AES: Kas Yra Išplėstinis šifravimo Standartas?

Turinys:

AES: Kas Yra Išplėstinis šifravimo Standartas?
AES: Kas Yra Išplėstinis šifravimo Standartas?

Video: AES: Kas Yra Išplėstinis šifravimo Standartas?

Video: AES: Kas Yra Išplėstinis šifravimo Standartas?
Video: Kaip saugiai išleisti darbuotojų įrenginius vasaros atostogoms? 2024, Kovo
Anonim

AES šifravimą su savo pirmtaku DES galima paaiškinti paprasčiausiai metafora: DES yra sena pakabinama spyna su raktu, kurią galima nulaužti aprūdijusia naga ir turint tam tikrų įgūdžių.

Priešingai, AES yra moderniausias užraktas, kuriam reikalingas labai sudėtingas, ilgas klavišas, tuo pačiu nepastebimai patikrinant pirštų atspaudus, kai jį atidarote.

Jei kompiuteris yra vidutinis, įsilaužėliams dabar reikia ne daugiau kaip 2 minučių, kad būtų galima nulaužti DES raktą. Raktas pirmą kartą buvo nulaužtas 1998 m., Tačiau užtruko 56 valandas ir aparatinė įranga už 250 000 USD.

AES šifravimas vis dar yra toli nuo to. Bendras pažeidžiamumas buvo parodytas jau 2011 m., Tačiau modelis taip pat parodė, kad realiam saugumui negresia pavojus. Kiti bandymai nulaužti net ir „mažiausią“128 bitų raktą iki šiol nepavyko. AES 128 šifravimo stiprumas, be abejo, yra pirmasis, kurį taiko įsilaužėliai. Tuomet pasirūpinsite AES 192 ir AES 256.

Jei jus domina techninis šifravimo įgyvendinimas, galite žiūrėti šį aiškinamąjį vaizdo įrašą:

Tačiau AES dabar įgijo galingą priešininką: JAV NSA (Nacionalinė saugumo agentūra) dabar ne tik naudoja savo superkompiuterius interneto srautui stebėti, bet ir dirba, kad įsilaužtų į AES šifravimą. Svarbiausia - nulaužti užšifruotus pranešimus ir slaptažodžiu apsaugotus įrenginius. Šiuo metu niekas nežino, kiek toli jis yra su juo ir, jei jis veiks, jis tikrai nebus paskelbtas.

Image
Image
Image
Image

Pradėti nuotraukų galeriją (13 nuotraukų)

AES ir jos pirmtako DES skirtumai

Didžiausias DES trūkumas buvo palyginti mažas bloko dydis su dar mažesniu raktu. DES blokas yra 64 bitų dydžio. Susietas raktas yra tik 56 bitų dydžio. Tai padarė 1975 m. Sukurtą standartą pažeidžiamą žiaurios jėgos išpuolių, nes turimi kompiuteriai tapo greitesni ir stipresni.

Atsižvelgiant į tai, AES šifravimas taip pat nėra sprendimas amžinybei ir tikriausiai ateityje bus nulaužtas, nes turima techninė įranga tampa vis galingesnė. Iki tol dar reikės skaičiuoti net 128 bitų raktą.

  • AES bloko dydis padidėjo dvigubai, palyginti su DES, nuo 64 iki 128 bitų.
  • Rakto ilgis gali būti 128, 192 arba 256 bitai.
  • Teoriškai AES būtų galima atnaujinti, nes originalus Rijndael algoritmas palaiko 128, 160, 192, 224 ir 256 bitų blokų dydžius.

Jei NSA bandymai bus palikti, tikimybė sulaužyti AES yra gana teorinė. Iš esmės bet koks šifravimas gali būti nulaužtas, jei turite pakankamai laiko arba pakankamai aparatūros. Ir kai tik tai atsitiks, AES turės įpėdinį.

Rekomenduojama: