AES je šifrovacia šifra symetrického kľúča a všeobecne sa považuje za „zlatý štandard“ na šifrovanie údajov..


AES je certifikovaný NIST a používa ho vláda USA na ochranu „bezpečných“ údajov, čo viedlo k všeobecnejšiemu prijatiu AES ako štandardnej symetrickej kľúčovej šifry podľa výberu takmer všetkých. Je to otvorený štandard, ktorý je možné používať na akékoľvek verejné, súkromné, komerčné alebo nekomerčné použitie.

Úvod do šifrovania AES

AES je šifrovacia šifra symetrického kľúča. To znamená, že na ich dešifrovanie sa používa ten istý kľúč, ktorý sa používa na šifrovanie údajov. To vytvára problém: ako odosielate kľúč bezpečným spôsobom?

Asymetrické šifrovacie systémy tento problém riešia zabezpečením údajov pomocou verejného kľúča, ktorý je k dispozícii každému. Dešifrovať ho môže iba určený príjemca, ktorý vlastní správny súkromný kľúč.

Vďaka tomu je asymetrické šifrovanie oveľa lepšie pri zabezpečení údajov pri prenose, pretože odosielateľ nemusí poznať súkromný kľúč príjemcu. Dobrým príkladom je šifrovanie RSA, ktoré sa používa na zabezpečenie výmeny kľúčov TLS, ktoré sa vyžadujú pri pripojení k zabezpečenej webovej stránke HTTPS..

Symetrické šifry ako AES sú preto omnoho lepšie pri zabezpečení údajov v pokoji - napríklad keď sú uložené na pevnom disku. Z tohto dôvodu sú lepšie ako asymetrické šifry, pretože:

  • Vyžadujú oveľa menšiu výpočtovú silu. Vďaka tomu je šifrovanie a dešifrovanie údajov so symetrickým šifrovaním oveľa rýchlejšie ako pri asymetrickom šifrovaní. Z hľadiska perspektívy sa symetrické šifry všeobecne uvádzajú ako približne „1000-krát rýchlejšie“ ako asymetrické.
  • A pretože sú rýchlejšie, symetrické šifry sú oveľa užitočnejšie pre hromadné šifrovanie veľkého množstva údajov. Asymetrické šifry, ako napríklad RSA, sa skutočne používajú iba na šifrovanie malého množstva údajov, napríklad kľúčov používaných na zabezpečenie šifrovania symetrických kľúčov..

V dnešnom pripojenom svete sú samozrejme údaje, ktoré sa práve nachádzajú na vašom pevnom disku, obmedzené. Našťastie ho možno bezpečne preniesť cez internet v spojení s asymetrickým šifrovaním, ktoré slúžilo na zvládnutie výmeny kľúčov potrebných na bezpečné pripojenie k vzdialenému serveru..

Napríklad OpenVPN zabezpečuje prvotné údaje asymetrickou šifrou - zvyčajne v týchto dňoch AES. Za účelom bezpečného prenosu šifrovaných údajov medzi počítačom a serverom VPN používa asymetrická výmena kľúčov TLS na dojednanie zabezpečeného pripojenia k serveru..

Je šifrovanie AES najlepším typom šifrovania?

AES je všeobecne považovaná za najbezpečnejšiu šifrovaciu šifru symetrických kľúčov, ktorá bola doteraz vyvinutá. Existujú aj iné symetrické kľúčové šifry, ktoré sa považujú za vysoko bezpečné, ako napríklad Twofish, ktorý vynalezl renomovaný kryptograf Bruce Schneier..

Takéto šifry však neboli testované bitkou tak, ako to urobila AES. A hej, ak si vláda USA myslí, že AES je najlepšia šifra na ochranu svojich „bezpečných“ údajov, kto to tvrdí? Niektorí to však vidia ako problém. Prečítajte si nižšie uvedenú časť o NIST.

Rozšírené prijatie prinieslo výhody AES aj inými spôsobmi. Väčšina výrobcov CPU teraz integrovala inštrukčnú sadu AES do svojich procesorov. Vylepšenie hardvéru zvyšuje výkon AES na mnohých zariadeniach a tiež zvyšuje ich odolnosť voči útokom vedľajších kanálov.

Môže sa prerušiť 128-bitové šifrovanie AES?

Samotný AES je nerozbitný, ak je správne implementovaný.

V roku 2011 bol najrýchlejším superpočítačom v tomto roku Fujitsu K. Bol schopný dosiahnuť maximálnu rýchlosť Rmax 10,51 petaflop. Na základe tohto čísla by Fujitsu K 1,02 x 10 ^ 18 - približne jedna miliarda miliárd (jeden kvintilión) - roky prasklo násilným 128-bitovým kľúčom AES. Je to staršie ako vek vesmíru (13,75 miliárd rokov).

Najvýkonnejším superpočítačom na svete v roku 2017 bol Sunway TaihuLight v Číne. Táto šelma je schopná dosiahnuť maximálnu rýchlosť 93,02 petaflop. To znamená, že najvýkonnejšiemu počítaču na svete by ešte trvalo 885 kvadriliónov rokov, aby si vynútili 128-bitový kľúč AES.

Počet operácií potrebných na vynútenie sily 256-bitovej šifry je 3,31 x 10 ^ 56. To sa zhruba rovná počtu atómov vo vesmíre!

Už v roku 2011 vedci v oblasti kryptografie zistili slabé miesto v AES, ktoré im umožnilo prasknúť algoritmus štyrikrát rýchlejšie, ako to bolo predtým. Ako však v tom čase uviedol jeden z vedcov:

"Aby som to uviedol do perspektívy: na triliónach strojov, z ktorých by každý mohol otestovať miliardu kľúčov za sekundu, by obnovenie kľúča AES-128 trvalo viac ako dve miliardy rokov."

V reakcii na tento útok boli do procesu šifrovania AES-128 pridané ďalšie štyri kolá (pozri ďalej), aby sa zvýšila jeho bezpečnostná rezerva..

Útoky na bočných kanáloch

Takže zo všetkých zámerov a účelov je samotná AES nerozbitná, ak sa správne implementuje. Nie vždy sa však správne implementovala.

Útoky s bočným kanálom hľadajú stopy z počítačového systému implementujúceho šifrovanie AES, aby sa našli ďalšie informácie. To môže byť užitočné pri znižovaní počtu možných kombinácií potrebných na vyvolanie sily AES.

Tieto útoky využívajú informácie o časovaní (ako dlho trvá počítač na vykonaní výpočtov), ​​elektromagnetické úniky, zvukové stopy a dokonca aj optické stopy zachytené pomocou kamery s vysokým rozlíšením, aby zistili ďalšie informácie o tom, ako systém spracováva šifrovanie AES..

Známy útok bočného kanála proti AES úspešne odvodil šifrovacie kľúče AES-128 starostlivým monitorovaním zdieľaného využívania medzipamäťových tabuliek procesorov..

Správne implementovaná služba AES zmierňuje útoky vedľajších kanálov tým, že bráni možným únikom údajov (čo pomáha hardvérovým súborom inštrukcií AES) a použitím náhodných techník na odstránenie vzťahu medzi údajmi chránenými šifrou a akýmikoľvek únikmi údajov ktoré by sa dali získať pomocou útoku na bočný kanál.

Nezabezpečené heslá

Šifrovanie AES je iba také bezpečné ako jeho kľúč. Tieto kľúče sú samy o sebe zabezpečené pomocou hesiel a všetci vieme, aké hrozné je, že ľudia používajú bezpečné heslá. Keyloggery zavedené vírusmi, útokmi v oblasti sociálneho inžinierstva a podobne, môžu tiež predstavovať účinné spôsoby, ako ohroziť heslá, ktoré zabezpečujú kľúče AES..

Použitie správcov hesiel výrazne zmierňuje tento problém, rovnako ako použitie obojsmerných brán firewall, dobrého antivírusového softvéru a väčšej informovanosti o bezpečnostných otázkach..

Stručná história šifrovania AES

Keď ste boli dieťa, hrali ste hru, v ktorej ste vytvorili „tajnú správu“ nahradením jedného písmena správy iným? Striedanie bolo vykonané podľa vzorca, ktorý ste si vybrali.

Napríklad môžete nahradiť každé písmeno pôvodnej správy jedným písmenom v abecednom poradí. Keby niekto vedel, čo tento vzorec bol alebo bol schopný to vyriešiť, mohol by prečítať vašu „tajnú správu“.

V kryptografickom žargóne ste „šifrovali“ správu (dáta) podľa veľmi jednoduchého matematického algoritmu.

Šifrovanie sa používa na schovávanie citlivých údajov už od staroveku, ale v 20. storočí sa stalo jeho vlastným javom. Počas 2. svetovej vojny Nemci skvele zabezpečili svoju komunikáciu pomocou zariadenia Enigma, ktorého kód rovnako slávne prelomil Alan Turing v Bletchley Parku..

Čo je to šifrovanie DES

Standard Data Encryption Standard (DES) bol vytvorený v polovici 70-tych rokov na zabezpečenie komunikácie vlády USA. Stal sa prvým moderným, verejne dostupným šifrovacím algoritmom a ako taký takmer samostatne vytvoril modernú disciplínu kryptografie..

Hoci bol vyvinutý spoločnosťou IBM, DES bol hlavnou myšlienkou Národného úradu pre normy (NBS, ktorý sa neskôr stal NIST).

Napriek obavám zo zasahovania zo strany NSA bola vláda USA prijatá v roku 1976 pre DES "citlivé, ale nezaradené" prevádzka. Patria sem napríklad osobné, finančné a logistické informácie.

Pretože v tom čase neexistovalo nič také, rýchlo sa to stalo komerčnými spoločnosťami, ktoré požadovali šifrovanie na zabezpečenie svojich údajov. Preto sa DES (ktorý používal 56-bitové kľúče) stal štandardným šifrovacím štandardom workhorse takmer dve desaťročia.

Tomuto takmer všadeprítomnému prijatiu veľmi pomohlo udelenie statusu Federal Information Processing Standards (FIPS) DES. Všetky americké nevojenské vládne agentúry a dodávatelia civilnej vlády sú povinní používať iba štandardy FIPS.

Do polovice 90. rokov však DES začína ukazovať svoj vek. V tejto dobe sa všeobecne verilo, že NSA by mohla dokázať crack-force crack DES, čo sa potvrdilo v roku 1998, keď stroj 220 000 dolárov, ktorý postavila Nadácia Electronic Frontier Foundation (EFF), úspešne brutálne prinútil DES za dva dni. Jasne nastal čas na nový štandard.

Ako vznikol AES

V roku 1997 Národný inštitút pre normy a technológie Spojených štátov (NIST) oznámil, že hľadá náhradu za DES. V novembri 2001 oznámila, že víťaz: AES, predtým známy ako Rijndael, po jednom zo svojich spolutvorcov.

Na odporúčanie NIST bola nová šifra formálne prijatá federálnou vládou USA a nadobudla účinnosť v máji 2002. Podobne ako DES pred tým, aj AES získala štatút FIPS. Vláda USA považuje všetky veľkosti kľúčov AES za dostatočné pre utajované skutočnosti až do roku 2007 "tajomstvo" úroveň, s "Prísne tajné" informácie vyžadujúce AES-192 alebo AES-256.

AES teraz úplne nahradila DES na celom svete ako predvolený štandard symetrického šifrovania workhorse.

Ako funguje šifrovanie AES?

Šifrovací algoritmus AES šifruje a dešifruje údaje v blokoch po 128 bitoch. Môže to urobiť pomocou 128-bitových, 192-bitových alebo 256-bitových kľúčov. AES používajúce 128-bitové kľúče sa často označujú ako AES-128 atď.

Nasledujúca schéma poskytuje zjednodušený prehľad procesu AES…

ako funguje šifrovanie AES

Obyčajný text

Toto sú citlivé údaje, ktoré chcete šifrovať.

Tajný kľúč

Toto je 128-bitová, 192-bitová alebo 256-bitová premenná vytvorená algoritmom.

šifra

Skutočná šifra AES potom vykoná sériu matematických transformácií s použitím holého textu a tajného kľúča ako východiskového bodu. V poriadku sú tieto:

  1. Kľúčové rozšírenie. Pomocou pôvodného tajného kľúča sa odvodí séria nových „okrúhlych kľúčov“ pomocou algoritmu Rijndaelovho kľúčového plánu.
  2. Miešanie. Každý okrúhly kľúč je kombinovaný s holým textom pomocou aditívneho algoritmu XOR.

    AES Encryption roundKey

  3. Nahradenie výsledných údajov pomocou substitučnej tabuľky. Tento krok je v zásade veľmi podobný (ak je v praxi oveľa komplexnejší) ako substitučné šifry, ktoré ste vytvorili ako dieťa.SubBytes AES šifrovanie

  4. Posúvajte riadky. V ktorom sa každý bajt v stĺpci 4 x 4 šestnástich bajtov, ktorý tvorí 128-bitový blok, posúva doprava.AES Encryption shiftRows

5. Zmiešajte kolóny. Na každý stĺpec sa použije ďalší algoritmus.

Vstaň a opakuj. Proces sa opakuje viackrát, pričom každé opakovanie je známe ako kolo. Každé kolo je znovu zašifrované pomocou jedného z okrúhlych kľúčov vygenerovaných počas rozšírenia kľúča (krok 1).

Počet vykonaných kôl závisí od použitej dĺžky kľúča. AES-128 používa desať kôl, AES-192 používa dvanásť kôl a AES-256 používa štrnásť kôl.

Každé pridané kolo znižuje pravdepodobnosť skráteného útoku, aký bol použitý na útok na AES-128 späť v roku 2011. Ako už bolo uvedené, v dôsledku tohto útoku boli do AES-128 pridané ďalšie štyri kolá, aby sa zlepšili jeho bezpečnostné rezervy..

Šifrovací text

Toto je šifrovaný výstup z šifry potom, čo prešla určeným počtom kôl.

Ako dešifrovať šifrovanie AES

Dešifrovanie AES je jednoduché - stačí obrátiť všetky vyššie uvedené kroky, počnúc inverznou okrúhlou klávesou. Samozrejme musíte mať originálny tajný kľúč, aby ste mohli proces obrátiť pomocou každého inverzného okrúhleho kľúča.

Zväčšuje šifrovanie súboru?

Áno. Obvykle. AES používa pevnú veľkosť bloku 16 bajtov. Ak súbor nie je násobkom veľkosti bloku, potom AES použije blokovanie na dokončenie bloku.

Teoreticky to neznamená nevyhnutne zvýšenie veľkosti šifrovaných údajov (pozri ukradnutie šifrového textu), ale jednoduché pridanie údajov do bloku je zvyčajne omnoho jednoduchšie. Čo zvyšuje množstvo šifrovaných údajov.

Neoficiálny dôkaz naznačuje, že súbory väčšie ako 1 MB šifrované pomocou AES majú tendenciu byť približne o 35% väčšie ako pred šifrovaním.

Aké dôležité sú veľkosti kľúčov pri šifrovaní AES?

Najhrubší spôsob merania sily šifry je podľa veľkosti kľúča. Čím je kľúč väčší, tým je možné viac kombinácií.

AES sa dá použiť s veľkosťou kľúča 126 bitov, 192 bitov alebo 256 bitov. Pôvodná šifra Rijndael bola navrhnutá tak, aby akceptovala ďalšie dĺžky kľúčov, ale tie neboli prevzaté do AES.

Útoky hrubou silou

Čím zložitejší je algoritmus, tým ťažšie je šifra prelomiť pomocou útoku hrubou silou. Tento veľmi primitívny útok na formu je známy aj ako vyčerpávajúce vyhľadávanie kľúčov. V zásade to znamená vyskúšať každú možnú kombináciu čísel, kým sa nenájde správny kľúč.

Ako vieme, počítače vykonávajú všetky výpočty pomocou binárnych čísel: núl a čísel. A ako sme videli, zložitosť šifry závisí od jej veľkosti kľúča v bitoch - hrubého počtu jednotiek a núl potrebných na vyjadrenie jej algoritmu, pričom každá nula alebo jedna je reprezentovaná jediným bitom.

Toto je známe ako dĺžka kľúča a tiež predstavuje praktickú uskutočniteľnosť úspešného vykonania útoku hrubou silou na ktorúkoľvek danú šifru..

Počet možných kombinácií (a preto aj náročnosť ich hrubej sily) exponenciálne rastie s veľkosťou kľúča. Pre AES:

Ako sme už diskutovali, trvalo by najrýchlejší superpočítač na svete dlhší ako vek vesmíru, aby si násilne prelomil kľúč AES-128.!

Šifrovacie kolá

Ako sme tiež diskutovali, čím dlhšie kľúč používa AES, tým viac šifrovanie obchádza. Ide predovšetkým o zabránenie útokom na skratky, ktoré môžu znížiť výpočtovú zložitosť šifrov, a ktoré preto uľahčujú hrubú silu šifry..

Ako sa vzdal kryptograf Bruce Schneier povedal o skrátenom útoku na AES-128 v roku 2011,

„Kryptografia je o bezpečnostných rezervách. Ak dokážete zlomiť n okolo šifry, navrhnite ju pomocou 2n alebo 3n kôl. “

Odporúčal zaviesť do AES viac kôl pre každú veľkosť kľúča, ale NIST považuje súčasné úrovne za dostatočné.

Prečo používať viac ako AES-128?

To všetko vyvoláva otázku: ak by trvať dlhšie ako vek vesmíru prasklo dokonca aj AES-128, prečo sa obťažovať používaním AES-192 alebo AES-256? Ako poznamenal Schneier:

„Navrhujem, aby ľudia nepoužívali AES-256. AES-128 poskytuje viac ako dostatočné bezpečnostné rozpätie v dohľadnej budúcnosti. Ale ak už používate AES-256, nie je dôvod na zmenu. “

Schneier v minulosti tvrdil, že AE-128 je v skutočnosti bezpečnejšie ako AES, pretože má silnejší kľúčový rozvrh ako AES-256..

Prečo je teda AES-256 držaný ako zlatý štandard šifrovania symetrických kľúčov?

Bezpečnostné rezervy

Krátky útok z roku 2011 ukazuje, že bez ohľadu na to, ako si odborníci myslia, že kryptografový algoritmus je, vynaliezaví ľudia vždy nájdu spôsoby, ako ich nikto nenapadlo oslabiť..

Rovnako ako v prípade počtu použitých kôl, väčšia veľkosť kľúča poskytuje vyššiu bezpečnostnú rezervu proti prasknutiu.

bling

Účinok marketingu by sa nemal ignorovať pri zvažovaní všadeprítomnosti šifrovania AES-256. Jednoduchá skutočnosť, že AES-256 je všeobecne považovaná za najbezpečnejšiu symetrickú šifrovaciu šifru na svete, z nej robí číslo jedna pre mnohých.

Myslím, že ak je AES-128 dobrý, znamená to len to, že AES-256 musí byť lepší, správne?

Skutočnosť, že vláda USA používa AES-256 na zabezpečenie svojich najcitlivejších údajov, len zvyšuje jej „bling“ hodnotu a umožňuje spoločnostiam VPN a podobne tvrdiť, že používajú šifrovanie „vojenského stupňa“..

Vzhľadom na to, že toto „vnímanie blingu“ je (do značnej miery) presné, popularita AES-256 je malá (hoci pozri poznámky k NIST nižšie)..

AES a OpenVPN

Obzvlášť používatelia VPN by však mali byť opatrní. Väčšina služieb VPN používa AES-256 na zabezpečenie údajov prenášaných protokolom OpenVPN, ale toto je jeden z rôznych mechanizmov, ktoré používa OpenVPN na zabezpečenie údajov.

Spojenie TLS zabezpečuje prenos šifrovacích kľúčov, ktoré používa AES na zabezpečenie údajov pri používaní OpenVPN. Takže ak sú nastavenia OpenVPN TLS (kontrolný kanál) slabé, dáta môžu byť ohrozené napriek šifrovaniu pomocou AES-256. Viac podrobností nájdete v našom Konečnom sprievodcovi šifrovaním VPN.

AES-CBC vs AES-GCM

Až donedávna bola jedinou šifrou AES, s ktorou ste sa pravdepodobne stretli vo svete VPN, AES-CBC (Cipher Block Chaining). Vzťahuje sa to na režim blokovej šifry, čo je zložitý predmet, ktorý za to nestojí.

Hoci CBC môže mať teoreticky niektoré slabé miesta, je zhoda v tom, že CBC je bezpečná. CBC sa skutočne odporúča v príručke OpenVPN.

OpenVPN teraz podporuje aj AES-GCM (Galios / Counter Mode). GCM poskytuje autentifikáciu a odstraňuje potrebu hashovacej funkcie HMAC SHA. Je tiež o niečo rýchlejší ako CBC, pretože používa hardvérovú akceleráciu (spájaním viacerých jadier procesora).

AES-CBC zostáva najbežnejším režimom, ktorý sa bežne používa, ale jeho popularita sa zvyšuje. Vzhľadom na výhody GCM bude tento trend pravdepodobne pokračovať. Z kryptografického hľadiska sú však AES-CBC aj AES-GCM vysoko bezpečné.

NIST

AES je NIST certifikovaný štandard. Je to orgán, ktorý sám pri svojom prijatí úzko spolupracuje s NSA pri vývoji svojich šifrov.

Vzhľadom na to, čo dnes vieme o systematickom úsilí NSA oslabovať alebo zabudovať do medzinárodných štandardov šifrovania, existuje dôvod spochybňovať integritu algoritmov NIST. Spoločnosť NIST, samozrejme, dôrazne odmieta tieto obvinenia:

"NIST by úmyselne neoslabil kryptografický štandard."

Vyzvala tiež účasť verejnosti na množstve pripravovaných navrhovaných štandardov šifrovania, a to v snahe posilniť dôveru verejnosti.

The New York Times však obvinili NSA z obchádzania štandardov šifrovania schválených NIST tým, že zaviedli nezistiteľné zadné vrátka alebo podvrátili proces verejného rozvoja na oslabenie algoritmov..

Táto nedôvera bola ďalej posilnená, keď spoločnosť RSA Security (divízia EMC) súkromne povedala zákazníkom, aby prestali používať šifrovací algoritmus, ktorý údajne obsahuje chybu vytvorenú NSA. Tento algoritmus bol tiež schválený NIST.

Ďalej, Dual_EC_DRBG (deterministický generátor náhodných bitov s dvojitou eliptickou krivkou) je šifrovací štandard navrhnutý NIST. Už roky je známe, že je neistý.

V roku 2006 Eindhoven University of Technology v Holandsku poznamenala, že útok proti nemu bol dosť ľahký na spustenie na „bežnom počítači PC“. Inžinieri spoločnosti Microsoft tiež označili podozrenie na zadné vrátka v algoritme..

Napriek týmto obavám, v ktorých NIST vedie, nasleduje priemysel. Je to do značnej miery spôsobené skutočnosťou, že súlad s normami NIST je predpokladom na získanie vládnych zákaziek USA (FIPS)..

Kryptografické štandardy certifikované NIST, ako napríklad AES, sú do veľkej miery všadeprítomné na celom svete vo všetkých oblastiach priemyslu a podnikania, ktoré sa spoliehajú na súkromie. Vďaka tomu je celá situácia skôr chladivá.

Možno práve preto, že sa toľko spolieha na tieto štandardy, odborníci na kryptografiu neboli ochotní čeliť tomuto problému.

Obrazový kredit: xkcd.com/538.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me