Ghid final pentru Advanced Encryption Standard (AES)

Shelby Taylor
Actualizat de Shelby Taylor pe Iunie 19, 2021

Criptarea are un impact semnificativ asupra confidențialității dvs. Adesea considerată ca fiind cel mai eficient mod de a vă asigura datele, criptarea oferă o modalitate sigură de a transmite chiar și cele mai sensibile date, inclusiv înregistrările guvernamentale și datele referitoare la sănătatea privată.

Deoarece caracteristica de securitate s-a strecurat lent printre publicul larg prin introducerea unei comunicări criptate, cum ar fi Whatsapp, utilizatorii cer acum criptarea end-to-end la aproape toate metodele de comunicare oferite.

Deci, ce este exact criptarea și de ce este atât de importantă pentru indivizii de zi cu zi? Iată tot ce trebuie să știți despre ce este criptarea și de ce ar trebui să aibă importanță pentru dvs.

Criptare – codarea datelor private

Probabil aveți date sensibile, cum ar fi informații financiare pe telefonul dvs., pe laptop, pe tabletă sau pe orice alt dispozitiv. Fără criptare, oricare dintre aceste date private poate fi accesată sau interceptată de către terți și indivizi răi.

Atunci când datele sunt criptate, ele sunt rearanjate într-un nonsens greu de citit, denumit text cipher. Pentru a accesa informațiile, partea interesată trebuie să dețină o cheie de criptare, permițându-i să decripteze mesajul și să-l returneze în formatul său decriptat.

În prezent, cele mai înalte niveluri de criptare disponibile sunt 256-bit și 128-bit. Pur și simplu, biți se referă la dimensiunea cheii de criptare, acționând ca o parolă. Cu cât este mai mare cheia, cu atât este mai greu să o spargi. Pentru a pune lucrurile în perspectivă, o criptare pe 128 de biți este folosită de bănci și de armată și este de un trilion de ori mai puternică decât criptarea pe 40 de biți.

Două forme de criptare: simetrice și asimetrice

Criptarea simetrică și criptarea asimetrică oferă securitate pentru datele transmise. Cu toate acestea, criptarea asimetrică nu necesită distribuirea cheii dvs. private, adăugând un strat suplimentar de securitate, în timp ce algoritmii simetrici pot fi mai rapizi, deoarece nu necesită o capacitate de calcul la fel de mare.

  • Criptare simetrică a cheilor
    Criptarea simetrică, cunoscută și sub numele de cheie secretă, utilizează aceeași cheie pentru criptarea și decriptarea informațiilor. Această cheie secretă este împărtășită numai între expeditor și destinatar. Cu toate acestea, dacă o parte din afară câștigă acces la această cheie, criptarea va fi compromisă și informațiile dvs. nu vor mai fi securizate.
  • Criptare asimetrică a cheilor
    De asemenea, cunoscută ca algoritm asimetric de chei, acest tip de criptare utilizează chei diferite pentru criptarea și decriptarea datelor. Utilizând o cheie privată (cunoscută numai de proprietar) și o cheie publică (cunoscută de alții în aceeași rețea), informațiile criptate cu o cheie publică pot fi decriptate numai prin cheia privată echivalentă.

Standardul avansat de criptare – AES

Inițial denumit Rijndael, AES reprezintă Advanced Encryption Standard. Este una dintre cele mai comune metode de criptare a datelor importante, utilizată de organizații, de la Apple și Microsoft la NSA.

Caracteristici de securitate AES

AES este algoritmul principal de standardizare avansată de criptare datorită următoarelor caracteristici:

  • Securitate: algoritmii AES au capacitatea de a rezista mult mai bine în fața atacurilor decât alte metode de criptare.
  • Cost: Destinat a fi lansat sub o bază globală, neexclusivă și fără redevență, algoritmul AES este eficient pe bază computațională și de memorie.
  • Implementare: Algoritmul AES este flexibil și foarte potrivit atunci când este implementat în hardware și software, precum și simplu de implementat.

Algoritmul blocului de cifru

Această metodă de criptare stochează informațiile utilizând un algoritm de blocare a cifrurilor. Blocurile stabilesc intrarea plaintext și ieșirea din textul cifrat, măsurată în biți. De exemplu, dacă se utilizează AES 128-biți, există 128 biți de text cifrat produs pe 128 de biți de text.

În total, există trei cifruri bloc din care se compune AES: AES-128, AES-192 și AES-256. Fiecare cifru AES criptează și decriptează datele în blocuri de 128 de biți utilizând cheile criptografice de 128, 192 și 256 de biți – 256 de biți fiind cele mai sigure. Pentru cheile de 128 de biți există 10 runde ale procesului de criptare, 12 runde pentru chei de 192 biți și 14 runde pentru chei de 256 de biți. Algoritmul AES este simetric, ceea ce înseamnă că aceeași cheie este folosită pentru procesul de criptare și decriptare, astfel încât expeditorul și destinatarul știu că folosesc aceeași cheie.

AES vs. DES: O nouă eră de criptare

Standardul de criptare a datelor sau DES este, în esență, predecesorul AES. La începutul anilor 1970, IBM a dezvoltat DES original, care a fost prezentat Biroului Național de Standarde și utilizat de NSA. În cele din urmă, DES a fost algoritmul standard de securitate folosit de guvernul Statelor Unite timp de 20 de ani, până când distributed.net a colaborat cu Fundația Electronic Frontier și a distrus public DES în mai puțin de 24 de ore.

AES a început dezvoltarea la Institutul Național de Standarde și Tehnologie (NIST), când a devenit evident că este necesar un succesor pentru DES, după ce a devenit vulnerabil la atacurile de forță brute. Acest nou algoritm a fost conceput pentru a fi ușor de implementat în medii hardware, software și în medii restricționate. AES ar fi neclasificat și capabil să protejeze informațiile guvernamentale sensibile împotriva diferitelor tehnici de atac. AES este de cel puțin șase ori mai rapid chiar și decât DES triplu.

Comparând DES cu AES

DES AES
Dezvoltat 1977 1999
Lungime cheie 56 biți 128, 192 sau 256 biți
Tip cifru Simetric Simetric
Dimensiune bloc 64 biți 128 biți
Securitate Dovedit necorespunzător Considerat sigur

Utilizări uzuale ale AES

În primul rând, AES oferă oricărei organizații comerciale, non-comerciale, private și publice sau persoane fizice folosirea gratuită. Iată alte utilizări uzuale pentru algoritmul AES:

  • VPN-uri

Rețelele private virtuale (VPN) utilizează în mod obișnuit AES. Un VPN este un instrument care vă permite să vă asigurați conexiunea la rețea prin trimiterea adresei dvs. IP la un server securizat operat de furnizorul din altă parte a lumii. VPN-urile funcționează foarte bine atunci când sunt conectate la o rețea deschisă, neasigurată, cum ar fi o cafenea.

  • Instrumente de arhivare și de compresie

Orice fișier care a fost comprimat pentru a reduce dimensiunea și pentru a minimiza impactul asupra hard disk-ului dvs. se bazează probabil pe software-ul care conține criptarea AES. Acestea sunt de obicei fișiere care se pot descărca de pe Internet, cum ar fi WinZip, 7 Zip și RAR.

  • Criptare pe disc/partiție

Dacă sunteți familiarizat cu criptografia și lucrați pentru a vă asigura că datele dvs. personale sunt sigure, software-ul de criptare disc/partiție pe care îl utilizați integrează un algoritm AES. Software-urile precum BitLocker, FileVault și CipherShed rulează pe AES pentru a păstra confidențialitatea informațiilor dvs.

  • Alte aplicații

  1. Instrumente pentru parola: Este cunoscut faptul că instrumentele de parolă de top utilizează criptarea AES pe 256 de biți pentru a securiza datele utilizatorului.
  2. Jocuri video: dezvoltatori precum Rockstar care fac jocurile Grand Theft Auto folosesc criptarea AES pentru a preveni ca hackerii să spargă serverele multiplayer.
  3. Messenger Apps: WhatsApp criptează mesajele trimise prin intermediul aplicației utilizând AES.

Concluzie

Odată cu avansarea continuă în tehnologie, prevalența atacurilor cibernetice crește mereu. În prezent, nu există nicio metodă cunoscută de spargere a criptării AES, făcând-o o forță puternică în domeniul securității și esențială pentru protejarea informațiilor dvs. și atenuarea riscului de atac. Criptarea AES este deja integrată în multe sisteme software și hardware și, dacă este îmbrățișată pe deplin, potențialul său pare aproape nelimitat.

Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă. Aflați mai multe

Wizcase a luat naștere în 2018 și s-a remarcat rapid ca un site independent care revizuiește servicii de VPN și tratează probleme legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, scriitori și editori în domeniul securității cibernetice ajută în continuare cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, Intego și Private Internet Access - care pot fi evaluate și recenzate pe acest site. Recenziile publicate pe Wizcase sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare, care acordă prioritate analizelor independente, profesionale și oneste a expertului, ținând cont de capacitățile tehnice, calitățile și valoarea comercială a produsului pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele afiliate pe care le câștigăm pentru achiziții efectuate prin link-uri de pe site-ul nostru. Nu analizăm toți furnizorii de VPN și se consideră că informațiile sunt corecte la data publicării fiecărui articol.
V-a plăcut acest articol?
Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
4.59 Votat de 8 utilizatori
Titlu
Comentariu
Vă mulțumim pentru feedback