AES چیست و چگونه کار می کند

AES یک رمزنگاری رمزنگاری یا استاندارد رمزگذاری پیشرفته است که مسئولیت بسیاری از امنیت اطلاعاتی که روزانه از آن لذت می برید ، است.

که توسط همه از NSA گرفته تا Microsoft تا اپل اعمال می شود ، AES یکی از مهمترین الگوریتمهای رمزنگاری مورد استفاده در سال 2018 است.

AES دقیقاً چیست؟ چگونه کار می کند؟ و آیا افراد "غیر فناوری" مثل من و شما می توانند برای امنیت بیشتر در زندگی روزمره از آن استفاده کنند؟

این دقیقاً همان چیزی است که ما در این راهنما درباره آن بحث خواهیم کرد.

AES چیست؟

AES یا Advanced Encryption Standards (همچنین با نام Rijndael شناخته می شود) یکی از پرکاربردترین روش ها برای رمزگذاری و رمزگشایی اطلاعات حساس در سال 2020 است.

این روش رمزگذاری از آنچه به عنوان بلوک معروف است استفاده می کند -algartam رمز (که بعداً توضیح خواهم داد) برای اطمینان از ذخیره ایمن داده ها.

و در حالی که خودم را در یک دقیقه در نکات فنی و اصطلاحات رمزنگاری سرگرم کننده غوطه ور می کنم ، برای درک کامل AES ، ابتدا باید برای یک درس مختصر تاریخ پشتیبان تهیه کنیم.

<کلاس Img به = "اندازه کامل فایل wp-تصویر-4683 aligncenter" SRC = "داده ها: تصویر / SVG با ابعاد + XML؛ از base64، PHN2ZyB2aWV3Qm94PSIwIDAgNjAwIDM3OSIgd2lkdGg9IjYwMCIgaGVpZ2h0PSIzNzkiIGRhdGEtdT0iaHR0cHMlM0ElMkYlMkZ0aGViZXN0dnBuLmNvbSUyRndwLWNvbnRlbnQlMkZ1cGxvYWRzJTJGMjAxNyUyRjA2JTJGQUVTLURlc2lnbi5qcGciIGRhdGEtdz0iNjAwIiBkYXRhLWg9IjM3OSIgeG1sbnM9Imh0dHA6Ly93d3cudzMub3JnLzIwMDAvc3ZnIj48L3N2Zz4 =" بسته چشمه های معدنی = "1" alt = "با AES طراحی [19659010] AES در مقابل DES ( داستان پیش زمینه)

قبل از اینکه من در AES با شکوه رمزگذاری خود غوطه ور شوم ، می خواهم درباره چگونگی دستیابی AES به استاندارد سازی بحث کنم و به طور خلاصه درباره DES قبلی یا استانداردهای رمزگذاری داده صحبت کنم.

بر اساس یک الگوریتم نمونه اولیه طراحی شده توسط هورست فیستل ، IBM الگوریتم اولیه DES را در اوایل دهه 1970 توسعه داد.

رمزگذاری به اداره ملی استاندارد ارسال شد که در همکاری بعدی با NSA ، الگوریتم اصلی را توسعه داد. متعاقباً به عنوان Standard P اصلاح و منتشر شد پردازش اطلاعات فدرال در سال 1977.

DES الگوریتم استاندارد مورد استفاده برای بیش از دو دهه توسط دولت ایالات متحده شد ، تا اینکه در ژانویه 1999 ، dáil.net و بنیاد الکترونیکی مرز در کمتر از 24 ساعت DES را در انظار عمومی بشکنید.

آنها فقط پس از 22 ساعت و 15 دقیقه تلاش خود را با موفقیت به پایان رساندند و ضعف الگوریتم ها را برای همه برجسته كردند.

طی 5 سال ، م Instituteسسه ملی استاندارد و فناوری ، طراحی رمزگذاری شده از 15 طرف رقبا از جمله MARS از IBM ، RC6 از RSA Security ، Serpent ، Twofish و Rijndael و بسیاری دیگر را به دقت ارزیابی كرده است.

تصمیم آنها علنی نشد و در طی روند 5 ساله ، کل جامعه رمزنگاری گرد هم آمدند تا آزمایشات دقیق ، بحث ها و حملات ساختگی را انجام دهند تا آسیب پذیری ها و آسیب پذیری های بالقوه را شناسایی کنند. ممکن است در امنیت هر رمزنگاری تداخل ایجاد کند.

در حالی که قدرت رقابت. واضح است که رمزگذاری بسیار مهم است ، این تنها عاملی نبود که توسط پانل های مختلف ارزیابی می شد. سرعت ، انعطاف پذیری و الزامات محاسباتی نیز به عنوان رمزنگاری مورد نیاز دولت که پیاده سازی آن آسان ، قابل اعتماد و سریع بود ، مورد بررسی قرار گرفت.

و گرچه الگوریتم های دیگری نیز وجود داشتند که بسیار عالی عمل می کردند (در واقع بسیاری از آنها امروزه نیز به طور گسترده مورد استفاده قرار می گیرند) ، سرانجام رمز Rijndael جایزه را به خانه برد و آن را استاندارد استاندارد اعلام کرد.

هنگامی که او برنده شد ، رمز رایجندیل ، که دو رمزگذار بلژیکی (جوآن دمن و وینسنت ریجمن) را طراحی کرده بود ، به رمزگذاری با کیفیت بالا تغییر نام داد.

اما موفقیت این رمز به استانداردسازی آن ختم نشد.

در حقیقت ، پس از استاندارد سازی AES ، رمز عبور در بین صفوف ادامه یافت و در سال 2003 NSA آن را مناسب برای محافظت از اطلاعات فوق سری دانست. [19659002] پس چرا من دقیقاً همه اینها را برای شما می گویم؟

خوب ، در سال های اخیر ، AES مورد بحث و جدال بسیاری قرار گرفته است زیرا بسیاری از رمزنگاران و هکرها در مورد مناسب بودن آن برای ادامه الکترونیکی سوال می کنند. و گرچه من به عنوان یک متخصص صنعت در کار خود نیستم ، من می خواهم شما روند لازم برای توسعه الگوریتم و اعتماد فوق العاده ای را که حتی مخفی ترین آژانس ها در رمزگذاری Rijndael می گذارند درک کنید.

موارد متداول AES در سال 2020

قبل از اینكه به برخی از جزئیات فنی تر نحوه كار AES بپردازم ، بیایید ابتدا در مورد

لازم به ذکر است که AES برای هرگونه استفاده عمومی ، خصوصی ، تجاری یا غیر تجاری رایگان است. (در حالی که هنگام اجرای AES در نرم افزار باید مراقب باشید زیرا طراحی الگوریتم در یک سیستم در مقیاس بزرگ است و اکثر رایانه های شخصی روی سیستم های سطح پایین کار می کنند.)

در صورت وجود شما هرگز فایلی را از اینترنت بارگیری نکردید و پس از باز کردن آن پرونده را مشاهده کردید تا متوجه شوید که فشرده شده است ، (به این معنی که اندازه اصلی پرونده کاهش یافت تا تأثیر آن بر روی هارد دیسک شما کم شود) سپس احتمالاً شما نرم افزاری نصب کرده اید ، این به رمزگذاری AES بستگی دارد.

ابزارهای متداول فشرده سازی مانند WinZip ، 7 Zip و RAR به شما امکان می دهند فایل ها را فشرده و از حالت فشرده خارج کنید تا فضای ذخیره سازی را بهینه کنید ، تقریباً همه آنها از AES برای اطمینان از امنیت فایل استفاده می کنند.

اگر از قبل با مفهوم رمزنگاری آشنا هستید و اقدامات اضافی را برای اطمینان از امنیت اطلاعات شخصی خود انجام داده اید ، نرم افزار رمزگذاری دیسک / پارتیشن که استفاده می کنید احتمالاً از الگوریتم استفاده می کند AES

BitLocker ، FileVault و CipherShed نرم افزاری رمزگذاری هستند که برای محرمانه نگه داشتن اطلاعات شما با AES اجرا می شوند.

الگوریتم AES نیز معمولاً در VPN ها یا شبکه های خصوصی مجازی اعمال می شود. [19659002] برای کسانی که با این اصطلاح آشنا نیستید ، VPN ابزاری است که به شما امکان می دهد برای اتصال به یک شبکه امن تر از اتصال اینترنت عمومی استفاده کنید.

VPN ها با ایجاد "تونل" بین جامعه اتصال شبکه شما و یک شبکه رمزگذاری شده روی سروری که توسط ارائه دهنده VPN اداره می شود ، کار می کنند.

به عنوان مثال ، اگر مرتباً در کافی شاپ محلی خود کار می کنید ، احتمالاً می دانید که ارتباط عمومی به شدت ناامن است و شما را در معرض خطر انواع و اقسام قرار می دهد. از هک کردن

با VPN ، می توانید با اتصال به یک شبکه خصوصی که فعالیت های آنلاین شما را پوشانده و داده های شما را ایمن نگه می دارد ، به راحتی این مشکل را حل کنید.

یا بگویید شما به کشوری سفر می کنید که سخت گیر باشد. قوانین اجاره سانس و متوجه می شوید که همه سایت های مورد علاقه شما محدود شده اند.

بار دیگر ، با یک تنظیم VPN ساده ، می توانید با اتصال به یک شبکه خصوصی در کشور خود ، به سرعت به این وب سایت ها دسترسی پیدا کنید.

باید توجه داشت که همه VPN ها برابر نیستند.

در حالی که بهترین VPN ها (مانند ExpressVPN ، NordVPN و Surfshark) به رمزگذاری AES-256 متکی هستند ، برخی از سرویس های منسوخ وجود دارد که هنوز به PPTP و Blowfish (رمزگذاری 64 بیتی که مدتهاست منسوخ شده است) متکی هستند. روز) ، بنابراین مطمئن شوید که قبل از انتخاب تامین کننده تحقیقات خود را انجام دهید.

علاوه بر برنامه های فوق ، AES در انواع نرم افزارها و برنامه هایی که بدون شک با آنها آشنایی دارید استفاده می شود.

اگر از هر نوع ابزار اصلی رمز عبور مانند LastPass یا 1Password استفاده می کنید ، به مزایای رمزگذاری 256 بیتی AES وفادار بوده اید.

آیا تا به حال Grand Theft Auto بازی کرده اید؟ خوب ، افراد حاضر در Rockstar یک موتور بازی ساختند که از AES برای جلوگیری از هک چند نفره استفاده می کند.

اوه ، فراموش نکنید ، هرکدام از شما که می خواهد از طریق WhatsApp یا Facebook Messenger پیام بفرستد … حدس زده اید! امیدوارم شما اکنون در حال درک چگونگی AES مرکزی در اداره کل چارچوب جامعه مدرن باشید.

و حالا که فهمیدید چیست و چگونه استفاده می شود ، وقت آن است که به چیزهای جالب بپردازیم. این پسر بد چگونه کار می کند.

رمز AES

رمز AES بخشی از یک خانواده به نام بلوک رمز است ، که الگوریتم هایی هستند که داده ها را بر اساس هر بلوک رمزگذاری می کنند.

ورودی توسط این "بلوک ها" اندازه گیری شده در بیت تعیین می شود. متن ساده و متن خروجی. بنابراین ، به عنوان مثال ، ازآنجایی که AES 128 بیت است ، به ازای هر 128 بیت متن ساده ، 128 بیت متن رمز تولید می شود.

مانند تقریباً همه الگوریتم های رمزگذاری ، AES به استفاده از کلیدها در طی مراحل رمزگذاری و رمزگشایی متکی است. از آنجا که الگوریتم AES متقارن است ، از همین کلید برای رمزگذاری و رمزگشایی استفاده می شود (من در یک دقیقه بیشتر در مورد معنی این صحبت خواهم کرد).

AES به عنوان ماتریس اندازه گیری ستون 4 x 4 ستونی شناخته می شود. اگر به نظر می رسد بیش از حد برای شما زیاد است ، انجمن رمزنگاری با این حالت موافق است و آن را صدا می زند.

اندازه کلید مورد استفاده برای این مکان نما تعداد تکرارها یا "دورهای" مورد نیاز برای عبور متن ساده از رمز عبور و تبدیل آن به متن رمز را مشخص می کند.

این چرخه ها از کار می افتند.

• کلید 128 بیتی نیاز به 10 دور دارد
• 12 دور برای کلید 192 بیتی لازم است
• 14 دور برای کلید 256 بیتی مورد نیاز است

در حالی که کلیدهای طولانی تر ، کاربران رمزگذاری شده قوی تری را ارائه می دهند ، قدرت به هزینه عملکرد می آید ، به این معنی که رمزگذاری آنها بیشتر طول می کشد.

برعکس ، در حالی که کلیدهای کوتاهتر به اندازه کلیدهای طولانی تر نیستند ، اما زمان رمزگذاری بسیار سریع تری را برای کاربر فراهم می کنند. [19659066] آیا شکستن سروهای متقارن آسانتر از نامتقارن نیستند؟

حال قبل از اینكه بخواهیم ادامه دهیم ، می خواهم مختصراً در مورد موضوعی صحبت كنم كه بحث و جدال قابل توجهی را در جامعه رمزنگاری برانگیخته است.

همانطور که قبلاً اشاره کردم ، AES به الگوریتمی متقارن تکیه می کند ، به این معنی که کلید مورد استفاده برای رمزگذاری اطلاعات همان رمز استفاده شده برای رمزگشایی آن است. هنگام مقایسه الگوریتم های نامتقارن ، که برای رمزگشایی به یک کلید خصوصی و یک کلید عمومی جداگانه برای رمزگذاری فایل متکی هستند ، اغلب گفته می شود که الگوریتم های متقارن از امنیت کمتری برخوردار هستند.

و اگرچه درست است که رمزگذاری نامتقارن یک لایه اضافی دارد. امنیت زیرا به توزیع کلید خصوصی شما نیازی ندارند ، این لزوما به معنای برتری آنها در همه موارد نیست.

الگوریتم های متقارن به همان اندازه کلیدهای نامتقارن به قدرت محاسباتی احتیاج ندارند ، و سرعت آنها را بسیار سریعتر از نمونه های مشابه خود می کند.

با این حال ، هنگامی که کلیدهای متقارن کوتاه هستند ، در حوزه انتقال پرونده است. از آنجا که آنها برای رمزگذاری و رمزگشایی به همان کلید متکی هستند ، الگوریتم های متقارن شما را ملزم به یافتن یک روش امن برای انتقال کلید به گیرنده مورد نظر می کنند.

با الگوریتم های نامتقارن ، می توانید با خیال راحت کلید عمومی خود را بدون نگرانی در بین همه و همه توزیع کنید. ، زیرا فقط کلید خصوصی شما می تواند پرونده های رمزگذاری شده را رمزگشایی کند.

بنابراین ، گرچه الگوریتم های نامتقارن مطمئناً برای انتقال فایل بهتر هستند ، من می خواستم به این نکته اشاره کنم که AES لزوما به این اندازه ایمن نیست زیرا به رمزنگاری متقارن متکی است ، اما در

حملات امنیتی و نقض های مربوط به AES

AES هنوز به همان روشی که DES در سال 1999 بود شکسته نشده است و موفق ترین حمله نیروی بی رحمانه علیه هر نوع بلوک رمزگذاری نشده است این فقط در برابر رمزگذاری 64 بیتی (حداقل به طور عمومی شناخته شده) است.

بیشتر رمزنگاران موافقند ، با سخت افزار فعلی ، با موفقیت به الگوریتم AES حمله می كنند ، اما با كلید 128 بیتی میلیاردها سال طول می كشد و بنابراین بسیار باورنكردنی است.

در حال حاضر ، هیچ روش شناخته شده ای وجود ندارد كه بتواند به فرد اجازه دهد تا مدتها اطلاعات رمزگذاری شده توسط AES را مورد حمله و رمزگشایی قرار دهد. همانطور که الگوریتم به درستی اعمال شده است.

با این حال ، بسیاری از اسناد فاش شده توسط ادوارد اسنودن نشان می دهد که NSA در حال تحقیق در مورد این است که آیا چیزی معروف به آمار tau می تواند برای شکست AES استفاده شود.

حملات کانال جانبی

با وجود تمام شواهد و مدارک مربوط به عملی بودن حمله AES با سخت افزار فعلی ، به این معنی نیست که AES کاملاً ایمن است.

حملات کانال جانبی که حملاتی بر اساس اطلاعات بدست آمده از کاربردهای فیزیکی یک سیستم رمزنگاری هستند ، هنوز هم می توانند برای حمله به یک سیستم رمزگذاری شده با AES مورد سو be استفاده قرار گیرند. این حملات بر اساس نقاط ضعف الگوریتم نیستند ، بلکه نشانه های فیزیکی ضعف بالقوه برای غلبه بر سیستم هستند.

در اینجا چند مثال متداول آورده شده است.

• حمله به موقع: این حملات مبتنی بر این است که مهاجمان مدت زمان محاسبات مختلف را اندازه می گیرند.
• حمله نظارت بر قدرت: این حملات متكی بر تغییر در مصرف انرژی سخت افزاری هنگام محاسبه است.
• حملات الكترومغناطیسی: این حملات كه مبتنی بر نشت تابش الكترومغناطیسی هستند ، می توانند مستقیماً اطلاعات متن ساده را ایجاد كنند و اطلاعات دیگری را در اختیار مهاجمان قرار دهید. با استفاده از روشهایی مشابه روشهای استفاده شده توسط NSA با TEMPEST می توان از این اطلاعات برای غلبه بر کلیدهای رمزنگاری استفاده کرد.

آهنگ هک کردن: چگونه AES می تواند 80 میلیون نفر را در داده های شخصی ذخیره کند

در طی فوریه 2015 ، پایگاه داده شرکت بیمه Anthem هک شد ، توسط به خطر انداختن اطلاعات شخصی بیش از 80 میلیون آمریکایی.

داده های شخصی مورد بحث شامل همه چیز از نام ، آدرس و شماره های تأمین اجتماعی قربانیان بود. [19659002] و در حالی که مدیرعامل Anthem با گفتن اینکه اطلاعات کارت اعتباری مشتری آنها به خطر نیفتاده است ، مردم را مطمئن می کند ، هکری که ارزش نمک او را دارد می تواند با اطلاعات سرقت شده کلاهبرداری مالی کند.

در حالی که سخنگوی شرکت ادعا کرد این حمله غیرقابل پیش بینی است و برای اطمینان از امنیت اطلاعات مشتریان خود هر اقدامی را انجام داد ، تقریباً هر شرکت امنیت داده در جهان این ادعا را مورد اختلاف قرار داده است ، این تخلف کاملاً قابل پیشگیری بود.

اگرچه Anthem در حین انتقال داده ها را رمزگذاری می کند ، اما آنها در هنگام استراحت همان داده ها را رمزگذاری نمی کنند. زیرا این کل پایگاه داده آنهاست.

بنابراین اگرچه خود حمله غیرقابل باور است ، اما با استفاده از رمزگذاری ساده AES بر روی داده های در حالت استراحت ، Anthem می تواند از مشاهده اطلاعات مشتریان خود توسط هکرها جلوگیری کند.

نتیجه گیری [19659006] با افزایش شیوع حملات سایبری و افزایش نگرانی در مورد امنیت اطلاعات ، اکنون داشتن درک قوی از سیستم هایی که شما و خود دارید مهمتر از هر زمان دیگری است. اطلاعات شخصی ایمن

و امیدوارم که این راهنما به شما کمک کند تا درک عمومی یکی از مهمترین الگوریتم های امنیتی مورد استفاده امروز را بدست آورید.

AES برای ماندن و درک نه تنها نحوه کار ، بلکه نحوه کارکرد آن به شما کمک می کند تا امنیت دیجیتال خود را به حداکثر برسانید و آسیب پذیری خود را کاهش دهید. حملات آنلاین.

اگر می خواهید به AES بپردازید ، من در نظر دارم كه كریستوف پار را در ویدئوی زیر تماشا كنم (عمیق است و جالب ترین است):

اگر س otherال دیگری درباره AES یا بینش دارید از تحقیقات مربوط به رمزنگاری به دست آمده ، لطفا در مورد نظر خود احساس راحتی کنید و من تمام تلاش خود را می کنم تا به شما برگردم.