AES encryption là gì

Được vận dụng từ NSA, Microsoft đến Apple, AES là một trong những thuật toán mật mã quan trọng nhất đang được sử dụng ..

 

Bạn đang đọc: AES encryption là gì

Mã hóa AES là gì ? Nó hoạt động giải trí như thế nào ? Và những người không chuyên về công nghệ tiên tiến hoàn toàn có thể vận dụng nó để bảo vệ bảo đảm an toàn hơn trong đời sống hàng ngày không ?

Đó đúng mực là những gì IoT Tương Lai sẽ san sẻ trong bài viết này .

AES encryption là gì

AES hay tiêu chuẩn mã hóa nâng cao ( còn được gọi là Rijndael ) là một trong những chiêu thức được sử dụng thoáng đãng nhất để mã hóa và giải thuật thông tin nhạy cảm vào năm 2020 .

Phương pháp mã hóa này sử dụng thuật toán mã hóa khối để bảo vệ tài liệu hoàn toàn có thể được tàng trữ một cách bảo đảm an toàn .

Và trước khi tất cả chúng ta đi sâu vào những sắc thái kỹ thuật và nhiều biệt ngữ mật mã mê hoặc trong giây lát, để nhìn nhận vừa đủ AES, thứ nhất tất cả chúng ta phải khám phá một chút ít về lịch sử vẻ vang của nó .

AES so với DES 

Trước khi đi sâu vào AES, IoT Tương Lai sẽ nói về cách AES đạt được tiêu chuẩn hóa và nói ngắn gọn về nhiệm kỳ trước đó của nó là DES hay tiêu chuẩn mã hóa dữ liệu .

Dựa trên sự tăng trưởng của họ trên một thuật toán nguyên mẫu do Horst Feistel phong cách thiết kế, IBM đã tăng trưởng thuật toán DES bắt đầu vào đầu những năm 1970 .

Sau đó, mã hóa được đệ trình lên Văn phòng Tiêu chuẩn Quốc gia. Sau đó hợp tác với NSA đã sửa đổi thuật toán khởi đầu rồi xuất bản nó thành tiêu chuẩn giải quyết và xử lý thông tin liên bang vào năm 1977 .

DES đã trở thành thuật toán tiêu chuẩn được cơ quan chính phủ Hoa Kỳ sử dụng trong hơn hai thập kỷ, cho đến khi, vào tháng 1 năm 1999, Distribute. net và Electronic Frontier Foundation đã hợp tác để phá khóa DES công khai minh bạch trong vòng chưa đầy 24 giờ .

Họ đã kết thúc thành công xuất sắc chỉ sau 22 giờ 15 phút, đưa điểm yếu của thuật toán trở thành tiêu điểm cho toàn bộ mọi người xem .

Trong 5 năm, Viện Tiêu chuẩn và Công nghệ Quốc gia đã nhìn nhận khắt khe những phong cách thiết kế mật mã từ 15 bên cạnh tranh đối đầu, gồm có MARS từ IBM, RC6 từ RSA Security, Serpent, Twofish và Rijndael, cùng nhiều bên khác .

Trong suốt quy trình 5 năm, hàng loạt hội đồng mật mã đã tập hợp lại với nhau để thực thi những bài kiểm tra chi tiết cụ thể, những cuộc luận bàn và những cuộc tiến công giả nhằm mục đích tìm ra những điểm yếu và lỗ hổng tiềm ẩn hoàn toàn có thể ảnh hưởng tác động đến bảo mật thông tin của từng mật mã .

Mặc dù sức mạnh của mật mã cạnh tranh đối đầu rõ ràng là vô cùng quan trọng, nhưng nó không phải là yếu tố duy nhất được nhìn nhận. Các nhu yếu về vận tốc, tính linh động và thống kê giám sát cũng được xem xét vì cơ quan chính phủ cần một mã hóa dễ thực thi, đáng an toàn và đáng tin cậy và nhanh gọn .

Và trong khi có nhiều thuật toán khác hoạt động giải trí rất tốt ( trong thực tiễn là nhiều thuật toán trong số đó vẫn được sử dụng thoáng rộng cho đến ngày này ), mật mã Rijndael sau cuối đã giành thắng lợi và được công bố là một tiêu chuẩn liên bang .

Sau đó mật mã Rijndael, được phong cách thiết kế bởi hai nhà mật mã người Bỉ ( Joan Daemen và Vincent Rijmen ) đã được đổi tên thành Tiêu chuẩn mã hóa nâng cao hay AES encryption .

Nhưng thành công xuất sắc của mật mã này không kết thúc với quy trình tiêu chuẩn hóa của nó .

Trên thực tiễn, sau khi tiêu chuẩn hóa AES, mật mã liên tục tăng qua những cấp bậc, và vào năm 2003, NSA cho rằng nó tương thích để bảo vệ tin tức Tối mật .

Tại sao IoT Tương Lai muốn nói với bạn tổng thể những điều này ?

Trong những năm gần đây, AES đã là chủ đề của nhiều tranh cãi khi nhiều nhà mật mã đặt câu hỏi về tính tương thích của nó. IoT Tương Lai muốn bạn hiểu quá trình thiết yếu để tăng trưởng thuật toán và mức độ an toàn và đáng tin cậy to lớn mà ngay cả những cơ quan bí hiểm nhất cũng đặt vào mật mã Rijndael .

Ứng dụng của AES trong thực tế

Trước khi đi sâu vào 1 số ít chi tiết cụ thể kỹ thuật hơn về cách hoạt động giải trí của AES, tất cả chúng ta hãy khám phá về ứng dụng của nó trong trong thực tiễn .

Cần chú ý quan tâm rằng AES không lấy phí cho mọi mục tiêu sử dụng công cộng, tư nhân, thương mại hoặc phi thương mại. ( Mặc dù bạn nên thận trọng khi tiến hành AES trong phần mềm vì thuật toán được phong cách thiết kế trên mạng lưới hệ thống big-endian và phần đông những máy tính cá thể chạy trên mạng lưới hệ thống little-endian. )

Công cụ tàng trữ và nén
Nếu bất kể ai trong số những bạn đã từng tải xuống một tệp từ Internet và sau đó mở tệp đó và thấy rằng tệp đã được nén, ( có nghĩa là kích cỡ tệp gốc đã được giảm xuống để giảm thiểu tác động ảnh hưởng đến ổ cứng của bạn ) thì có năng lực bạn đã thiết lập phần mềm dựa trên mã hóa AES .

Các công cụ nén phổ cập như WinZip, 7 Zip và RAR được cho phép bạn nén và sau đó giải nén tệp để tối ưu hóa khoảng trống tàng trữ và gần như toàn bộ chúng đều sử dụng AES để bảo vệ bảo đảm an toàn cho tệp .

Mã hóa đĩa / phân vùng
Nếu bạn đã quen với khái niệm mật mã và đã thực thi những giải pháp bổ trợ để bảo vệ tính bảo mật thông tin cho tài liệu cá thể của mình, thì phần mềm mã hóa đĩa / phân vùng mà bạn sử dụng hoàn toàn có thể sử dụng thuật toán AES .

BitLocker, FileVault và CipherShed đều là phần mềm mã hóa chạy trên AES để bảo mật thông tin thông tin .

VPN
Thuật toán AES cũng thường được vận dụng cho VPN hay Mạng riêng ảo .

Đối với những người không quen với thuật ngữ này, VPN là một công cụ được cho phép bạn sử dụng liên kết internet công cộng để liên kết với một mạng bảo đảm an toàn hơn .

VPN hoạt động giải trí bằng cách tạo một “ đường hầm ” giữa liên kết mạng công cộng của bạn và mạng được mã hóa trên sever do nhà cung ứng VPN quản lý và vận hành .

Ví dụ : nếu bạn tiếp tục thao tác tại quán cafe, bạn hoàn toàn có thể biết rằng liên kết công cộng cực kỳ không bảo đảm an toàn và khiến bạn dễ bị tiến công bởi tổng thể những loại hack .

Với VPN, bạn hoàn toàn có thể thuận tiện xử lý yếu tố này bằng cách liên kết với mạng riêng sẽ che giấu những hoạt động giải trí trực tuyến của bạn và giữ bảo đảm an toàn cho tài liệu của bạn .

Hoặc giả sử bạn đang đi du lịch đến một vương quốc có luật kiểm duyệt khắt khe và bạn nhận thấy rằng toàn bộ những website yêu dấu của bạn đều bị hạn chế .

Với một thiết lập VPN đơn thuần, bạn hoàn toàn có thể nhanh gọn lấy lại quyền truy vấn vào những website này bằng cách liên kết với mạng riêng ở vương quốc của mình .

Các ứng dụng khác

Xem thêm: Tìm việc Làm Giám đốc Đầu tư và Phát triển Dự án Tuyển Dụng 19/04/2023 | https://thomaygiat.com

Ngoài những ứng dụng trên, AES được sử dụng trong rất nhiều phần mềm và ứng dụng khác nhau mà bạn chắc như đinh đã quen thuộc .

Nếu bạn sử dụng bất kể loại công cụ mật khẩu nào như LastPass hoặc 1P assword, thì bạn đã biết quyền lợi của mã hóa AES 256 – bit .

Nếu bạn đã từng chơi Grand Theft Auto thì những người ở Rockstar đã tăng trưởng một công cụ game show sử dụng AES để ngăn ngừa hack nhiều người chơi .

Bất kỳ ai thích gửi tin nhắn qua WhatsApp hoặc Facebook Messenger thì AES đang hoạt động giải trí .

Hy vọng rằng giờ đây bạn đã khởi đầu nhận ra AES có vai trò quan trọng như thế nào trong việc quản lý và vận hành hàng loạt khuôn khổ của xã hội văn minh .

Và giờ đây bạn đã hiểu nó là gì và nó được sử dụng như thế nào, đã đến lúc tất cả chúng ta cùng tìm hiểu và khám phá làm thế nào mà nó hoạt động giải trí .

Mật mã AES

Mật mã AES là một phần của một họ được gọi là mật mã khối, là những thuật toán mã hóa dữ liệu trên cơ sở mỗi khối .

Các “ khối ” này được đo bằng bit xác lập nguồn vào của bản gốc và đầu ra của bản mã. Ví dụ AES dài 128 bit, cứ mỗi 128 bit của bản gốc, 128 bit của bản mã được tạo ra .

Giống như gần như toàn bộ những thuật toán mã hóa, AES dựa vào việc sử dụng những khóa trong quy trình mã hóa và giải thuật. Vì thuật toán AES là đối xứng, cùng một khóa được sử dụng cho cả mã hóa và giải thuật .

AES hoạt động giải trí trên những byte ma trận cột 4 x 4 .

Kích thước khóa được sử dụng cho mật mã này chỉ định số lần lặp lại hoặc ” vòng ” thiết yếu để đưa bản gốc qua mật mã và chuyển nó thành bản mã .

Đây là cách những chu kỳ luân hồi chia nhỏ .

10 vòng được nhu yếu cho một khóa 128 bit
12 Vòng là bắt buộc so với khóa 192 – bit
14 Vòng được nhu yếu cho khóa 256 bit
Mặc dù những khóa dài hơn phân phối cho người dùng năng lực mã hóa can đảm và mạnh mẽ hơn, nhưng sức mạnh đi kèm với ngân sách hiệu suất, nghĩa là chúng sẽ mất nhiều thời hạn hơn để mã hóa .

trái lại, mặc dầu những khóa ngắn hơn không mạnh bằng khóa dài hơn, nhưng chúng phân phối thời hạn mã hóa nhanh hơn nhiều cho người dùng .

Mật mã đối xứng dễ phá hơn mật mã không đối xứng phải không?

Bây giờ trước khi tất cả chúng ta liên tục, IoT Tương Lai muốn đề cập ngắn gọn về một chủ đề đã gây ra một lượng tranh cãi đáng kể trong hội đồng mật mã .

Như đã chú ý quan tâm trước đó, AES dựa trên một thuật toán đối xứng, có nghĩa là khóa được sử dụng để mã hóa thông tin là khóa được sử dụng để giải thuật nó. Khi so sánh với thuật toán bất đối xứng, dựa vào khóa riêng để giải thuật và khóa công khai minh bạch để mã hóa tệp, thuật toán đối xứng thường được cho là kém bảo đảm an toàn hơn .

Mặc dù đúng là mã hóa không đối xứng có thêm một lớp bảo mật thông tin vì nó không nhu yếu phân phối khóa riêng, nhưng điều này không có nghĩa là nó tốt hơn trong mọi trường hợp .

Các thuật toán đối xứng không nhu yếu sức mạnh đo lường và thống kê tựa như như những khóa bất đối xứng, làm cho nó nhanh hơn đáng kể .

Tuy nhiên, khóa đối xứng có điểm yếu ở chỗ truyền tệp. Bởi vì nó dựa trên cùng một khóa để mã hóa và giải thuật, những thuật toán đối xứng nhu yếu bạn tìm một chiêu thức bảo đảm an toàn để chuyển khóa đến người nhận .

Với những thuật toán bất đối xứng, bạn hoàn toàn có thể phân phối khóa công khai minh bạch của mình một cách bảo đảm an toàn cho bất kể ai mà không cần lo ngại, vì chỉ khóa riêng của bạn mới hoàn toàn có thể giải thuật những tệp được mã hóa .

Trong khi những thuật toán bất đối xứng tốt hơn cho việc truyền tệp, AES không nhất thiết kém bảo đảm an toàn hơn vì nó dựa trên mật mã đối xứng. Nó chỉ bị hạn chế trong ứng dụng của nó .

Các cuộc tấn công bảo mật liên quan đến AES

AES vẫn chưa bị phá giống như DES vào năm 1999, và cuộc tiến công brute-force thành công xuất sắc lớn nhất chống lại mật mã khối chỉ chống lại mã hóa 64 – bit ( được biết ngoài công chúng ) .

Phần lớn những nhà mật mã chấp thuận đồng ý rằng, với phần cứng hiện tại, việc tiến công thành công xuất sắc thuật toán AES, ngay cả trên một khóa 128 bit sẽ mất hàng tỷ năm và do đó rất khó xảy ra .

Tại thời gian hiện tại, không có một chiêu thức nào được biết đến được cho phép ai đó tiến công và giải thuật tài liệu được mã hóa bởi AES miễn là thuật toán được tiến hành đúng cách .

Tuy nhiên, nhiều tài liệu bị rò rỉ bởi Edward Snowden cho thấy NSA đang nghiên cứu và điều tra xem liệu thứ được gọi là thống kê tau hoàn toàn có thể được sử dụng để phá vỡ AES hay không .

Các cuộc tiến công kênh bên

Bất chấp toàn bộ những vật chứng đều chỉ ra tính không thực tiễn của một cuộc tiến công AES với phần cứng hiện tại, điều này không có nghĩa là AES trọn vẹn bảo đảm an toàn .

Các cuộc tiến công kênh bên, là một cuộc tiến công dựa trên thông tin thu được từ việc tiến hành vật lý của một mạng lưới hệ thống mật mã, vẫn hoàn toàn có thể bị tận dụng để tiến công mạng lưới hệ thống được mã hóa bằng AES. Các cuộc tiến công này không dựa trên những điểm yếu trong thuật toán, mà là những tín hiệu vật lý về một điểm yếu tiềm ẩn hoàn toàn có thể bị tận dụng để xâm phạm mạng lưới hệ thống .

Dưới đây là một vài ví dụ thông dụng .

Tấn công định thời hạn : Các cuộc tiến công này dựa trên việc những kẻ tiến công giám sát thời hạn mà những phép tính khác nhau cần để triển khai .
Tấn công theo dõi nguồn năng lượng : Các cuộc tiến công này dựa trên sự đổi khác của mức tiêu thụ điện năng của phần cứng trong quy trình đo lường và thống kê
Tấn công điện từ : Các cuộc tiến công này, dựa trên bức xạ điện từ bị rò rỉ, hoàn toàn có thể trực tiếp cung ứng cho kẻ tiến công bản gốc và những thông tin khác. Thông tin này hoàn toàn có thể được sử dụng để phỏng đoán những khóa mật mã bằng cách sử dụng những chiêu thức tựa như như những giải pháp được NSA sử dụng với TEMPEST .

Kết luận

Với sự thông dụng ngày càng tăng của những cuộc tiến công mạng và mối chăm sóc ngày càng tăng xung quanh yếu tố bảo mật thông tin thông tin, điều quan trọng hơn khi nào hết là phải hiểu rõ về những mạng lưới hệ thống giữ bảo đảm an toàn cho bạn và thông tin cá thể của bạn .

 

Xem thêm: Tìm việc Làm Giám đốc Đầu tư và Phát triển Dự án Tuyển Dụng 19/04/2023 | https://thomaygiat.com

Và kỳ vọng, bài viết này đã giúp bạn hiểu biết cơ bản về một trong những thuật toán bảo mật thông tin quan trọng nhất đang được sử dụng lúc bấy giờ .

Tuy nhiên bạn không nên chỉ hiểu cách nó hoạt động thôi mà còn cần làm cho nó hoạt động cho bạn để giúp bạn tối đa hóa bảo mật kỹ thuật số và giảm thiểu khả năng bị tấn công trực tuyến.

Source: https://thomaygiat.com
Category : Kỹ Thuật Số