb hatékonyság érdekében.
4) Az AddRoundKey keveri a kulcsot, így a támadó nem tudja kiszámítani, mit csinál a rejtjel.
Érdekes módon az utolsó körben nincs MixColumns réteg. Ez teszi a titkosítási és visszafejtési sémát szimmetrikus.
Az alkulcs hozzáadása az elején és a végén az úgynevezett kulcsfehérítés.
Ez mind szép és jó, hallom, hogy mondod, de még mindig egy kicsit homályos. Tudsz példát mondani?
Oké, itt van egy:
AES titkosítási példa
Valószínűleg ismeri a következő (gyakran rosszul idézett) híres sorokat William Shakespeare-ből Rómeó és Júlia:
„Mi van a névben? Amit mi rózsának hívunk
Bármely más szóval olyan édes illatú lenne.”
És így néznek ki AES 256 bites titkosítás:
CDrSpLOilx0tDY46n5dQsVM7639A36PcnJQJQmgprvzh/Yj+BHZxspoGGXq4Pln5jOBOVbIP08z76klzqzqtUY+p4mTnJrh1FK7LEjmPum0m0JWH1
Azt hiszem, közel sem olyan romantikus, bár ez minden bizonnyal nagyon eredeti Valentin-napi kártya lenne. Mindenesetre megpróbálhatja titkosítani saját darabjait – vagy bármi mást.
Ez egy napra elég költészet.
Sokkal többet nézhetünk meg, kezdve:
Megvalósítások
Remek hír! Az AES algoritmus megalapítói eredeti javaslatukban meghatározták, hogy sem az algoritmus, sem annak egyik megvalósítása nem lesz szabadalom tárgya. Ez ingyenessé teszi a használatát. Mindenfélében megtalálhatjuk szoftver, firmware, hardver vagy bármilyen kombináció abból. Talán a leggyakrabban használt felhasználási terület, amellyel valószínűleg találkozni fog…
Wi-Fi biztonsági protokollokmint pl WPA-PSK (AES) és WPA2-PSK (AES). Általában megtalálja a régebbieket TKIP (Temporal Key Integrity Protocol) az AES mellett. A TKIP eredeti célja a meglehetősen bizonytalan leváltása volt WEP (Wired Equivalent Privacy). Sajnos nem bizonyult nagy előrelépésnek elődjéhez képest. Tehát a sokkal biztonságosabb AES az újjal együtt jött WPA2 (Wi-Fi Protected Access II) titkosítás típusa. A PSK a rövidítés egy része azt jelenti Előre megosztott kulcs, és ez az Ön titkosítási jelszava.
Programozási nyelvek, mint pl Jáva és Pitonszintén profitálhat az AES biztonságból, mint ahogyan ez a leghasznosabb eszköz egy titkos rendszer létrehozására a haverokkal, az úgynevezett Facebook Messenger. Talán félmillió fonttal tartozol valamelyik aljas londoni gengszternek, mint a legények a kultikus brit filmben Zár, készlet és két füstölő hordó tette, és azonnal ki kell találnia, hogyan szerezheti meg a pénzt. Talán nem.
De:
Ha a Facebook Messenger segítségével szeretné távol tartani az ügyének pontos idejét és helyét a kíváncsiskodó szemektől, akkor felteheti a kérdést:
Biztonságos az AES?
Általában véve a a titkosítás erőssége attól függ a számbillentyű hossza amely összekeveri és visszafejti az üzeneteket.
És íme az őrültség:
Sikert nem lehet megvalósítani nyers erejű támadás az AES-256-on; minden ilyen próbálkozáshoz nagyjából annyi kombinációra lenne szükség, mint 1100, majd 75 nulla. Elég nagy szám, nem?
De várj:
In 2017 Holland kutatóknak sikerült kivonniuk AES 256 titkosítás kulcsokat segítségével a oldalcsatornás támadás továbbfejlesztett antennával és jelfeldolgozással. A felszerelés kevesebb, mint 200 dollárba kerül, így saját maga is elkészítheti – de ne feledje, kevesebb mint egy yardnyira van a megcélzott eszközről.
Jelenleg:
A története a Fejlett titkosítási szabványamely negyed évszázaddal ezelőtt németországi kutatókkal indult, teljes körbe került az ugyanabból az erdőből származó kutatókkal. As 2021az AES marad a legszélesebb körben használt fájltitkosító szoftver az elektronikus adatok védelmére szerte a világon. Sőt, ez valószínűleg így is marad, legalábbis a közeljövőben.
Jó eséllyel bármilyen eszközön használja, amikor ezt a szöveget olvassa – ezért szereti már, még akkor is, ha ez idáig nem volt tudatában ennek.
GYIK
-
Hol használják az AES titkosítást?
Számos szoftverben, firmware-ben, hardverben vagy ezek bármilyen kombinációjában használható. Leggyakrabban a Wi-Fi, különösen a WPA2-PSK (AES) használata; több programozási nyelven is használhatod, például Crypto++-ban, Java-ban és Pythonban, sőt a Facebook Messengerben is.
-
Mennyire biztonságos az AES?
Nagyon biztonságos. Legnagyobb kulcshosszúsága (256 bites) minden brute force támadásnak ellenáll. A holland kutatóknak csak 2017-ben sikerült titkosítási kulcsokat kinyerniük oldalcsatornás támadással, továbbfejlesztett antenna- és jelfeldolgozással.
-
Ingyenesen használható az AES?
Igen, bárki számára ingyenesen elérhető. Az alapítók meghatározták, hogy nem lesz szabadalmaztatott.
-
Mi az AES?
Az AES, amely az Advanced Encryption Standard rövidítése, egy titkosítási algoritmus, amelyet az elektronikus adatok védelmére használnak. Eredetileg belga kriptológusok fejlesztették ki az 1990-es évek végén. Lényegében ez egy szimmetrikus blokk-rejtjel, amely képes titkosítani és visszafejteni az információkat. A titkosítás az adatokat értelmezhetetlen formává alakítja, amelyet titkosított szövegnek neveznek; A dekódolás visszaalakítja az adatokat az eredeti formájukba, amelyet egyszerű szövegnek nevezünk. Az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete 2001 novemberében hagyta jóvá, és 2002 májusában került forgalomba.
