Что такое шифрование AES и как оно работает?



Поскольку уровень киберпреступности достиг рекордно высокого уровня, для защиты  требуется предварительное шифрование данных. От личных данных, продаваемых в темной сети, до уязвимостей в приложениях, наши данные находятся под постоянным контролем, что делает шифрование первостепенной важности.

Когда дело доходит до шифрования, AES (Advanced Encryption Standard) является золотым стандартом безопасности. Это подмножество блочного шифра Rijndael, в котором используется блок данных 128 бит и размер ключа 128 бит, 192 бит и 256 бит, что дает три различных версии AES, а именно, AES128, AES192 и AES256. Это симметричный алгоритм шифрования, который использует один и тот же ключ для шифрования и дешифрования. В связи с этим обеспечение безопасности ключей имеет первостепенное значение. Если злоумышленник завладеет ключами шифрования, он может расшифровать данные.

Существует множество алгоритмов шифрования, но то, что делает AES уникальным, это его скорость, безопасность и простота реализации. Этот алгоритм настолько легок, что может зашифровать блок из 128 бит за 0,5 миллисекунды с помощью 8-битного процессора. Благодаря этому смарт-карты могут использовать этот алгоритм для совершения безопасных платежей с молниеносной скоростью. Это также очень эффективно, когда дело доходит до шифрования больших объемов данных. По этой причине диск Google использует AES 128 для шифрования данных на своих серверах.

AES шифрование

Алгоритм AES состоит из двух компонентов: расширение ключа и обработка данных.

Расширение ключа

Большинство методов шифрования используют секретный ключ для шифрования данных, который создает зашифрованный текст. В случае шифрования AES (128) размер ключа составляет 128 бит, но алгоритм не использует один ключ для шифрования данных. Чтобы сделать шифрование нерушимым, он использует главный ключ и генерирует несколько ключей, используя алгоритмы расширения ключей. В случае AES 128 этот алгоритм создает в общей сложности 10 ключей, по одному на каждый цикл шифрования.

В случае AES 192 и 256 количество ключей увеличивается до 12 и 14 соответственно из-за большего количества раундов.

Манипуляция данными

AES - это блочный шифр, поэтому простой текст (128 бит) данных сначала преобразуется в матрицу 4×4. Каждый элемент матрицы имеет размер 8 битов, в результате чего матрица содержит 8×16 = 128 бит.

Как только данные помещаются в этот матричный формат, ключ шифрования добавляется с помощью операции XOR. После этого преобразования и замены выполняются с использованием алгоритма блочного шифрования SPN (сеть подстановки подстановок). SPN использует четыре основных преобразования или замены для создания зашифрованного текста
  • Подстановка с использованием s-блока. Алгоритм AES использует s-блок (блок подстановки) для подстановки матрицы 4×4. S-box - это стандартная таблица поиска, которая используется в ряде алгоритмов шифрования для добавления диффузии в алгоритмы, затрудняющие взлом данных.
  • Преобразования строк: это простая операция преобразования матрицы, которая сдвигает каждую строку в матрице влево в соответствии с номером строки.
  • Смешанные столбцы: каждый столбец умножается на предварительно заданную матрицу 4×4
  • Добавление ключей: ключи, которые генерируются при расширении ключа, добавляются в матрицу.

AES 128 выполняет в общей сложности 10 раундов для шифрования данных. Первые девять раундов выполняют вышеупомянутые операции в заданном порядке, но в десятом раунде операция столбцов смешивания опущена. Как только все это будет сделано, ваши первые 128 бит данных будут зашифрованы.

В случае AES 128 и 256 из-за увеличения размера ключа количество раундов увеличивается до 12 и 14 соответственно. Это увеличение количества раундов делает эти версии AES еще сильнее и их сложнее сломать.

Достаточно ли безопасен AES?

Правительство США использует AES128 и 256 для шифрования своих сверхсекретных файлов. С момента его введения в 2001 году в качестве федерального стандарта шифрования США не было никаких атак, которые могли бы взломать шифрование AES без знания ключей шифрования.

AES и интернет

Хотя основной целью AES было шифрование секретных документов правительства США, оно используется для передачи зашифрованных файлов через Интернет. Шифрование AES используется в защищенных протоколах передачи файлов, таких как FTPS и HTTPS. Приложения для обмена сообщениями, такие как Whatsapp, обеспечивают сквозное шифрование AES256. Даже маршрутизаторы Wi-Fi могут быть настроены на конфигурацию WPA2/AES для использования шифрования AES.
Что такое шифрование AES и как оно работает? Что такое шифрование AES и как оно работает? Reviewed by Admin on мая 19, 2020 Rating: 5

Комментариев нет: