Раскрытие информации:
Наши обзоры

Wizcase содержит обзоры, написанные нашими авторами сообщества и основывающиеся на их независимой и профессиональной оценке продуктов.

Собственность

Kape Technologies PLC, которая является родительской компанией Wizcase, владеет CyberGhost, ZenMate, Private Internet Access и Intego, обзоры которых могут быть представлены на этом сайте.

Реферальные комиссионные

Wizcase может получать партнерские комиссионные с покупок, совершенных при помощи наших ссылок. Тем не менее, это никак не влияет на содержимое обзоров, которые мы публикуем, или оценку продуктов/сервисов. Наши обзоры могут содержать прямые ссылки на покупку продуктов, которые являются частью партнерских программ.

Стандарты обзоров

Все обзоры, опубликованные на Wizcase, соответствуют нашим строгим стандартам оценивания, гарантируя, что каждый обзор основывается на независимой, честной и профессиональной проверке продукта/сервиса. Такие стандарты требуют от автора учитывать технические качества и характеристики продукта наряду с его коммерческой ценностью для пользователей, что может повлиять на оценку продукта на сайте.

Полное руководство по стандарту шифрования Advanced Encryption Standard (AES)

Шелби Тейлор
Последнее обновление — 21 июля, 2018 (Шелби Тейлор)

Шифрование играет очень важную роль в деле защиты вашей приватности. Довольно часто именно шифрование называют самым надежным способом защиты пользовательских данных: эта технология позволяет безопасно передавать даже самые важные данные, включая правительственные отчеты и медицинские документы.

Популярность этой функции безопасности росла медленно, но все изменилось после того, как мессенджер Whatsapp начал использовать зашифрованные чаты: теперь пользователи требуют внедрить функцию сквозного шифрования в практически все имеющиеся на сегодняшний день каналы передачи информации.

Так, что же это такое — шифрование? Почему оно стало так важно для современных пользователей? Вот все, что вам нужно знать про шифрование и прочие связанные с ним вопросы.

Шифрование – кодирование частных данных

Скорее всего, на вашем телефоне, ноутбуке, планшете или ином устройстве наверняка есть важные данные — например, финансовые. Без шифрования доступ к вашим личным данным могут получить посторонние!

Зашифрованные данные представляют собой что-то вроде нечитаемого и бессмысленного текста (шифротекст). Чтобы получить доступ к данным, необходимо иметь так называемый ключ шифрования, с помощью которого сообщение можно расшифровать в читаемый формат.

На данный момент самыми продвинутыми из доступных уровней шифрования являются 128- и 256-битное. Если не вдаваться в подробности, то битность указывает на размер ключа шифрования, выступающего в качестве пароля. Чем длиннее ключ, тем сложнее его взломать. Немного занимательных фактов для наглядности: 128-битное шифрование используется банками и военными, оно в триллион раз сильнее 40-битного шифрования.

Два вида шифрования: симметричное и асимметричное

Что симметричное, что асимметричное шифрование позволяют надежно защитить передаваемые данные. Но для асимметричного шифрования вам не потребуется передавать свой закрытый ключ шифрования — как следствие, процесс получается безопаснее. В свою очередь, симметричное шифрование просто быстрее, так как оно менее требовательно к вычислительным ресурсам устройства.

  • Симметричное шифрование
    Симметричное шифрование (оно же шифрование с секретным ключом) используется один и тот же ключ как для шифрования, так и для расшифровки информации. Отправитель обменивается с получателем секретным ключом, но если к нему получит доступ кто-то еще, то шифрование уже не сможет защитить ваши данные от несанкционированного доступа.
  • Асимметричное шифрование
    Алгоритм с асимметричными ключами использует для шифрования и расшифровки данных разные ключи. Используются закрытый (известный только своему владельцу) и открытый (известный остальным членам сети) ключи. Данные, зашифрованные открытым ключом, могут быть расшифрованы лишь соответствующим ему закрытым ключом.

Продвинутый стандарт шифрования – AES

Ранее известный как Rijndael, стандарт AES (Advanced Encryption Standard) является одним из самых распространенных методов шифрования важных данных, которым пользуются самые разные организации, от Apple и Microsoft и до NSA.

Особенности AES

Благодаря следующим своим особенностям протокол AES является одним из лучших алгоритмов продвинутого шифрования данных:

  • Безопасность:алгоритм AES лучше сопротивляется попыткам взлома, чем прочие методы шифрования.
  • Стоимость:созданный для максимально широкого распространения (и, как следствие, бесплатный), алгоритм AES весьма эффективно использует вычислительные ресурсы устройства и, в частности, оперативную память.
  • Реализация:алгоритм AES обладает достаточной степенью гибкости и отлично подходит как для использования с аппаратными и программными продуктами, так и вне их.

Алгоритм блочного шифрования

Этот метод шифрования сохраняет информацию с помощью алгоритма блочного шифрования. Блоки представляют собой обычный текст на входе и шифротекст на выходе, измеряемый в битах. Например, при использовании 128-битного шифрования AES у вас будет 128 бит шифротекста, созданного из 128 бит обычного текста.

В общем, стандарт AES включает в себя три блочных алгоритма: AES-128, AES-192 и AES-256. Каждый AES-шифр обрабатывает данные в блоках по 128 бит с помощью криптографических ключей длиной 128, 192 и 256-бит, самым безопасным из которых является 256-битный. При использовании 128-битных ключей проводится 10 уровней шифрования, 12 уровней для 192-битных и 14 — для 256-битных. Алгоритм AES симметричен, то есть один и тот же ключ используется как для шифрования, так и для расшифровки, так что отправитель и получатель данных будут знать, что используют один и тот же ключ.

AES vs. DES: новая эра шифрования

Стандарт Data Encryption Standard, он же просто DES, был предшественником AES. В начале 70-х годов прошлого века компания IBM разработала стандарт DES, он был передан в Национальное бюро стандартов США и стал использоваться в АНБ. DES был стандартным алгоритмом безопасности правительства США целых 20 лет, пока команда distributed.net не объединилась с представителями Electronic Frontier Foundation и не взломала шифрование DES менее чем за сутки.

Разработка AES началась в Национальном институте стандартов и технологий (NIST) сразу после того, как стало ясно, что DES уязвим перед брутфорс-атаками. Новый алгоритм был разработан с тем, чтобы его можно было без особых проблем использовать с аппаратными устройствами и программами, а также в ограниченных и закрытых средах. AES не был засекречен. Этот стандарт смог защитить правительственные данные от самых разных атак. AES как минимум в 6 раз быстрее, чем даже тройное DES-шифрование.

Сравниваем DES и AES         

DES AES
Разработан в 1977 1999
Длина ключа 56 бит 128, 192 или 256 бит
Тип шифра Симметричный блок-шифр Симметричный блок-шифр
Размер блока 64 бит 128 бит
Безопасность Недостаточная Надежная

Распространенные способы использования AES

В первую очередь отметим, что любые коммерческие, некоммерческие, частные и публичные организации, равно как и физические лица могут использовать AES совершенно бесплатно. Вот некоторые из наиболее распространенных способов применения алгоритма AES:

VPN-сервисы

Виртуальные частные сети (VPN) часто используют AES. VPN — это инструмент, который позволит обезопасить ваше сетевое подключение за счет перенаправления запроса безопасному серверу, расположенному в выбранной вами точке мира. VPN-сервисы особенно хорошо показывают себя при подключении к общедоступной и незащищенной точке доступа (например, в кафе).

Архиваторы

Любой файл, сжатый для уменьшения объема и уменьшения степени влияния на жесткий диск пользователя, был, скорее всего, обработан программой, использующей AES-шифрование. Это особенно актуально для архивов таких программ, как WinZip, 7 Zip и RAR.

Инструменты шифрования дисков/разделов

Если вы разбираетесь в криптографии и стремитесь к тому, чтобы максимально эффективно защитить ваши личные данные, то наверняка используете программы для шифрования дисков или разделов, которые используют алгоритм AES. Программы вроде BitLocker, FileVault и CipherShed используют AES, чтобы обеспечить и защитить приватность ваших данных.

Прочие приложения

  • Приложения для работы с паролями: для защиты пользовательских данных эти приложения используют 256-битное шифрование AES.
  • Видео-игры: компания Rockstar, создавшая игры серии Grand Theft Auto, использует шифрование AES, чтобы не дать хакерам взломать серверы многопользовательских версий игр.
  • Мессенджеры: в частности, WhatsApp шифрует отправляемые через клиент сообщения с помощью AES.

Заключение

Технологический прогресс не стоит на месте, и гроза кибер-атак становится все более и более актуальной. На данный момент способ взломать шифрование AES неизвестен, так что этот протокол можно смело считать надежным и эффективным способом защиты вашей информации. Шифрование AES уже поддерживается  в самых разных программах и аппаратных устройствах. Если оно начнется использоваться повсеместно, то защитный потенциал этой технологии будет почти что безграничным.

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
4.73 Проголосовало 8 пользователей
Заголовок
Комментарий
Спасибо за ваш отзыв
Шелби Тейлор
Шелби — увлеченная путешественница. Имея степень по физике и астрономии с уклоном в астрофизику и дополнительную степень по математике, она нашла новую страсть в мире кибербезопасности, онлайн-свободы и маркетинга в технической индустрии.