Полное руководство по стандарту шифрования Advanced Encryption Standard (AES)

Шифрование играет очень важную роль в деле защиты вашей приватности. Довольно часто именно шифрование называют самым надежным способом защиты пользовательских данных: эта технология позволяет безопасно передавать даже самые важные данные, включая правительственные отчеты и медицинские документы.

Популярность этой функции безопасности росла медленно, но все изменилось после того, как мессенджер Whatsapp начал использовать зашифрованные чаты: теперь пользователи требуют внедрить функцию сквозного шифрования в практически все имеющиеся на сегодняшний день каналы передачи информации.

Так, что же это такое — шифрование? Почему оно стало так важно для современных пользователей? Вот все, что вам нужно знать про шифрование и прочие связанные с ним вопросы.

Шифрование – кодирование частных данных

Скорее всего, на вашем телефоне, ноутбуке, планшете или ином устройстве наверняка есть важные данные — например, финансовые. Без шифрования доступ к вашим личным данным могут получить посторонние!

Зашифрованные данные представляют собой что-то вроде нечитаемого и бессмысленного текста (шифротекст). Чтобы получить доступ к данным, необходимо иметь так называемый ключ шифрования, с помощью которого сообщение можно расшифровать в читаемый формат.

На данный момент самыми продвинутыми из доступных уровней шифрования являются 128- и 256-битное. Если не вдаваться в подробности, то битность указывает на размер ключа шифрования, выступающего в качестве пароля. Чем длиннее ключ, тем сложнее его взломать. Немного занимательных фактов для наглядности: 128-битное шифрование используется банками и военными, оно в триллион раз сильнее 40-битного шифрования.

Два вида шифрования: симметричное и асимметричное

Что симметричное, что асимметричное шифрование позволяют надежно защитить передаваемые данные. Но для асимметричного шифрования вам не потребуется передавать свой закрытый ключ шифрования — как следствие, процесс получается безопаснее. В свою очередь, симметричное шифрование просто быстрее, так как оно менее требовательно к вычислительным ресурсам устройства.

• Симметричное шифрование
  Симметричное шифрование (оно же шифрование с секретным ключом) используется один и тот же ключ как для шифрования, так и для расшифровки информации. Отправитель обменивается с получателем секретным ключом, но если к нему получит доступ кто-то еще, то шифрование уже не сможет защитить ваши данные от несанкционированного доступа.
• Асимметричное шифрование
  Алгоритм с асимметричными ключами использует для шифрования и расшифровки данных разные ключи. Используются закрытый (известный только своему владельцу) и открытый (известный остальным членам сети) ключи. Данные, зашифрованные открытым ключом, могут быть расшифрованы лишь соответствующим ему закрытым ключом.

Продвинутый стандарт шифрования – AES

Ранее известный как Rijndael, стандарт AES (Advanced Encryption Standard) является одним из самых распространенных методов шифрования важных данных, которым пользуются самые разные организации, от Apple и Microsoft и до NSA.

Особенности AES

Благодаря следующим своим особенностям протокол AES является одним из лучших алгоритмов продвинутого шифрования данных:

• Безопасность:алгоритм AES лучше сопротивляется попыткам взлома, чем прочие методы шифрования.
• Стоимость:созданный для максимально широкого распространения (и, как следствие, бесплатный), алгоритм AES весьма эффективно использует вычислительные ресурсы устройства и, в частности, оперативную память.
• Реализация:алгоритм AES обладает достаточной степенью гибкости и отлично подходит как для использования с аппаратными и программными продуктами, так и вне их.

Алгоритм блочного шифрования

Этот метод шифрования сохраняет информацию с помощью алгоритма блочного шифрования. Блоки представляют собой обычный текст на входе и шифротекст на выходе, измеряемый в битах. Например, при использовании 128-битного шифрования AES у вас будет 128 бит шифротекста, созданного из 128 бит обычного текста.

В общем, стандарт AES включает в себя три блочных алгоритма: AES-128, AES-192 и AES-256. Каждый AES-шифр обрабатывает данные в блоках по 128 бит с помощью криптографических ключей длиной 128, 192 и 256-бит, самым безопасным из которых является 256-битный. При использовании 128-битных ключей проводится 10 уровней шифрования, 12 уровней для 192-битных и 14 — для 256-битных. Алгоритм AES симметричен, то есть один и тот же ключ используется как для шифрования, так и для расшифровки, так что отправитель и получатель данных будут знать, что используют один и тот же ключ.

AES vs. DES: новая эра шифрования

Стандарт Data Encryption Standard, он же просто DES, был предшественником AES. В начале 70-х годов прошлого века компания IBM разработала стандарт DES, он был передан в Национальное бюро стандартов США и стал использоваться в АНБ. DES был стандартным алгоритмом безопасности правительства США целых 20 лет, пока команда distributed.net не объединилась с представителями Electronic Frontier Foundation и не взломала шифрование DES менее чем за сутки.

Разработка AES началась в Национальном институте стандартов и технологий (NIST) сразу после того, как стало ясно, что DES уязвим перед брутфорс-атаками. Новый алгоритм был разработан с тем, чтобы его можно было без особых проблем использовать с аппаратными устройствами и программами, а также в ограниченных и закрытых средах. AES не был засекречен. Этот стандарт смог защитить правительственные данные от самых разных атак. AES как минимум в 6 раз быстрее, чем даже тройное DES-шифрование.

Сравниваем DES и AES         

Распространенные способы использования AES

В первую очередь отметим, что любые коммерческие, некоммерческие, частные и публичные организации, равно как и физические лица могут использовать AES совершенно бесплатно. Вот некоторые из наиболее распространенных способов применения алгоритма AES:

VPN-сервисы

Виртуальные частные сети (VPN) часто используют AES. VPN — это инструмент, который позволит обезопасить ваше сетевое подключение за счет перенаправления запроса безопасному серверу, расположенному в выбранной вами точке мира. VPN-сервисы особенно хорошо показывают себя при подключении к общедоступной и незащищенной точке доступа (например, в кафе).

Архиваторы

Любой файл, сжатый для уменьшения объема и уменьшения степени влияния на жесткий диск пользователя, был, скорее всего, обработан программой, использующей AES-шифрование. Это особенно актуально для архивов таких программ, как WinZip, 7 Zip и RAR.

Инструменты шифрования дисков/разделов

Если вы разбираетесь в криптографии и стремитесь к тому, чтобы максимально эффективно защитить ваши личные данные, то наверняка используете программы для шифрования дисков или разделов, которые используют алгоритм AES. Программы вроде BitLocker, FileVault и CipherShed используют AES, чтобы обеспечить и защитить приватность ваших данных.

Прочие приложения

• Приложения для работы с паролями: для защиты пользовательских данных эти приложения используют 256-битное шифрование AES.
• Видео-игры: компания Rockstar, создавшая игры серии Grand Theft Auto, использует шифрование AES, чтобы не дать хакерам взломать серверы многопользовательских версий игр.
• Мессенджеры: в частности, WhatsApp шифрует отправляемые через клиент сообщения с помощью AES.

Заключение

Технологический прогресс не стоит на месте, и гроза кибер-атак становится все более и более актуальной. На данный момент способ взломать шифрование AES неизвестен, так что этот протокол можно смело считать надежным и эффективным способом защиты вашей информации. Шифрование AES уже поддерживается  в самых разных программах и аппаратных устройствах. Если оно начнется использоваться повсеместно, то защитный потенциал этой технологии будет почти что безграничным.