Полное руководство по стандарту шифрования Advanced Encryption Standard (AES)

Шифрование играет очень важную роль в деле защиты вашей приватности. Довольно часто именно шифрование называют самым надежным способом защиты пользовательских данных: эта технология позволяет безопасно передавать даже самые важные данные, включая правительственные отчеты и медицинские документы.
Популярность этой функции безопасности росла медленно, но все изменилось после того, как мессенджер Whatsapp начал использовать зашифрованные чаты: теперь пользователи требуют внедрить функцию сквозного шифрования в практически все имеющиеся на сегодняшний день каналы передачи информации.
Так, что же это такое — шифрование? Почему оно стало так важно для современных пользователей? Вот все, что вам нужно знать про шифрование и прочие связанные с ним вопросы.
Шифрование – кодирование частных данных
Скорее всего, на вашем телефоне, ноутбуке, планшете или ином устройстве наверняка есть важные данные — например, финансовые. Без шифрования доступ к вашим личным данным могут получить посторонние!
Зашифрованные данные представляют собой что-то вроде нечитаемого и бессмысленного текста (шифротекст). Чтобы получить доступ к данным, необходимо иметь так называемый ключ шифрования, с помощью которого сообщение можно расшифровать в читаемый формат.
На данный момент самыми продвинутыми из доступных уровней шифрования являются 128- и 256-битное. Если не вдаваться в подробности, то битность указывает на размер ключа шифрования, выступающего в качестве пароля. Чем длиннее ключ, тем сложнее его взломать. Немного занимательных фактов для наглядности: 128-битное шифрование используется банками и военными, оно в триллион раз сильнее 40-битного шифрования.
Два вида шифрования: симметричное и асимметричное
Что симметричное, что асимметричное шифрование позволяют надежно защитить передаваемые данные. Но для асимметричного шифрования вам не потребуется передавать свой закрытый ключ шифрования — как следствие, процесс получается безопаснее. В свою очередь, симметричное шифрование просто быстрее, так как оно менее требовательно к вычислительным ресурсам устройства.
- Симметричное шифрование
Симметричное шифрование (оно же шифрование с секретным ключом) используется один и тот же ключ как для шифрования, так и для расшифровки информации. Отправитель обменивается с получателем секретным ключом, но если к нему получит доступ кто-то еще, то шифрование уже не сможет защитить ваши данные от несанкционированного доступа. - Асимметричное шифрование
Алгоритм с асимметричными ключами использует для шифрования и расшифровки данных разные ключи. Используются закрытый (известный только своему владельцу) и открытый (известный остальным членам сети) ключи. Данные, зашифрованные открытым ключом, могут быть расшифрованы лишь соответствующим ему закрытым ключом.
Продвинутый стандарт шифрования – AES
Ранее известный как Rijndael, стандарт AES (Advanced Encryption Standard) является одним из самых распространенных методов шифрования важных данных, которым пользуются самые разные организации, от Apple и Microsoft и до NSA.
Особенности AES
Благодаря следующим своим особенностям протокол AES является одним из лучших алгоритмов продвинутого шифрования данных:
- Безопасность:алгоритм AES лучше сопротивляется попыткам взлома, чем прочие методы шифрования.
- Стоимость:созданный для максимально широкого распространения (и, как следствие, бесплатный), алгоритм AES весьма эффективно использует вычислительные ресурсы устройства и, в частности, оперативную память.
- Реализация:алгоритм AES обладает достаточной степенью гибкости и отлично подходит как для использования с аппаратными и программными продуктами, так и вне их.
Алгоритм блочного шифрования
Этот метод шифрования сохраняет информацию с помощью алгоритма блочного шифрования. Блоки представляют собой обычный текст на входе и шифротекст на выходе, измеряемый в битах. Например, при использовании 128-битного шифрования AES у вас будет 128 бит шифротекста, созданного из 128 бит обычного текста.
В общем, стандарт AES включает в себя три блочных алгоритма: AES-128, AES-192 и AES-256. Каждый AES-шифр обрабатывает данные в блоках по 128 бит с помощью криптографических ключей длиной 128, 192 и 256-бит, самым безопасным из которых является 256-битный. При использовании 128-битных ключей проводится 10 уровней шифрования, 12 уровней для 192-битных и 14 — для 256-битных. Алгоритм AES симметричен, то есть один и тот же ключ используется как для шифрования, так и для расшифровки, так что отправитель и получатель данных будут знать, что используют один и тот же ключ.
AES vs. DES: новая эра шифрования
Стандарт Data Encryption Standard, он же просто DES, был предшественником AES. В начале 70-х годов прошлого века компания IBM разработала стандарт DES, он был передан в Национальное бюро стандартов США и стал использоваться в АНБ. DES был стандартным алгоритмом безопасности правительства США целых 20 лет, пока команда distributed.net не объединилась с представителями Electronic Frontier Foundation и не взломала шифрование DES менее чем за сутки.
Разработка AES началась в Национальном институте стандартов и технологий (NIST) сразу после того, как стало ясно, что DES уязвим перед брутфорс-атаками. Новый алгоритм был разработан с тем, чтобы его можно было без особых проблем использовать с аппаратными устройствами и программами, а также в ограниченных и закрытых средах. AES не был засекречен. Этот стандарт смог защитить правительственные данные от самых разных атак. AES как минимум в 6 раз быстрее, чем даже тройное DES-шифрование.
Сравниваем DES и AES
DES | AES | |
Разработан в | 1977 | 1999 |
Длина ключа | 56 бит | 128, 192 или 256 бит |
Тип шифра | Симметричный блок-шифр | Симметричный блок-шифр |
Размер блока | 64 бит | 128 бит |
Безопасность | Недостаточная | Надежная |
Распространенные способы использования AES
В первую очередь отметим, что любые коммерческие, некоммерческие, частные и публичные организации, равно как и физические лица могут использовать AES совершенно бесплатно. Вот некоторые из наиболее распространенных способов применения алгоритма AES:
VPN-сервисы
Виртуальные частные сети (VPN) часто используют AES. VPN — это инструмент, который позволит обезопасить ваше сетевое подключение за счет перенаправления запроса безопасному серверу, расположенному в выбранной вами точке мира. VPN-сервисы особенно хорошо показывают себя при подключении к общедоступной и незащищенной точке доступа (например, в кафе).
Архиваторы
Любой файл, сжатый для уменьшения объема и уменьшения степени влияния на жесткий диск пользователя, был, скорее всего, обработан программой, использующей AES-шифрование. Это особенно актуально для архивов таких программ, как WinZip, 7 Zip и RAR.
Инструменты шифрования дисков/разделов
Если вы разбираетесь в криптографии и стремитесь к тому, чтобы максимально эффективно защитить ваши личные данные, то наверняка используете программы для шифрования дисков или разделов, которые используют алгоритм AES. Программы вроде BitLocker, FileVault и CipherShed используют AES, чтобы обеспечить и защитить приватность ваших данных.
Прочие приложения
- Приложения для работы с паролями: для защиты пользовательских данных эти приложения используют 256-битное шифрование AES.
- Видео-игры: компания Rockstar, создавшая игры серии Grand Theft Auto, использует шифрование AES, чтобы не дать хакерам взломать серверы многопользовательских версий игр.
- Мессенджеры: в частности, WhatsApp шифрует отправляемые через клиент сообщения с помощью AES.
Заключение
Технологический прогресс не стоит на месте, и гроза кибер-атак становится все более и более актуальной. На данный момент способ взломать шифрование AES неизвестен, так что этот протокол можно смело считать надежным и эффективным способом защиты вашей информации. Шифрование AES уже поддерживается в самых разных программах и аппаратных устройствах. Если оно начнется использоваться повсеместно, то защитный потенциал этой технологии будет почти что безграничным.