Co je šifrování AES a jak to funguje

Zmíněné kroky mají být sledovány pro každý blok postupně. Po úspěšném šifrování jednotlivých bloků se k nim spojí a vytvoří konečný cifertext. Kroky jsou následující:

Kroky v procesu šifrování AES

Proces šifrování používá sadu speciálně odvozených klíčů nazývaných kulaté klíče. Ty se používají spolu s dalšími operacemi na řadě dat, která drží přesně jeden blok dat?data, která mají být šifrována. Toto pole nazýváme pole státu.

Pro 128bitový blok podnikáte následující kroky šifrování AES:

  1. Odvozte sadu kulatých klíčů z klíče šifry.
  2. Inicializujte pole stavu pomocí dat bloku (PlainText).
  3. Přidejte počáteční kulatý klíč do pole počátečního stavu.
  4. Proveďte devět kol státu manipulace.
  5. Proveďte desáté a poslední kolo manipulace s státem.
  6. Zkopírujte konečné postavení stavu jako šifrovaná data (cifertext).

Důvod, proč byla kola uvedena jako „devět následovanou konečným desátým kolem“, je ten, že desáté kolo zahrnuje trochu odlišnou manipulaci od ostatních.

Blok, který má být šifrován, je jen sekvence 128 bitů. AES pracuje s množstvím bajtů, takže nejprve převedeme 128 bitů na 16 bajtů. Říkáme „převést“, ale ve skutečnosti je to téměř jistě uloženo tímto způsobem. Operace v RSN/AE jsou prováděny na dvourozměrném bajtovém poli čtyř řádků a čtyř sloupců. Na začátku šifrování, 16 bajtů dat, očíslovaných D0 ? D15, jsou naloženy do pole, jak je uvedeno v tabulce a.5.

Každé kolo procesu šifrování vyžaduje řadu kroků ke změně stavu stavu. Tyto kroky zahrnují čtyři typy operací nazývané:

Podrobnosti o těchto operacích jsou popsány krátce, ale nejprve se musíme podrobněji podívat na generování kulatých klíčů, tzv., Protože pro každé kolo v procesu je jiné.

Klíč šifry použité pro šifrování je 128 bitů dlouhé. Odkud tento klíč pochází, není zde důležitý; Viz kapitola 10 o hierarchii klíčů a o tom, jak se vytvářejí časové šifrovací klíče. Klíč šifry je již výsledkem mnoha hashovacích a kryptografických transformací a v době, kdy dorazí k šifrování bloku AES, je daleko od tajného hlavního klíče drženého ověřovacím serverem. Nyní se konečně používá ke generování sady jedenácti 12-bitových kulatých klíčů, které budou kombinovány s daty během šifrování. Přestože existuje deset kol, je zapotřebí jedenáct klíčů, protože do počátečního stavu se přidá jeden další klíč před zahájením kol. Nejlepší způsob, jak zobrazit tyto klíče, je řada jedenácti hodnot 16 bajtů, z nichž každá se skládá ze čtyř 32bitových slov, jak je uvedeno v tabulce a.6.

Nejprve je první kolo klíče RKEY0 jednoduše inicializováno na hodnotu klíče šifry (to je tajný klíč dodávaný prostřednictvím hierarchie klíče). Každý ze zbývajících deseti klíčů je z toho odvozen následovně.

Tabulka a.6. Pole kulatého klíče

Co je šifrování AES a jak to funguje?

Jak chránit svá data šifrováním AES?

Šifrování našlo v dnešním digitálním světě místo kultivováním kultury bezpečnosti a soukromí. Když algoritmus šifrování AES vystřídal standard šifrování dat jako globální standard pro šifrovací algoritmy v roce 2001, stanovil mnoho nedostatků svého předchůdce. Bylo to považováno za budoucnost pro šifrování v aplikacích každodenního života. Doposud pokročilý šifrovací standard dosáhl cílů stanovených během svého vzniku. A má dlouhou cestu růst.

Stát se odborníkem v oblasti kybernetické bezpečnosti

Post postgraduálního programu v programu Cyber ​​Security Prozkoumejte

Proč byl nezbytný šifrovací algoritmus AES?

Když byl vytvořen a standardizován standardní algoritmus šifrování dat, známý také jako algoritmus DES, dávalo to smysl pro tuto generaci počítačů. Dnešní výpočetní standardy se pronikání do algoritmu DES stává snadnějším a rychlejším s každým rokem, jak je vidět na obrázku níže.

Des_2-aes_encryption

Robustnější algoritmus byla potřeba hodiny, s delšími velikostmi klíčů a silnějšími šifry. Vytvořili Triple des, aby tento problém vyřešili, ale nikdy se nestalo mainstreamem kvůli jeho relativně pomalejšímu tempu. Standard pokročilého šifrování tak vznikl k překonání této nevýhody.

Jaký je standard pokročilého šifrování?

Algoritmus šifrování AES (také známý jako algoritmus Rijndael) je symetrický blok šifrovací algoritmus s velikostí bloku/kusu 128 bitů. Převádí tyto jednotlivé bloky pomocí klíčů 128, 192 a 256 bitů. Jakmile tyto bloky šifruje, spojuje se k nim dohromady a vytvoří cifertext.

Je založen na síti pro substituce, známá také jako síť SP. Skládá se z řady propojených operací, včetně nahrazení vstupů specifickými výstupy (substituce) a dalších zahrnujících bitku (permutace).

V tomto tutoriálu projdete některými standoutmi, které AES nabízí jako globálně standardizovaný šifrovací algoritmus.

Jaké jsou vlastnosti AE?

  1. Síť SP: Funguje spíše na struktuře sítě SP než na struktuře šifry Feistel, jak je vidět v případě algoritmu DES.
  2. Expanze klíče: Během první fáze to vyžaduje jediný klíč, který je později rozšířen na více klíčů používaných v jednotlivých kolech.
  3. Data bajtů: Šifrovací algoritmus AES provádí provoz na datech bajtů namísto bitových dat. Během šifrovacího postupu tedy považuje 128bitovou velikost bloku za 16 bajtů.
  4. Délka klíče: Počet kol, které mají být provedeny. 128bitová velikost klíče má deset kol, 192-bitová velikost klíče má 12 kol a 256bitová velikost klíče má 14 kol.

Clear Comptia, CEH a CISSP certifikace!

Program prozkoumání programu odborníka pro kybernetickou bezpečnost

Jak funguje AES?

Chcete -li pochopit způsob, jakým AES funguje, musíte se nejprve dozvědět, jak přenáší informace mezi více kroky. Protože jeden blok je 16 bajtů, matice 4×4 drží data v jednom bloku, přičemž každá buňka drží jediný bajt informací.

State_array-aes_encryption

Matice zobrazená na obrázku výše je známá jako stavové pole. Podobně se původně používaný klíč rozšířil do klíčů (N+1), přičemž N je počet kol, které mají být dodrženy v procesu šifrování. Takže pro 128bitový klíč je počet kol 16, bez. klíče, které mají být generovány, jsou 10+1, což je celkem 11 klíčů.

Kroky, které je třeba dodržovat v AES

proces

Zmíněné kroky mají být sledovány pro každý blok postupně. Po úspěšném šifrování jednotlivých bloků se k nim spojí a vytvoří konečný cifertext. Kroky jsou následující:

  • Přidat kulatý klíč: Předáváte bloková data uložená ve stavu stavu prostřednictvím funkce XOR s prvním generovaným klíčem (K0). Prochází výsledné pole stavu jako vstup do dalšího kroku.

kulatý klíč

  • Sub-bytes: V tomto kroku převádí každý bajt státního pole na hexadecimální, rozdělený na dvě stejné části. Tyto části jsou řádky a sloupce, mapované s substituční krabicí (S-box) pro generování nových hodnot pro konečné pole stavu.

Subbytes

Plouz nahlédnout do Caltech’s Cyber ​​Security Bootcamp

Webinář zdarma | 21. září, čtvrtek | 21:00 IST Register nyní!

  • Řady řazení: Vymění prvky řady mezi sebou. Přeskočí první řádek. Posouvá prvky ve druhé řadě, jednu polohu doleva. Posune také prvky ze třetí řady dva po sobě jdoucí pozice doleva a posune poslední řadu tři pozice doleva.

Shiftrows-aes_encryption

  • Sloupce Mix: Vynásobí konstantní matici s každým sloupcem ve stavu státu, aby získal nový sloupec pro následující pole stavu. Jakmile jsou všechny sloupce vynásobeny stejnou konstantní maticí, dostanete své státní pole pro další krok. Tento konkrétní krok nelze provést v posledním kole.

MixColumns

  • Přidat kulatý klíč: Příslušný klíč pro kolo je Xor’d se státním polem je získán v předchozím kroku. Pokud se jedná o poslední kolo, výsledný stav stavu se stane cifertextem pro konkrétní blok; jinak to prochází jako nový vstup státu pro další kolo.

kulatý klíč

Nyní, když rozumíte základním krokům potřebným k procházení postupem šifrování, porozuměte tomuto příkladu.

Příklad1

Jak můžete vidět na obrázku výše, před zahájením operací převádějí klíče pro prostý text a šifrování na Formát HEX. V souladu s tím můžete klávesy vygenerovat pro následujících deset kol, jak můžete vidět níže.

Keys-aes_encryption

Musíte postupovat podle stejných kroků vysvětlených výše, postupně extrahovat postavu státu a předat jej jako vstup do dalšího kola. Kroky jsou následující:

Clear Comptia, CEH a CISSP certifikace!

Program prozkoumání programu odborníka pro kybernetickou bezpečnost

  • Přidat kulatý klíč:

Příklad2

  • Sub-Bytes: Prochází prvky přes S-box 16×16, aby získala zcela nový stát State.

Příklad3

Příklad4

Příklad5

Příklad6

Toto pole státu je nyní konečným šifrovým textem pro toto konkrétní kolo. To se stává vstupem pro další kolo. V závislosti na délce klíče opakujete výše uvedené kroky až do dokončení kola 10, poté obdržíte konečný cifertext.

Příklad7

Nyní, když chápete, jak funguje AES, projděte některé z aplikací tohoto šifrovacího algoritmu.

Clear Comptia, CEH a CISSP certifikace!

Program prozkoumání programu odborníka pro kybernetickou bezpečnost

Jaké jsou aplikace AE?

Aplikace-aes_encryption

Aplikace algoritmu šifrování AES jsou následující:

  1. Bezdrátové zabezpečení: Bezdrátové sítě jsou zabezpečeny pomocí standardu Advanced Encryption Standard k ověření směrovačů a klientů. Sítě WiFi mají firmware software a kompletní bezpečnostní systémy založené na tomto algoritmu a nyní jsou v každodenním používání.
  2. Šifrované prohlížení: AES hraje obrovskou roli při zajišťování autentizace serveru webových stránek z konce klienta i serveru. S použitím symetrického i asymetrického šifrování pomáhá tento algoritmus při šifrovacích protokolech SSL/TLS vždy procházet s maximálním zabezpečením a soukromí.

Nyní, když jste se dozvěděli o aplikacích šifrování AES, podívejte se na jeho upgrady oproti jeho předchůdce, des šifrovací algoritmus.

Rozdíly mezi AES & DES

DES Algorithm

Algoritmus AES

Délka klíče – 56 bitů

Délka klíče – 128, 192, 256 bitů

Velikost bloku – 64 bitů

Velikost bloku – 128 bitů

Opraveno ne. kol

Ne. kol závislých na délce klíče

Pomalejší a méně bezpečné

Rychlejší a bezpečnější

Časté časté

1. Je šifrování AES bezpečné?

Šifrování AES je bezpečné; Jeho bezpečnost se však liší podle jeho variant. Například pomocí metod hrubé síly je 256-bit prakticky neproniknutelný, zatímco 52bitový des klíč může být prasklý za méně než jeden den.

2.Je AE nejlepší metodou šifrování?

Vzhledem ke svým klíčovým možnostem délky zůstává šifrování AES nejlepší volbou pro zajištění komunikace. Čas potřebný k prasknutí šifrovacího algoritmu přímo souvisí s délkou použitého klíče, i.E., 128-bit, 192-bit a 256-bit.

3. K čemu se používá šifrování AES?

AES je implementován v hardwaru a softwaru po celém světě pro šifrování citlivých dat. Je to symetrický blok šifry nezbytný pro vládní zabezpečení počítače, elektronickou ochranu údajů a kybernetickou bezpečnost.

4. Což je lepší: RSA nebo AES?

RSA je výrazně pomalejší a výpočetnější intenzivní než AE. RSA se musí vypořádat s velkým počtem a výpočty, což ji pomaleji. AES je považován za bezpečný proti analýze s kvantovými počítači a obecně je používán různými organizacemi.

5. Je AES zdarma k použití?

AES je k dispozici zdarma a kdokoli jej může použít. Ačkoli několik zemí uplatňuje omezení exportu, je to otevřený standard, který lze zdarma používat pro jakékoli soukromé, veřejné, nekomerční nebo komerční použití.

6. Co je AES?

Advanced Encryption Standard je symetrický blok šifra zvolená vládou USA. Převádí jednotlivé bloky pomocí různých klíčů. Je to jeden z nejlepších dostupných šifrovacích protokolů, který umožňuje komukoli užívat si každodenní online aktivity bez narušení.

Jak vám může Simplilearn pomoci?

S tím jste viděli dopad AES šifrování na globální scénu, přičemž mnoho systémů vyžaduje bezpečný kanál ověřování, když se des zhroutil. S mnoha základnami, které mají pokrýt kybernetickou bezpečnost, je kryptografie jedním z nejdůležitějších aspektů, i když několik dalších témat je nezbytná pro vynikání jako odborník na kybernetickou bezpečnost.

Simplilearn nabízí kurz „odborníka na kybernetickou bezpečnost“ navržený tak, aby vám vybavil všechny dovednosti nezbytné k zahájení nebo propagaci vaší kariéry v kybernetické bezpečnosti. Nemá žádné akademické předvoleby a úvodní modul připraví začátečníky na kurz dopředu. Školení pro vysoce vyhledávané certifikace, jako je Comptia Security+, CEH, CISM a CISSP, je v popředí tohoto kurzu a připravuje vás na nejlepší pracovní místa nabízená v tomto odvětví.

Transformujte svou kariéru v oblasti kybernetické bezpečnosti a staňte se profesionálem připraveným odvětví.

Závěr

Tento tutoriál zkoumá potřebu šifrování AES, jeho původu a procesu šifrování, až do svých aplikací a přímé srovnání s algoritmem DES. Doufám, že tento tutoriál měl pro vás hodnotu.

Pokud se chcete dále dozvědět o šifrování, kryptografii a dalších základních pojmech a dovednostech v kybernetické bezpečnosti, měl by být pro vás pokročilý výkonný program Simplilearn v programu kybernetické bezpečnosti skvělým vhodným. Tento program pokrývá všechny základní a pokročilé aspekty kybernetické bezpečnosti a poskytuje vám správné školení připravené na práci, které musíte stát dnes odborníkem na kybernetickou bezpečnost světové úrovně. Prozkoumejte program ještě dnes.

Máte pro nás jakékoli dotazy týkající se tohoto tutoriálu šifrování AES? Prosím, neváhejte je zmínit v sekci komentářů tohoto tutoriálu a my bychom rádi, kdyby na ně naši odborníci odpověděli za vás.

o autorovi

Baivab Kumar Jena

Baivab Kumar Jena je absolventem informatiky, je dobře obeznámen ve více jazycích kódování, jako jsou C/C ++, Java a Python.

Doporučené programy

Pokročilý výkonný program v kybernetické bezpečnosti