Основно ръководство за подобрен стандарт за шифриране (AES)

Време за четене: 6 мин.

  • Шелби Тейлър

    Написано от: Шелби Тейлър Експерт в областта на мрежовата сигурност

Криптирането оказва значително влияние върху поверителността на данните ви. Често спелувано като най-ефективния начин за защита на данните, криптирането осигурява надежден начин за предаване дори на най-чувствителните данни, включително правителствени записи и лична здравна информация.

Тъй като функцията за сигурност бавно е еволюирала до нивото, на което може да оправдае преобладаващите обществени очаквания с въвеждането на криптирана комуникация като Whatsapp, потребителите вече изискват криптиране от край до край от почти всеки предлаган метод за комуникация.

И така, какво точно представлява криптирането и защо е толкова важно за обикновените потребители? Ето всичко, което трябва да знаете за това какво е криптиране и защо би трябвало да значи нещо за вас.

Криптиранекодиране на лични данни

Вероятно имате чувствителни данни, като например финансова информация на телефона си, лаптопа, таблета или друго устройство. Без криптиране, всяка част от тези лични данни може да стане достъпна или да бъде прихваната от трети страни.

Когато данните се криптират, те най-общо казано се разбъркват до безсмислен каламбур, известен под наименованието ciphertext (шифриран текст). За да получат достъп до информацията, заинтересованите страни трябва да притежават декриптиращ ключ, позволяващ им да декриптират съобщението и да го върнат в първоначалния му (четим) формат.

Към настоящия момент, най-високите нива на криптиране са 256-битови и 128-битови. Най-просто казано, битовете се отнасят до размера на криптиращия ключ, действащ като парола. Колкото по-голям е ключът, толкова по-трудно е да се разбие. За да стане по-ясно, 128-битовото криптиране се използва от банките и от военните и е един трилион пъти по-силно от 40-битовото криптиране.

Два типа криптиране: симетрично и асиметрично

И симетричното, и асиметричното криптиране на ключове предлагат сигурност за изпращаните данни. Асиметричното криптиране обаче не изисква разпространението на вашия частен ключ, добавяйки допълнително ниво на сигурност, докато симетричните алгоритми могат да бъдат по-бързи, тъй като не изискват такъв изчислителен капацитет.

  • Криптиране със симетричен ключ
    Криптирането със симетричен ключ, известно също като секретен ключ, използва един и същ ключ за криптиране и декриптиране на информацията. Този секретен ключ се споделя само между подателя и получателя. Ако трета страна обаче получи достъп до ключа, криптирането ще бъде компрометирано и информацията вече няма да е защитена.
  • Криптиране с асиметричен ключ
    Известно още като алгоритми с асиметричен ключ, този тип криптиране използва различни ключове за криптиране и декриптиране на данните. Използвайки едновременно и частен ключ (известен само на собственика) и публичен ключ (известен на останалите потребители в същата мрежа), криптираната с публичния ключ информация може да бъде декриптирана само със съответния частен ключ.

Подобрен стандарт за шифриранеAES

Първоначално наречен Rijndael, AES означава Advanced Encryption Standard. Това е един от най-често използваните методи за криптиране на важни данни, използван от организации като Apple и Microsoft, та чак до NSA.

Параметри за сигурност на AES

AES е най-добрият усъвършенстван алгоритъм за стандартно криптиране предвид следните параметри:

  • Сигурност:AES алгоритмите имат способността да устояват на атаки много по-добре, отколкото други методи за криптиране.
  • Цена:Замислен да стартира като глобален, общодостъпен и без лиценз, AES алгоритъмът е ефективен на база изчисление и памет.
  • Приложение: AES алгоритъмът е гъвкав и много подходящ като допълнение към хардуер и софтуер, а също така е много лесен за имплементиране.

Блоков алгоритъм

Този метод на криптиране складира информация използвайки блоков алгоритъм за шифриране. Блоковете установяват входящия поток от нешифриран текст и изходящия поток с шифриран текст, измерен в битове. Например, ако се използва 128-битово AES криптиране, за всеки 128 бита нешифриран текст се генерират 128 бита шифриран текст.

Общо има три блокови шифъра, чийто AES се състои от AES-128, AES-192 и AES-256. Всеки AES шифър криптира и декриптира данните в блокове от 128 бита, като използва 128, 192 и 256-битови криптографски ключове, като 256-битовият е най-сигурен. За 128-битовите ключове процесът на криптиране се извършва в 10 кръга, съответно 12 кръга за 192-битовите и 14 кръга за 256-битовите ключове. AES алгоритъмът е симетричен, което означава, че един и същ ключ се използва за процеса на криптиране и декриптиране, така че подателят и получателят знаят, че използват същия ключ.

AES срещу DES: Нова ера в криптирането

Стандартът за криптиране на данни или DES e по същество предшественик на AES. В началото на 70-те години на миналия век, IBM разработиха оригиналния DES, който беше представен пред Националното бюро по стандартизация и използван от NSA. В крайна сметка, DES беше стандартният алгоритъм за сигурност, използван от правителството на САЩ в продължение на 20 години, докато distributed.net и фондация „Електронна граница” (Electronic Frontier Foundation) се обединиха и с общи усилия публично разбиха DES за по-малко от 24 часа.

Разработването на AES започва в Националния институт по стандартизация и технологии (NIST), когато става ясно, че е необходим наследник на DES, след като е започнал да става уязвим за груби атаки. Този нов алгоритъм е разработен така, че да е лесен за внедряване в хардуер, софтуер и ограничена среда. AES е трябвало да бъде некласифициран и в състояние да защитава чувствителна правителствена информация срещу различни техники за атака. AES е най-малко шест пъти по-бърз от дори и троен DES.

Сравнение между DES и AES

DES AES
Разработен 1977 1999
Дължина на ключа 56 бита 128, 192 или 256 бита
Тип шифър Симетричен блоков шифър Симетричен блоков шифър
Размер на блока 64 бита 128 бита
Защита Доказано неадекватна Смята се за надеждна

Обичайна употреба на AES

Преди всичко, AES предлага всяка комерсиална, некомерсиална, частна и обществена организация или физическо лице да го използват безплатно. Ето и други обичайни приложения  на AES алгоритъма:

VPN мрежи

Виртуалните частни мрежи (VPN) обикновено използват AESVPN е инструмент, който ви позволява да подсигурите мрежовата си свързаност, изпращайки IP адреса ви към защитен сървър, поддържан от доставчика в някоя друга точка на света. VPN мрежите работят особено добре когато са свързани към отворена, незащитена мрежа, като такава в кварталното кафене например.

Забележка на редактора: Прозрачността е една от основните ни ценности в WizCase, така че трябва да знаете, че принадлежим към същата група собственици като ExpressVPN. Това обаче не влияе на нашия процес на преглед, тъй като се придържаме към строга методология за тестване.

Инструменти за архивиране и компресиране

Всеки файл, който е бил компресиран, за да се намали размера му и да се сведе до минимум въздействието му върху твърдия диск, вероятно разчита на софтуер, съдържащ AES криптиране. Това обикновено са файлове от типа WinZip, 7 Zip и RAR, които можете да изтеглите от интернет.

Криптиране на твърд диск/дял

Ако сте запознати с криптографията и работите, за да сте сигурни, че личните ви данни са добре защитени, софтуерът за криптиране на диск/дял, който използвате, използва AES алгоритъм. Софтуер като BitLocker, FileVault и CipherShed също използват AES, за да запазят поверителността на информацията ви.

Други приложения

  • Инструменти за пароли: За инструментите за главни пароли се знае, че използват AES 256-битово криптиране, за да защитят потребителските данни.
  • Видео игри: Разработчици като Rockstar, които правят игрите от поредицата Grand Theft Auto, използват AES криптиране, за да попречат на хакерите да проникнат в сървърите им за игра в мрежа.
  • Приложения за кратки съобщения: Прочуто с това, приложението WhatsApp криптира съобщенията изпращани през него, използвайки AES.

Заключение

С непрекъснатия напредък в технологиите, превесът на кибератаките постоянно се увеличава. Към този момент няма известен метод за пробив в AES криптирането, което го прави основна движеща сила в сигурността и жизненоважен елемент в защитата на информацията ви, както и фактор за намаляване на риска от атака. AES криптирането вече е интегрирано в много софтуерни и хардуерни системи, а ако бъде прието изцяло и безрезервно, потенциалът му изглежда почти неограничен.

Ние преглеждаме доставчиците на базата на стриктно тестване и проучване, но също така вземаме предвид вашите отзиви и партньорските ни комисиони от доставчици. Някои доставчици са собственост на нашата компания майка. Научете повече

Wizcase е създаден през 2018 г. като независим сайт, който преглежда VPN услуги и публикува истории, свързани с поверителността. Днес нашият екип от стотици изследователи, автори и редактори в областта на киберсигурността продължава да помага на читателите да се борят за своята свобода онлайн в партньорство с Kape Technologies PLC, което също притежава следните продукти: ExpressVPN, CyberGhost, Intego и Private Internet Access, които може да са класирани и прегледани на този сайт. Смята се, че прегледите, публикувани на Wizcase, са точни към датата на всяка статия и са написани съгласно нашите строги стандарти за рецензиране, които дават приоритет на независимото, професионално и честно изследване на рецензента, като се вземат предвид техническите възможности и качества на продукта заедно с търговската му стойност за потребителите. Класациите и прегледите, които публикуваме, могат също така да вземат под внимание общата собственост, спомената по-горе, и комисиони от партньори, които печелим за покупки, направени през връзки на нашия сайт. Ние не рецензираме всички VPN доставчици и приемаме, че информацията е точна към датата на всяка статия.

Хареса ли ви тази статия?
Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
4.66 Оценена от 7 потребителя
Заглавие
Коментар
Благодарим за вашето мнение
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Оставете коментар

Покажи още...