Какво е криптиране на AES и как работи

Contents

Споменатите стъпки трябва да се следват за всеки блок последователно. След успешно криптиране на отделните блокове, той се присъединява към тях, за да формира окончателния шифротекст. Стъпките са както следва:

Стъпки в процеса на криптиране на AES

Процесът на криптиране използва набор от специално получени клавиши, наречени кръгли клавиши. Те се прилагат, заедно с други операции, в масив от данни, които съдържат точно един блок данни?данните, които трябва да бъдат криптирани. Този масив наричаме държавен масив.

Вие предприемате следните AES стъпки на криптиране за 128-битов блок:

  1. Извлечете набора от кръгли клавиши от шифърския ключ.
  2. Инициализирайте държавния масив с данните на блока (Plaintext).
  3. Добавете началния кръгъл клавиш към стартовия масив.
  4. Извършете девет кръга на държавната манипулация.
  5. Извършете десетия и последен кръг на държавната манипулация.
  6. Копирайте крайния масив на състоянието като криптирани данни (Ciphertext).

Причината, че кръговете са посочени като „девет, последвани от последен десети кръг“, е, че десетият кръг включва малко по -различна манипулация от останалите.

Блокът, който трябва да бъде криптиран, е само последователност от 128 бита. AES работи с байтови количества, така че първо преобразуваме 128 бита в 16 байта. Казваме „Конвертирайте“, но в действителност това почти сигурно се съхранява по този начин. Операциите в RSN/AES се извършват на двуизмерен байтов масив от четири реда и четири колони. В началото на криптирането 16 байта данни, номерирани D0 ? D15, се зареждат в масива, както е показано в таблица a.5.

Всеки кръг от процеса на криптиране изисква поредица от стъпки за промяна на държавния масив. Тези стъпки включват четири типа операции, наречени:

Подробностите за тези операции са описани скоро, но първо трябва да разгледаме по -подробно за генерирането на кръгли клавиши, така наречени, защото има различен за всеки кръг в процеса.

Ключът на шифъра, използван за криптиране, е дълъг 128 бита. Откъдето идва този ключ, тук не е важно; Вижте глава 10 относно ключовата йерархия и как се произвеждат временните клавиши за криптиране. Ключът на шифъра вече е резултат от много хеширане и криптографски трансформации и до момента, в който пристига на криптирането на блока AES, той е далеч от тайния главен ключ, държан от сървъра за удостоверяване. Сега, накрая, той се използва за генериране на набор от единадесет 128-битови кръгли клавиши, които ще се комбинират с данните по време на криптиране. Въпреки че има десет кръга, са необходими единадесет клавиша, тъй като към първоначалния масив се добавя един допълнителен ключ преди началото на кръговете. Най-добрият начин за преглед на тези клавиши е масив от единадесет 16-байтови стойности, всяка от които е съставена от четири 32-битови думи, както е показано в таблица a.6.

Като начало, клавишът за първи кръг RKEY0 просто се инициализира до стойността на шифровия ключ (това е тайният ключ, доставен чрез ключова йерархия). Всеки от останалите десет клавиша произлиза от това, както следва.

Таблица a.6. Кръгъл клавиш

Какво е криптиране на AES и как работи?

Как да защитите вашите данни с AES криптиране?

Шифроването намери място в днешния дигитален свят, като култивира култура на сигурност и поверителност. Когато алгоритъмът за криптиране на AES наследи стандарта за криптиране на данни като глобален стандарт за алгоритми за криптиране през 2001 г., той определи много недостатъци на своя предшественик. Той се разглежда като бъдещето за криптиране в приложенията на ежедневието. Досега стандартът за усъвършенствано криптиране постигна целите, поставени по време на нейното създаване. И има дълъг път за растеж.

Станете експерт в областта на киберсигурността

Следдипломна програма по програма за изследване на киберсигурността

Защо беше необходим алгоритъмът за криптиране на AES?

Когато стандартен алгоритъм за криптиране на данни, известен още като алгоритъм DES, е формиран и стандартизиран, това има смисъл за това генериране на компютри. Преминаването по днешните изчислителни стандарти проникването в алгоритъма на DES стана по -лесно и по -бързо с всяка година, както се вижда на изображението по -долу.

Des_2-aes_encryption

По -здрав алгоритъм беше необходимостта от часа, с по -дълги размери на ключове и по -силни шифри, за да пробият в. Те създадоха Triple DES, за да отстранят този проблем, но той никога не стана мейнстрийм поради сравнително по -бавния си темп. Така възникна усъвършенстваният стандарт за криптиране, за да се преодолее този недостатък.

Какъв е стандартът за напреднало криптиране?

Алгоритъмът за криптиране на AES (известен също като алгоритъм на Rijndael) е симетричен блок -шифър алгоритъм с размер на блок/парче от 128 бита. Той преобразува тези отделни блокове, използвайки ключове от 128, 192 и 256 бита. След като криптира тези блокове, тя ги обединява заедно, за да образуват шифротекста.

Тя се основава на мрежа за заместване-променлива, известна още като SP мрежа. Състои се от поредица от свързани операции, включително подмяна на входове със специфични резултати (замествания) и други, включващи битово разбъркване (пермутации).

В този урок ще преминете през някои от отличителните функции, които AES предлага като глобално стандартизиран алгоритъм за криптиране.

Какви са характеристиките на AES?

  1. SP Network: Тя работи върху структура на SP мрежи, а не върху структурата на шифъра на Feistel, както се вижда в случая с алгоритъма DES.
  2. Ключово разширяване: По време на първия етап той взема един ключ, който по -късно се разширява до множество клавиши, използвани в отделни кръгове.
  3. Данни на байтовете: Алгоритъмът за криптиране на AES извършва операции на байтови данни вместо битови данни. Така че той третира 128-битовия размер на блока като 16 байта по време на процедурата за криптиране.
  4. Дължина на ключове: Броят на извършените кръгове зависи от дължината на ключа, използван за криптиране на данни. 128-битовият размер на ключа има десет кръга, 192-битовият размер на клавиша има 12 кръга, а 256-битовият размер на клавиша има 14 кръга.

Ясни сертификати за комптеи, CEH и CISSP!

Програма за проучване на магистърската програма за магистърска програма за киберсигурност

Как работи AES?

За да разберете начина, по който AES работи, първо трябва да научите как предава информация между множество стъпки. Тъй.

state_array-aes_encryption

Матрицата, показана на изображението по -горе, е известна като държавен масив. По подобен начин, използваният ключ първоначално се разширява в (n+1) ключове, като n е броят на кръговете, които трябва да се следват в процеса на криптиране. Така че за 128-битов ключ, броят на кръговете е 16, с не. на клавишите, които трябва да се генерират, че са 10+1, което е общо 11 клавиша.

Стъпки, които трябва да се следват в AES

процес

Споменатите стъпки трябва да се следват за всеки блок последователно. След успешно криптиране на отделните блокове, той се присъединява към тях, за да формира окончателния шифротекст. Стъпките са както следва:

  • Добавяне на кръгъл клавиш: Предавате данните на блока, съхранявани в масива на състоянието чрез XOR функция с първия генериран ключ (K0). Той преминава в резултата от държавния масив като вход към следващата стъпка.

заръзка

  • Подбайти: В тази стъпка той преобразува всеки байт от държавния масив в шестнадесетичен, разделен на две равни части. Тези части са редовете и колоните, картографирани с кутия за заместване (S-Box) за генериране на нови стойности за крайния масив на състоянието.

подбити

Погледнете се в Caltech’s Cyber ​​Security Bootcamp

Безплатен уебинар | 21 септември, четвъртък | 21:00 регистър сега!

  • Редове за смяна: тя разменя елементите на реда един помежду си. Прескача първия ред. Той измества елементите във втория ред, една позиция вляво. Той също така измества елементите от третия ред две последователни позиции вляво и измества последния ред три позиции вляво.

shiftrows-aes_encryption

  • Смесени колони: Той умножава постоянна матрица с всяка колона в състоянието на масива, за да получи нова колона за следващия масив на състоянието. След като всички колони се умножат с една и съща постоянна матрица, получавате своя държавен масив за следващата стъпка. Тази конкретна стъпка не трябва да се прави в последния кръг.

MixColumns

  • Добавете кръглата клавиша: съответният ключ за кръга е XOR с държавния масив се получава в предишната стъпка. Ако това е последният кръг, полученият държавен масив се превръща в шифротекст за конкретния блок; иначе, тя преминава като новия вход на държавния масив за следващия кръг.

заръзка

Сега, когато разбирате основните стъпки, необходими за преминаване през процедурата за криптиране, разберете този пример, който да следвате заедно.

Пример1

Както можете да видите на изображението по -горе, Plaintext и Encryption преобразуват ключове в шестнадесетичен формат, преди да започнат операциите. Съответно можете да генерирате ключовете за следващите десет кръга, както можете да видите по -долу.

keys-aes_encryption

Трябва да следвате същите стъпки, обяснени по -горе, последователно извличате държавния масив и го прехвърляте като вход към следващия кръг. Стъпките са както следва:

Ясни сертификати за комптеи, CEH и CISSP!

Програма за проучване на магистърската програма за магистърска програма за киберсигурност

  • Добавете кръгъл ключ:

Пример2

  • Подбойти: Той преминава елементите през 16×16 S-Box, за да получи напълно нов държавен масив.

Пример3

Пример4

Пример5

Пример6

Този държавен масив вече е последният шифротекст за този конкретен кръг. Това става вход за следващия кръг. В зависимост от дължината на ключа, повтаряте горните стъпки, докато не завършите 10 кръг, след което получавате окончателния шифротекст.

Пример7

Сега, когато разбирате как работи AES, преминете през някои от приложенията на този алгоритъм за криптиране.

Ясни сертификати за комптеи, CEH и CISSP!

Програма за проучване на магистърската програма за магистърска програма за киберсигурност

Какви са приложенията на AES?

Приложения-aes_encryption

Приложенията на алгоритъма за криптиране на AES са както следва:

  1. Безжична сигурност: Безжичните мрежи са обезопасени с помощта на стандарта за разширено криптиране за удостоверяване на рутери и клиенти. WiFi мрежите имат софтуер за фърмуер и пълни системи за сигурност, базирани на този алгоритъм и сега са в ежедневна употреба.
  2. Криптирано сърфиране: AES играе огромна роля в осигуряването на удостоверяване на уебсайта на сървъра както от клиента, така и от края на сървъра. След като се използва както симетрично, така и асиметрично криптиране, този алгоритъм помага в протоколите за криптиране на SSL/TLS за винаги разглеждане с най -голямата сигурност и поверителност.

Сега, когато научихте за приложенията на AES Encryption, разгледайте нейните ъпгрейди над неговия предшественик, алгоритъмът за криптиране на DES.

Разлики между AES & DES

Des algorithm

AES алгоритъм

Дължина на клавиша – 56 бита

Дължина на клавиша – 128, 192, 256 бита

Размер на блока – 64 бита

Размер на блока – 128 бита

Фиксиран не. на кръгове

Не. на кръгове, зависими от дължината на ключа

По -бавен и по -малко сигурен

По -бързо и по -сигурно

Често задавани въпроси

1. Е AES криптиране сигурно?

AES криптирането е сигурно; Въпреки това, сигурността му варира в зависимост от вариантите му. Например, използвайки методи за груба сила, 256-битовата е практически непроницаема, докато 52-битовият клавиш DES може да бъде напукан за по-малко от един ден.

2.Е AES най -добрият метод за криптиране?

Поради основните си опции за дължина, криптирането на AES остава най -добрият избор за осигуряване на комуникации. Времето, необходимо за пробиване на алгоритъм за криптиране, е пряко свързано с дължината на използвания ключ, i.E., 128-битов, 192-битов и 256-битов.

3. За какво се използва криптиране на AES?

AES се реализира в хардуер и софтуер в световен мащаб, за да криптира чувствителни данни. Това е симетричен блок шифър, от съществено значение за правителствената компютърна сигурност, електронната защита на данните и киберсигурността.

4. Което е по -добре: RSA или AES?

RSA е значително по -бавен и по -изчислително интензивен от AES. RSA трябва да се справи с големи числа и изчисления, което го прави по -бавен. AES се счита за защитен срещу анализа с квантовите компютри и обикновено се използва от различни организации.

5. Е безплатен за използване AES?

AES се предлага безплатно и всеки може да го използва. Въпреки че няколко държави прилагат ограничения за износ, това е отворен стандарт, който е безплатен за използване за всяка частна, публична, нетърговска или търговска употреба.

6. Какво е AES?

Усъвършенстваният стандарт за криптиране е симетричен блок шифър, избран от правителството на САЩ. Той преобразува отделните блокове с помощта на различни клавиши. Това е един от най -добрите налични протоколи за криптиране, оставяйки всеки да се наслаждава на ежедневните си онлайн дейности без прекъсване.

Как може Simplilearn да ви помогне?

С това видяхте, че въздействието на AES има върху глобалната сцена, като много системи се нуждаят от защитен канал за удостоверяване, когато DES се срина. С много бази, които трябва да обхващат в киберсигурността, криптографията е един от най -важните аспекти, въпреки че няколко други теми са от съществено значение за Excel като експерт по киберсигурност.

SimplileArn предлага курс „Експерт по киберсигурност“, предназначен да ви оборудва всички умения, необходими за стартиране или популяризиране на кариерата ви в киберсигурността. Той няма академични предварителни изисквания и въвеждащият модул ще подготви начинаещи за курса напред. Обучение за много търсени сертификати като Comptia Security+, CEH, CISM и CISSP е начело на този курс, подготвяйки ви за най-добрите работни места, които се предлагат в индустрията.

Преобразувайте кариерата си в киберсигурност и станете готови за индустрията професионалист, като се запишете в нашата напреднала изпълнителна програма в киберсигурността днес.

Заключение

Този урок изследва необходимостта от криптиране на AES, неговия произход и процес на криптиране, чак до неговите приложения и пряко сравнение с алгоритъма DES. Надявам се този урок да ви е от полза.

Ако търсите да се научите по -нататък за криптиране, криптография и други основни концепции и умения в киберсигурността, напредналата изпълнителна програма на SimplileArn в програмата за киберсигурност трябва да бъде чудесно за вас. Тази програма обхваща всички основни и усъвършенствани аспекти на киберсигурността и ви осигурява правилното обучение за работа, което трябва да станете експерт по киберсигурност от световна класа днес. Разгледайте програмата днес.

Имате ли въпроси към нас относно този урок за криптиране на AES? Моля, не се колебайте да ги споменавате в секцията за коментари на този урок и ще се радваме да накараме нашите експерти да им отговорят вместо вас.

за автора

Baivab Kumar Jena

Baivab Kumar Jena е възпитаник на компютърното научно инженерство, той е добре запознат с множество кодиращи езици като C/C ++, Java и Python.

Препоръчителни програми

Разширена изпълнителна програма в киберсигурността