3TDES EDE (три разных ключа) — самая надежная форма с длиной ключа 168 бит. Эффективная стойкость составляет 112 бит из-за частичной атаки «встречай посередине»; см. раздел «Криптографические атаки» для получения дополнительной информации.

Международный алгоритм шифрования данных

Международный алгоритм шифрования данных (IDEA) — это симметричный блочный шифр, разработанный как международная замена DES.Алгоритм IDEA запатентован во многих странах. Он использует 128-битный ключ и 64-битный размер блока. IDEA выдержала криптоанализ; Основными недостатками являются затрудненность патента и его низкая скорость по сравнению с более новыми симметричными шифрами, такими как AES.

Advanced Encryption Standard

Advanced Encryption Standard (AES) — это современный симметричный блочный шифр, стандартный в США [10]. AES использует 128-битные (с 10 раундами шифрования), 192-битные (12 раундов шифрования) или 256-битные (14 раундов шифрования) ключи для шифрования 128-битных блоков данных. AES — это открытый алгоритм, бесплатный для использования и свободный от каких-либо ограничений интеллектуальной собственности. AES был разработан для замены DES. TDES EDE с двумя и тремя клавишами останется стандартом, одобренным FIPS до 2030 года, что позволит перейти на AES. Единый DES не является текущим стандартом и не рекомендуется.

Выбор AES

Национальный институт стандартов и технологий США (NIST) запросил информацию о замене DES в Федеральном реестре в январе 1997 года. Они искали общедоступный алгоритм симметричного блочного шифрования, который был бы более безопасным, чем DES, открытый , и быстрые и эффективные как в аппаратном, так и в программном обеспечении.Пятнадцать кандидатов AES были объявлены в августе 1998 года, а в августе 1999 года список был сокращен до пяти. В таблице 6.10 перечислены пять финалистов AES.

Таблица 6.10. Пять финалистов AES

В таблице 6.11 показано состояние , которое представляет собой блок данных, который шифруется с помощью AES. Каждый меньший блок в состоянии представляет собой байт (8 бит), и в каждом блоке 16 байтов (128 бит). Данные зашифрованы и визуализированы буквальными блоками.По этой причине алгоритм, на котором основан AES, получил название Square .

Таблица 6.11. Один 128-битный блок данных AES называется состоянием

Функции AES

AES имеет четыре функции: ShiftRows, MixColumns, SubBytes и AddRoundKey. Эти функции обеспечивают беспорядок, распространение и шифрование XOR для состояния.

ShiftRows

ShiftRows обеспечивает диффузию путем сдвига строк состояния. Он обрабатывает каждую строку как ряд блоков, сдвигая каждую на разную величину:

•

Строка 0 не изменилась.

•

Строка 1 сдвинута на 1 влево.

•

Строка 2 сдвинута на 2 влево.

•

Строка 3 сдвинута на 3 влево.

В таблице 6.12 показано преобразование в состояние.

Таблица 6.12. ShiftRows, до и после

MixColumns

MixColumns также обеспечивает распространение путем смешивания столбцов состояния с помощью математики конечных полей, как показано в таблице 6.13.

SubBytes

Функция SubBytes обеспечивает путаницу, заменяя байты состояния. Байты заменяются в соответствии с таблицей подстановки (также называемой S-блоком). Чтобы использовать таблицу, возьмите байт состояния, которое нужно заменить (предположим, что байт — это буква «T»). ASCII «T» — это шестнадцатеричный байт «53». Найдите 5 в строке X и 3 в столбце Y, в результате получится шестнадцатеричный байт «ed», который заменяет «53» в состоянии. На рисунке 6.12 показана таблица подстановки AES с наложенным сверху поиском байта 53.

Рисунок 6.12. Таблица подстановки AES Преобразование байта «53» в «eb». [12]

AddRoundKey

AddRoundKey — последняя функция, применяемая в каждом раунде. Он выполняет XOR состояния с подключом. Подключ является производным от ключа и отличается для каждого раунда AES.

Blowfish и Twofish

Blowfish и Twofish — симметричные блочные шифры, созданные командами под руководством Брюса Шнайера, автора книги Applied Cryptography . Blowfish использует ключи от 32 до 448 бит (по умолчанию 128) для шифрования 64 бит данных.Twofish был финалистом AES, зашифровав 128-битные блоки с использованием 128–256-битных ключей. Оба алгоритма открыты, не запатентованы и находятся в свободном доступе.

RC5 и RC6

RC5 и RC6 — симметричные блочные шифры, разработанные RSA Laboratories. RC5 использует 32- (для тестирования), 64- (замена DES) или 128-битные блоки. Размер ключа колеблется от нуля до 2040 бит. RC6 был финалистом AES. Он основан на RC5, измененном в соответствии с требованиями AES. Он также надежнее RC5 и шифрует 128-битные блоки с использованием 128-, 192- или 256-битных ключей.

Шифрование и дешифрование строк — Visual Basic

• Статья
.
• 15.09.2021
• 3 минуты на чтение

Оцените свой опыт

да Нет

Любой дополнительный отзыв?

Отзыв будет отправлен в Microsoft: при нажатии кнопки «Отправить» ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

Спасибо.

В этой статье

В этом пошаговом руководстве показано, как использовать класс DESCryptoServiceProvider для шифрования и дешифрования строк с использованием версии алгоритма Triple Data Encryption Standard (TripleDES) для поставщика криптографических служб (CSP). Первый шаг — создать простой класс-оболочку, который инкапсулирует алгоритм 3DES и хранит зашифрованные данные в виде строки в кодировке base-64.Затем эта оболочка используется для безопасного хранения личных данных пользователя в общедоступном текстовом файле.

Вы можете использовать шифрование для защиты секретов пользователей (например, паролей) и сделать учетные данные нечитаемыми неавторизованными пользователями. Это может защитить личность авторизованного пользователя от кражи, что защищает активы пользователя и обеспечивает защиту от отказа от авторства. Шифрование также может защитить данные пользователя от доступа неавторизованных пользователей.

Для получения дополнительной информации см. Службы криптографии.

Важно

Алгоритмы Rijndael (теперь называемые Advanced Encryption Standard [AES]) и Triple Data Encryption Standard (3DES) обеспечивают большую безопасность, чем DES, поскольку они требуют больших вычислительных ресурсов. Для получения дополнительной информации см. DES и Rijndael.

Для создания оболочки шифрования

1. Создайте класс Simple3Des для инкапсуляции методов шифрования и дешифрования.

     Открытый NotInheritable класс Simple3Des
   Конец класса
     

2. Добавьте импорт пространства имен криптографии в начало файла, который содержит класс Simple3Des .

     Импорт System.Security.Cryptography
     

3. В классе Simple3Des добавьте частное поле для хранения поставщика службы криптографии 3DES.

     Private TripleDes как новый TripleDESCryptoServiceProvider
     

4. Добавьте частный метод, который создает массив байтов указанной длины из хэша указанного ключа.

     Частная функция TruncateHash (
       Ключ ByVal как строка,
       Длина ByVal в виде целого числа) в виде байта ()
   
       Dim sha1 как новый SHA1CryptoServiceProvider
   
       «Хэшируйте ключ. Затемнить keyBytes () As Byte =
           System.Text.Encoding.Unicode.GetBytes (ключ)
       Тусклый хэш () As Byte = sha1.ComputeHash (keyBytes)
   
       'Обрезать или дополнить хэш.
       ReDim Preserve hash (длина - 1)
       Вернуть хеш
   Конечная функция
     

5. Добавьте конструктор для инициализации поставщика службы криптографии 3DES.

   Параметр ключа управляет методами EncryptData и DecryptData .

     Sub New (ключ ByVal в виде строки)
       'Инициализируйте поставщика криптографии.TripleDes.Key = TruncateHash (ключ, TripleDes.KeySize \ 8)
       TripleDes.IV = TruncateHash ("", TripleDes.BlockSize \ 8)
   Конец подписки
     

6. Добавьте общедоступный метод, шифрующий строку.

     Общедоступная функция EncryptData (
       Открытый текст ByVal как строка) как строка
   
       'Преобразуйте строку открытого текста в массив байтов.
       Dim plaintextBytes () как Byte =
           System. Text.Encoding.Unicode.GetBytes (простой текст)
   
       'Создайте поток.
       Dim ms As New System.IO.MemoryStream
       'Создайте кодировщик для записи в поток.
       Dim encStream как новый CryptoStream (мс,
           TripleDes.CreateEncryptor (),
           System.Security.Cryptography.CryptoStreamMode.Write)
   
       'Используйте криптопоток для записи массива байтов в поток.
       encStream.Write (plaintextBytes, 0, plaintextBytes.Length)
       encStream.FlushFinalBlock ()
   
       'Преобразуйте зашифрованный поток в строку для печати.
       Вернуть Convert.ToBase64String (ms.ToArray)
   Конечная функция
     

7. Добавьте общедоступный метод, расшифровывающий строку.

     Открытая функция DecryptData (
       ByVal зашифрованный текст как строка) как строка
   
       'Преобразуйте зашифрованную текстовую строку в массив байтов.
       Dim encryptedBytes () As Byte = Convert.FromBase64String (зашифрованный текст)
   
       'Создайте поток.
       Dim ms как новый System.IO. MemoryStream
       'Создайте декодер для записи в поток.
       Dim decStream как новый CryptoStream (мс,
           TripleDes.CreateDecryptor (),
           System.Security.Cryptography.CryptoStreamMode.Write)
   
       'Используйте криптопоток для записи массива байтов в поток.decStream.Write (encryptedBytes, 0, encryptedBytes.Length)
       decStream.FlushFinalBlock ()
   
       'Преобразуйте поток открытого текста в строку.
       Вернуть System.Text.Encoding.Unicode.GetString (ms.ToArray)
   Конечная функция
     

   Класс-оболочка теперь можно использовать для защиты пользовательских ресурсов. В этом примере он используется для безопасного хранения личных данных пользователя в общедоступном текстовом файле.

Для проверки обертки шифрования

1. В отдельный класс добавьте метод, который использует метод оболочки EncryptData для шифрования строки и записи ее в папку «Мои документы» пользователя.

     Sub TestEncoding ()
       Dim plainText As String = InputBox ("Введите простой текст:")
       Тусклый пароль как String = InputBox ("Введите пароль:")
   
       Dim wrapper As New Simple3Des (пароль)
       Тусклый cipherText As String = wrapper. EncryptData (plainText)
   
       MsgBox ("Шифрованный текст:" & cipherText)
       My.Computer.FileSystem.WriteAllText (
           My.Computer.FileSystem.SpecialDirectories.MyDocuments &
           "\ cipherText.txt", cipherText, False)
   Конец подписки
     

2. Добавьте метод, который считывает зашифрованную строку из папки «Мои документы» пользователя и расшифровывает строку с помощью метода DecryptData оболочки.

     Подтест декодирования ()
       Тусклый cipherText как String = My.Computer.FileSystem.ReadAllText (
           My.Computer.FileSystem.SpecialDirectories.MyDocuments &
               "\ cipherText.txt")
       Тусклый пароль как String = InputBox ("Введите пароль:")
       Dim wrapper As New Simple3Des (пароль)
   
       'DecryptData выдает ошибку, если используется неправильный пароль.
       Пытаться
           Тусклый plainText как String = wrapper.DecryptData (cipherText)
           MsgBox ("Обычный текст:" & plainText)
       Catch ex As System. Security.Cryptography.CryptographicException
           MsgBox («Не удалось расшифровать данные с помощью пароля.»)
       Конец попытки
   Конец подписки
     

3. Добавьте код пользовательского интерфейса для вызова методов TestEncoding и TestDecoding .

4. Запустить приложение.

   При тестировании приложения обратите внимание, что оно не расшифрует данные, если вы укажете неверный пароль.

См. Также

Что такое шифрование AES? [Полное руководство по вопросам и ответам]

Graphic: Advanced Encryption Standard, или AES, является современным золотым стандартом шифрования данных.Мы ответим на ваши часто задаваемые вопросы и расскажем все, что вам нужно знать, в этом подробном руководстве по вопросам и ответам AES.

Содержание

Вы храните или передаете секретную или сверхсекретную информацию. Вам поручено обеспечить, чтобы конфиденциальная информация, имеющая отношение к национальной безопасности, была скрыта от субъектов национального государства, пытающихся ее украсть. Или, может быть, вы просто заботящийся о безопасности человек или владелец бизнеса, который хочет держать свои данные и переписку подальше от посторонних глаз.Тем не менее, Advanced Encryption Standard (AES) содержит алгоритм для работы.

Алгоритм AES преобразует данные и делает их нечитаемыми для хакеров и других лиц, пытающихся получить доступ к вашим данным без авторизации. В этом сообщении блога мы отвечаем на ваши часто задаваемые вопросы о шифровании AES и алгоритмах AES, о том, как работает процесс шифрования, о различиях между длинами ключей AES и многом другом.

В конце мы объясним, как ваша программа или приложение могут извлечь выгоду из шифрования AES, а также как использовать его для защиты конфиденциальной информации, если вы этого еще не сделали.

Рисунок: шифрование AES основано на семействе блочных шифров Rijndael.

AES относится к процессу сокрытия электронных данных с использованием утвержденного 128-битного, 192-битного или 256-битного симметричного алгоритма шифрования из Advanced Encryption Standard (AES), также известного как FIPS 197. AES — это компьютерная безопасность стандарт криптографической защиты электронной информации, обычно секретной и сверхсекретной правительственной информации.Стандарт опубликован и поддерживается Национальным институтом стандартов и технологий (NIST).

AES является одним из многих федеральных стандартов обработки информации (FIPS), выпущенных NIST, которые перед публикацией утверждаются министром торговли США для обеспечения их юридического соответствия Закону о реформе управления информационными технологиями от 1996 года и Закону о компьютерной безопасности 1987 года. Это единственный общедоступный блочный шифр, одобренный Агентством национальной безопасности (АНБ) для передачи и шифрования секретной и сверхсекретной информации и разведданных.

AES, автором которого являются Моррис Дворкин, Элейн Баркер, Джеймс Нечватал, Джеймс Фоти, Лоуренс Бассам, Эдвард Робак и Джеймс Дрей-младший, был опубликован 26 ноября 2001 года и принят правительством США в 2002 году. Алгоритм, в частности, также известен как Rijndael, будучи производным от семейства алгоритмов шифрования Rijndael, разработанных бельгийскими криптографами Винсентом Рейменом и Джоан Дэемен.

Это хорошо известный факт, что алгоритм AES еще не может быть взломан, по крайней мере, в этой жизни.Суперкомпьютеру потребуются миллиарды — да, миллиарды — лет, чтобы взломать даже 128-битный ключ AES. Квантовые компьютеры могут быстрее взламывать алгоритмы AES, но, согласно некоторым источникам, квантовому компьютеру все равно потребуется около шести месяцев, чтобы исчерпать возможности 128-битного ключа AES.

С момента публикации алгоритмы AES из-за их виртуальной непроницаемости для атак методом грубой силы стали криптографическим золотым стандартом во всем мире для безопасного шифрования и предотвращения несанкционированного доступа к электронным данным, включая, помимо прочего, конфиденциальную информацию, контролируемую несекретную информацию. (CUI) и секретная информация.

Федеральные правительственные ведомства и агентства, а также неправительственные организации, коммерческие предприятия и организации ежедневно используют шифрование AES для защиты своих конфиденциальных данных. Даже потребители, зачастую бессознательно, используют устройства, реализующие шифрование AES.

Федеральное правительство разработало процессы, позволяющие определить, является ли конфиденциальная информация, такая как контролируемая несекретная информация (CUI) и секретная информация, криптографической защитой с использованием алгоритма AES, но шифрование AES также используется в ряде устройств и приложений потребительского уровня. и сети, включая твердотельные накопители (SSD), диски с самошифрованием (SED), облачное хранилище Google, интернет-браузеры, такие как Mozilla Firefox и Opera, а также сертификаты безопасности веб-сайтов.

Пользователи могут загрузить копию AES, зайдя в Центр ресурсов компьютерной безопасности NIST, нажав «FIPS» и перейдя к «FIPS 197». AES — это общедоступная информация, поэтому доступ к ней бесплатный.

NIST тоже не слишком озабочен злоумышленниками, изучающими AES, потому что, что ж, взломать его с использованием современных технологий практически невозможно.

Рисунок: На этом рисунке, демонстрирующем, как работает алгоритм AES, отправитель отправляет файл с открытым текстом на сервер шифрования, где секретный ключ AES используется для его шифрования или преобразования в зашифрованный текст.Получатель зашифрованного файла может прочитать содержимое файла только после того, как тот же секретный ключ используется для расшифровки содержимого файла.

Согласно AES, алгоритм AES использует 128-битный симметричный или одноключевой блочный шифр, который шифрует и дешифрует информацию. Процесс шифрования AES создает зашифрованный текст, который представляет собой нечитаемое, фактически не поддающееся расшифровке преобразование данных открытого текста, версию информации, которую люди могут прочитать и понять.Выходные данные процесса шифрования, зашифрованный текст AES, не могут быть прочитаны до тех пор, пока для его расшифровки не будет использован секретный ключ AES.

Процессы шифрования и дешифрования могут использовать ключи длиной 128, 192 и 256 бит для преобразования открытого текста в зашифрованный текст и зашифрованного текста в открытый текст. Эти процессы известны как шифрование и дешифрование соответственно.

При обмене данными с шифрованием AES отправителю и получателю предоставляется один и тот же секретный ключ AES, который используется для преобразования информации в зашифрованный текст, а также в читаемый открытый текст.Если эта информация будет перехвачена хакером, он или она не сможет прочитать ее без секретного ключа AES, который, как мы надеемся, будет известен только пользователям, отправляющим и получающим зашифрованную информацию.

Вот конкретный пример того, как на самом деле выглядит шифрованный текст AES:

Текстовое сообщение: у исполняющего обязанности президента диагностировано смертельное заболевание.

Сообщение с зашифрованным текстом: bWhVOg5IxuiUw1TKrEjFD4CCw9r30KcSp8LU49JXX89i5 + K / Z55QeNgPnEoDtK90bbUjpbQZ / yaQGOdXlbZS9 / Ntd / mfKmtHU3

Удачи в попытках экстраполировать по зашифрованному тексту, что исполняющий обязанности президента мог умереть. Для его расшифровки вам понадобится секретный ключ AES.

Таким образом, в этом примере только отправитель или получатель с секретным ключом AES, предполагая, что хакер не может украсть или узнать содержимое ключа другими способами, сможет узнать, что у исполняющего обязанности президента был диагностирован потенциально смертельная болезнь.

Как работает шифрование AES

Видео: это быстрое и информативное видео от Satel описывает, как работает шифрование AES.

Вот простейшее объяснение того, как работает процесс шифрования AES:

Для начала информация делится на блоки размером 128 бит или столбцы размером четыре на четыре по 16 байтов. В байте восемь битов, и умножение 16 на восемь создает размер блока 128 бит.

Ты все еще со мной, верно? Я надеюсь, что это так. Возможно, вам придется пристегнуться вперед. Мы максимально упростили процесс шифрования AES и включили инфографику, чтобы помочь читателям лучше понять, что происходит.

При шифровании AES после разделения данных на блоки по 128 бит они претерпевают следующие модификации:

Описание алгоритма AES

1. Расширение ключа , которое создает новые ключи, известные как ключи раунда, для каждого последующего раунда шифрования с использованием расписания ключей Rijndael.
2. Добавление ключа раунда , во время которого ключ начального раунда добавляется к совокупности данных, которые были разделены.
3. Замещение байта , которое заменяет каждый байт другим байтом на основе блока подстановки Rijndael S-box.
4. Сдвиг строк , при котором каждая строка разделенных данных перемещается на один пробел влево для второй строки, на два пробела влево для третьей строки и на три пробела влево для четвертой строки.
5. Смешение столбцов , в котором используется предварительно установленная матрица для умножения столбцов разделенных данных и создания нового блока кода.
6. Добавление ключа цикла , во время которого к смеси столбцов добавляется еще один ключ цикла.

После этого начального раунда процесс повторяется девять, 11 или 13 раз, в зависимости от того, использует ли алгоритм AES длину ключа 128 бит, 192 бит или 256 бит.128-битное шифрование AES проходит 10 раундов преобразования; 192-битное шифрование AES проходит 12 раундов преобразования; а 256-битное шифрование AES проходит 14 раундов преобразования. Перечисленные выше шаги составляют один раунд, поэтому осталось девять, 11 и 13 раундов для 128-битного шифрования AES, 192-битного шифрования AES и 256-битного шифрования AES соответственно.

AES также можно комбинировать с другими криптографическими алгоритмами, выпущенными NIST, для улучшения и усиления защиты от шифрования конфиденциальной или секретной информации бизнеса или организации, создавая непроницаемый криптографический коктейль, который парирует попытки независимых субъектов и субъектов национального государства получить доступ к конфиденциальной и секретной информации. классифицированная информация.

Графика: Пример того, как 256-битное шифрование AES преобразует сообщение с открытым текстом в зашифрованный текст.

AES используется для шифрования данных в состоянии покоя и данных в пути во многих часто используемых сегодня устройствах, приложениях и сетях. Многие твердотельные накопители (SSD), представленные сегодня на рынке, уже используют алгоритмы шифрования AES, гарантируя, что ваши данные будут зашифрованы и защищены в тот момент, когда SSD покидает завод.

Примером устройства хранения, использующего шифрование AES, является твердотельный накопитель Crucial MX500 SATA. По данным Micron, владеющего брендом Crucial, твердотельный накопитель MX500 SATA оснащен 256-битным аппаратным шифрованием AES, которое защищает от хакеров.

Другой пример устройства хранения, использующего шифрование AES, — это SSD Samsung 860 EVO, совместимый с TCG-Opal. Этот привод также использует ключ длиной 256 бит.

Третий пример действующего шифрования AES — это сообщения WhatsApp, которые, как и многие из сегодняшних безопасных сообщений, зашифрованы с использованием 256-битного шифрования AES.

Google Cloud — еще один отличный пример использования шифрования AES в действии. Все данные на уровне хранилища Google Cloud по умолчанию зашифрованы с использованием 256-битного шифрования AES. Google использует 256-битное шифрование AES, поскольку оно рекомендовано Национальным институтом стандартов и технологий (NIST) и удовлетворяет требованиям заказчиков к хранению данных.

Технология шифрования BitLocker Microsoft Windows по умолчанию использует 128-битное и 256-битное шифрование AES.

Trusted Computing Group (TCG) Самошифрующиеся диски Opal также используют алгоритмы шифрования AES.

Агентство национальной безопасности (АНБ) и многие другие правительственные учреждения США, в том числе военные, ежедневно используют шифрование AES для зашифрованной связи и безопасного хранения данных.

LastPass, служба управления паролями, использует шифрование AES для защиты паролей пользователей от хакеров и даже сотрудников LastPass.

Говоря о примерах шифрования AES, вот еще один пример того, как могло бы выглядеть 256-битное сообщение с шифрованием AES:

• Пример открытого текста до применения 256-битного шифрования AES: Мы в Trenton Systems серьезно относимся к кибербезопасности.
• Шифрованный текст, после применения 256-битного шифрования AES: yJXijxO47dH9TMKXTG3a + ZJZWRLdbof9dU7P9lTVLFh57Uaf6n0qEft0RmrHPQN6ZOyjfBDfKXbQb6jnB = 904
• Открытый текст, когда 256-битный процесс шифрования AES меняется на обратный для дешифрования: Мы в Trenton Systems серьезно относимся к кибербезопасности.

Довольно здорово, правда? Trenton Systems определенно серьезно относится к кибербезопасности и открыто заявляет о своих усилиях в этой области, но если бы мы по какой-либо причине захотели сохранить этот факт в секрете, вы никогда не смогли бы раскрыть его, основываясь только на его зашифрованном тексте.

В приведенном выше примере онлайн-инструмент Devglan для шифрования и дешифрования AES в режиме CBC с 256-битным размером ключа AES и выходным текстовым форматом Base64 был использован для шифрования следующего сообщения: Мы в Trenton Systems серьезно относимся к кибербезопасности. В этом примере использовался следующий 32-символьный секретный ключ: TrentonMakesComputingSolutions89.

Обязательно попробуйте инструмент Devglan AES, чтобы создать свои собственные примеры шифрования AES для развлечения и узнать больше о том, как работает процесс шифрования AES.

Рисунок: 192-битное шифрование AES одобрено АНБ для защиты секретной, но не сверхсекретной правительственной информации.

128-битное шифрование AES относится к процессу сокрытия данных открытого текста с использованием ключа AES длиной 128 бит. 128-битное шифрование AES использует 10 раундов преобразования для преобразования открытого текста в зашифрованный текст и одобрено Агентством национальной безопасности (АНБ) для защиты секретной, но не сверхсекретной правительственной информации.

128-битное шифрование AES может также относиться к фиксированному размеру блока алгоритма шифрования AES в целом. Хотя длина ключа AES — 128, 192 и 256 бит — может изменяться, размер блока данных, зашифрованных с помощью AES, всегда составляет 128 бит.

Из 128-битного, 192-битного и 256-битного шифрования AES, которые постепенно используют больше раундов шифрования для повышения безопасности, 128-битное шифрование AES является наименее безопасным с технической точки зрения. Однако это не означает, что 128-битное шифрование AES небезопасно или является отличным выбором для шифрования ваших данных; помните, чтобы взломать даже 128-битный ключ AES, потребуются миллиарды лет.Кроме того, он используется для шифрования секретной правительственной информации, поэтому вы можете поверить в то, что она непроницаема.

Рисунок: 192-битное шифрование AES одобрено АНБ для защиты секретной и сверхсекретной правительственной информации.

192-битное шифрование AES относится к процессу сокрытия данных открытого текста с использованием ключа AES длиной 192 бита. 192-битное шифрование AES использует 12 этапов преобразования для преобразования открытого текста в зашифрованный текст и одобрено Агентством национальной безопасности (АНБ) для защиты секретной и сверхсекретной правительственной информации.

Из 128-битного, 192-битного и 256-битного шифрования AES 192-битное шифрование AES является вторым по безопасности и, наряду с 256-битным шифрованием AES, является единственным размером ключа, одобренным для шифрования. сверхсекретная информация.

Здесь вы можете спросить: если только 128-битное шифрование AES является безопасным и для взлома суперкомпьютера потребуются миллиарды лет, зачем вообще нужно иметь 192-битное шифрование AES или 256-битное шифрование AES? , в этом отношении?

Для большинства пользователей 128-битное шифрование AES более чем достаточно для защиты конфиденциальной информации, но когда в уравнение входит сверхсекретная информация, даже если вероятность взлома на данный момент очень маловероятна, даже потенциально нарушение сверхсекретных данных — это риск, на который федеральные государственные органы не готовы пойти. Таким образом, они выбирают более длинные ключи AES, которые обеспечивают лучшую защиту и более широкое пространство для поиска методом грубой силы, особенно в контексте растущей озабоченности отрасли по поводу атак с квантовыми вычислениями.

В настоящее время 256-битное шифрование AES является стандартным методом шифрования, который вы увидите чаще всего, поскольку многие разработчики и производители, включая IBM и другие, по умолчанию используют 256-битное шифрование AES.

Рисунок: Как и 192-битное шифрование AES, 256-битное шифрование AES одобрено АНБ для защиты секретной и сверхсекретной правительственной информации.

256-битное шифрование AES относится к процессу сокрытия данных открытого текста с использованием алгоритма AES и длины ключа AES 256 бит. Кроме того, 256 бит — это самый большой размер ключа AES, а также его самый математически сложный размер. Также его труднее всего взломать. 256-битное шифрование AES использует 14 раундов преобразования для преобразования открытого текста в зашифрованный текст и, поскольку его практически невозможно взломать, одобрено Агентством национальной безопасности (АНБ) для защиты секретной и сверхсекретной правительственной информации.

Из 128-битного, 192-битного и 256-битного шифрования AES 256-битное шифрование AES технически является наиболее безопасным из-за размера ключа. Некоторые заходят так далеко, что называют 256-битное шифрование AES излишним, потому что, по некоторым оценкам, на его взлом с помощью грубой силы потребуются триллионы лет.

Тем не менее, многие федеральные правительственные учреждения и производители оборонно-промышленной базы, шифрующие контролируемую несекретную и секретную информацию, выбирают 256-битное шифрование AES, потому что его технически труднее взломать и он обладает наибольшей непроницаемостью из трех размеров ключа AES.

Рисунок: шифрование AES — это симметричный алгоритм шифрования, поскольку он использует один ключ для шифрования и дешифрования.

AES — это алгоритм симметричного шифрования, поскольку он использует один ключ для шифрования и дешифрования информации, тогда как его аналог, асимметричное шифрование, использует открытый и закрытый ключи.

Хорошо, давайте разберемся с этим. При симметричном шифровании как для шифрования, так и для дешифрования используется только один секретный ключ, поэтому, если ключ неизвестен, данные, зашифрованные с помощью AES, не могут быть прочитаны или поняты.Если ключ станет известен даже хакерам, то данные, зашифрованные с помощью AES, могут быть прочитаны или поняты.

Проще говоря, симметричный ключ AES — это механизм, который одновременно создает и раскрывает зашифрованный текст.

Альтернатива: асимметричное шифрование

Рисунок: это упрощенная иллюстрация процесса асимметричного шифрования.

Подробное описание асимметричной криптографии выходит за рамки этого сообщения в блоге, но вкратце оно включает использование уникального открытого ключа для шифрования данных и уникального закрытого ключа для дешифрования данных.

Чтобы узнать больше об асимметричном шифровании, посетите глоссарий NIST по асимметричной криптографии в его Центре ресурсов по компьютерной безопасности. Там вы найдете множество дополнительных образовательных ресурсов.

AES — один из самых, если не самый безопасный алгоритм шифрования, доступных для реализации.

Но все же многие спрашивают, как могут алгоритмы шифрования, такие как AES и другие, оставаться безопасными, если они общедоступны для хакеров и злоумышленников, которые хотят их использовать и обойти?

Рассмотрим нацистскую криптографическую машину ENIGMA во время Второй мировой войны.Когда союзные державы взломали код, у немцев не было доказательств того, что он был взломан. Было много перехваченных сообщений. Кроме того, державы Оси могли использовать только навыки ученых Оси при создании системы. Теперь рассмотрим общественные стандарты криптографии. В этих стандартах используются навыки экспертов со всего мира, и мы все верим, что они работают, потому что, в отличие от ENIGMA, мы все их используем. Если мы видим, что правительство или хакеры уклоняются от этого, значит, мы знаем, что что-то, скорее всего, взломано.

Крис Шеппард, инженер-программист, Trenton Systems

Фото: Шифрование AES защищает данные в устройствах, приложениях и сетях практически повсюду и пользуется поддержкой правительственных организаций, особенно военных, поэтому AES иногда называют «шифрованием военного уровня».«

Где не используется AES — вопрос лучше.

AES используется для защиты множества устройств, приложений и сетей, используемых сегодня, включая твердотельные накопители (SSD), жесткие диски (HDD), Wi-Fi в локальных сетях (LAN), безопасные образы микропрограмм, облачные вычисления. хранилище, интернет-браузеры и сертификаты TSL / SSL веб-сайтов, которые используются для шифрования подключений и транзакций интернет-браузера.

Одним из примеров использования шифрования AES является ваш интернет-браузер. Если вы посещаете веб-сайт с «https» в URL-адресе, он, вероятно, защищен сертификатом TSL / SSL, использующим шифрование AES для обеспечения безопасности и целостности вашего сеанса и любых действий, которые вы предпринимаете на этом веб-сайте.

Военные и многие другие ведомства и агентства федерального правительства используют диски с самошифрованием (SED) FIPS 140-2 и TCG-Opal, которые используют алгоритмы шифрования AES для защиты секретной информации и контролируемой несекретной информации при хранении.

Графика: ключи AES обычно генерируются с использованием криптографического генератора случайных чисел (ГСЧ) или функции деривации ключей.

Существует довольно много программ, реализующих стандарт AES, и эти программы могут шифровать, расшифровывать и произвольно генерировать ключи AES.

Самым популярным на сегодняшний день является проект с открытым исходным кодом OpenSSL. Если вы установите его и запустите с правильными параметрами, процесс генерации ключа займет пять минут.Тем не менее, существует так много вариантов, а OpenSSL поддерживает так много функций безопасности, таких как AES и DES, что выяснение того, что это за правильные параметры, может занять день или около того. По моему опыту, существует бесчисленное множество вариантов, но к тому времени, когда вы сузите их до последних стандартов и выясните, как вы хотите сбалансировать скорость дешифрования и паранойю, решение быстро сузится до нескольких.

Крис Шеппард, инженер-программист, Trenton Systems

Графика: AES лучше, чем DES, главным образом потому, что в первом используются ключи большей длины, что значительно затрудняет взлом AES.

AES объективно лучше и безопаснее, чем устаревший стандарт шифрования данных (DES) NIST в первую очередь из-за одной ключевой особенности: размера ключа. AES имеет более длинные ключи, и более длинные ключи более безопасны. Распространенный способ взломать шифр — это поиск закономерностей. Чем длиннее ключи, тем меньше шаблонов и тем меньше вероятность проникновения хакера.

Как и AES, DES, опубликованный в 1997 году как FIPS 46-3, представляет собой симметричный блочный шифр, то есть он использует один секретный ключ для шифрования и дешифрования данных.Однако DES менее безопасен, чем AES, главным образом потому, что он использует длину ключа 56 бит, тогда как AES использует 128 бит, 192 бит или 256 бит.

С 2005 года DES больше не используется и не рекомендуется NIST для защиты конфиденциальной информации. NIST официально отозвал DES, и AES стал золотым стандартом NIST для шифрования. Даже тройной DES, предположительно более безопасный старший брат DES, может легко стать жертвой грубых атак по сравнению с AES, поэтому в 2023 году NIST официально откажется от тройного DES.

Графика: AES был разработан для замены все более уязвимого стандарта шифрования данных (DES).

В 1997 году NIST начал сотрудничать с отраслевыми экспертами и экспертами по криптографии в трехлетнем конкурсе по разработке алгоритма шифрования, который мы теперь знаем как AES, который был «способен защищать конфиденциальную правительственную информацию в 21 веке». . »

После того, как этот стандарт будет окончательным, он станет важным инструментом компьютерной безопасности, поддерживающим быстрый рост электронной коммерции.Это очень важный шаг к созданию более безопасной цифровой экономики. Это позволит безопасно процветать электронной коммерции и электронному правительству, создавая новые возможности для всех американцев.

— Норман Минета, министр торговли США в то время, из официального пресс-релиза AES

Но основная причина, по которой AES был разработан, заключалась в том, чтобы заменить устаревший, устаревший и уязвимый стандарт шифрования данных (DES), который к тому моменту был золотым стандартом алгоритма симметричного шифрования для государственного и частного секторов в течение 20 лет. .По сути, DES становился все более уязвимым для атак грубой силы, и NIST нуждался в более новом и более безопасном золотом стандарте.

Во время трехлетнего конкурса NIST алгоритмы были представлены криптографами со всего мира, и NIST в конечном итоге сузил количество заявок до пяти из лучших: MARS, RC6, Rijndael, Serpent и Twofish.

В октябре 2000 года было объявлено, что Rijndael стал победителем конкурса. NIST выбрал Rijndael среди других финалистов, потому что, согласно NIST, Rijndael обладал наилучшим сочетанием безопасности, производительности, эффективности, реализуемости и гибкости.

Хорошая безопасность была основным качеством, необходимым для формулы победы, но также учитывались такие факторы, как скорость и универсальность для различных компьютерных платформ. Другими словами, алгоритмы должны иметь возможность безопасно и эффективно работать на больших компьютерах, настольных компьютерах и даже на небольших устройствах, таких как смарт-карты.

— F из официального пресс-релиза AES

Графика: AES защищает информацию таким образом, что хакеры бегут за горами или, по крайней мере, в сторону более уязвимой системы.Если бы все приняли, купили устройства или внедрили технологию, использующую шифрование AES, киберпространство стало бы гораздо более устойчивым местом для хранения данных и ведения официальных дел.

AES важен, потому что это повсеместный способ шифрования информации. Это важно по тем же причинам, что и само шифрование, которое включает в себя поиск способов более надежной защиты конфиденциальной информации, чтобы хакеры не могли использовать ее для причинения вреда.

AES также важен, потому что он стандартизирует высокоэффективный алгоритм шифрования данных, чтобы гарантировать, что все — в основном военные и другие федеральные правительственные учреждения — находятся на одной странице шифрования и реализации данных, когда дело доходит до защиты секретной и контролируемой несекретной информации, раскрытие которых может иметь катастрофические последствия для национальной безопасности.

Подумайте о том, как мы строим физические объекты: стандартные головки винтов и стандартные отвертки, стандартные размеры резьбы, диаметра и длины винтов, стандартные размеры древесины и т. Д.Представьте себе создание чего-то без стандартов, таких как AES. Придумывайте своих собственных столяров. Создавайте собственные инструменты. Программное обеспечение аналогичным образом использует стандарты. Мы называем это абстракцией. Без абстракции и стандартов нам пришлось бы все заново изобретать каждый раз, когда мы создаем или разрабатываем проект. Я предполагаю, что самым большим проектом, который вы могли бы выполнить без абстракции, был бы калькулятор 1970-х годов. Вот почему программное обеспечение с открытым исходным кодом так важно. Учитывая, насколько «открыты» все компьютерные системы, как вы можете когда-либо доверять чему-либо в компьютерной системе? Введите шифрование AES.Это поддерживает, если не полностью гарантирует, вашу способность удерживать людей от несанкционированного доступа к вашему образу прошивки, данным на вашем устройстве, переписке по электронной почте или веб-трафику. По сути, везде, где важно шифрование, важен и AES.

Крис Шеппард, инженер-программист, Trenton Systems

Фото: защищенный компьютер Trenton Systems с открытым накопителем

Если вы ищете высокопроизводительное вычислительное решение с шифрованием AES для вашей программы или приложения, у Trenton Systems есть подходящие аппаратные и программные решения, которые могут решить вашу проблему.

Мы можем использовать твердотельные накопители, жесткие диски и диски с самошифрованием, которые используют 128-битное шифрование AES, 192-битное шифрование AES или 256-битное шифрование AES с помощью программных или аппаратных механизмов. Какой размер ключа вы предпочитаете, конечно, будет зависеть от ваших предпочтений в области безопасности и требований программы или приложения.

Мы также сотрудничаем с FUTURA Cyber ​​для их платформы управления криптографией (FC-CMP), которая позволяет управлять ключами шифрования для устройств хранения, а также других типов устройств в Интернете вещей (IoT) и, в конечном итоге, помогает храните вашу конфиденциальную информацию в безопасности.

Для получения дополнительной информации о наших возможностях и решениях для шифрования AES обращайтесь.

Кто знает? Мы могли бы стать «ключом» к успеху вашего следующего проекта.

Симметричное шифрование ключей — почему, где и как оно используется в банковской сфере

В современном кибер-мире существует постоянный риск несанкционированного доступа ко всем формам данных.Наибольшему риску подвергаются данные финансовых и платежных систем, которые могут раскрыть личную идентификационную информацию (PII) или данные платежных карт клиентов и клиентов. Шифрование имеет решающее значение для защиты PII и снижения рисков, с которыми компании, проводящие платежные транзакции, сталкиваются каждую минуту каждого дня.

В этой статье мы поговорим о симметричном шифровании в банковской сфере, его преимуществах и некоторых проблемах управления ключами.

Симметричное шифрование — это тип шифрования, при котором для шифрования и дешифрования электронной информации используется только один ключ (секретный ключ). Сущности, взаимодействующие с помощью симметричного шифрования, должны обмениваться ключом, чтобы его можно было использовать в процессе дешифрования. Этот метод шифрования отличается от асимметричного шифрования, при котором пара ключей, один открытый и один частный, используется для шифрования и дешифрования сообщений.

При использовании алгоритмов симметричного шифрования данные преобразуются в форму, недоступную для понимания никому, у кого нет секретного ключа для их расшифровки. Как только предполагаемый получатель, владеющий ключом, получает сообщение, алгоритм меняет свое действие так, чтобы сообщение было возвращено в исходную и понятную форму.Секретный ключ, который используют отправитель и получатель, может быть конкретным паролем / кодом или случайной цепочкой букв или цифр, сгенерированных безопасным генератором случайных чисел (ГСЧ). Для шифрования банковского уровня симметричные ключи должны быть созданы с использованием ГСЧ, сертифицированного в соответствии с отраслевыми стандартами, такими как FIPS 140-2.

Существует два типа алгоритмов симметричного шифрования:

1. Блочные алгоритмы. Установленные длины битов шифруются в блоках электронных данных с использованием определенного секретного ключа.По мере того как данные шифруются, система хранит данные в своей памяти в ожидании полных блоков.

2. Потоковые алгоритмы. Данные шифруются во время потоковой передачи, а не хранятся в системной памяти.

Вот некоторые примеры алгоритмов симметричного шифрования:

• AES (расширенный стандарт шифрования)

• DES (стандарт шифрования данных)

• IDEA (международный алгоритм шифрования данных)

• Blowfish (замена DES или IDEA)

• RC4 (Ривест Шифр ​​4)

• RC5 (Ривест шифр 5)

• RC6 (Ривест шифр 6)

AES, DES, IDEA, Blowfish, RC5 и RC6 — блочные шифры. RC4 — это поточный шифр.

В «современных» вычислениях DES был первым стандартизированным шифром для защиты электронных коммуникаций и используется в различных вариантах (например, 3DES с двумя или тремя ключами). Исходный DES больше не используется, так как он считается слишком «слабым» из-за вычислительной мощности современных компьютеров. Даже 3DES не рекомендуется NIST и PCI DSS 3.2, как и все 64-битные шифры. Однако 3DES по-прежнему широко используется в чиповых картах EMV.

Наиболее часто используемый симметричный алгоритм — это Advanced Encryption Standard (AES), который изначально был известен как Rijndael.Это стандарт, установленный Национальным институтом стандартов и технологий США в 2001 году для шифрования электронных данных, объявленный в US FIPS PUB 197. Этот стандарт заменяет DES, который использовался с 1977 года. Согласно NIST, шифр AES имеет размер блока 128 бит, но может иметь три разные длины ключа, как показано для AES-128, AES-192 и AES-256.

Хотя симметричное шифрование является более старым методом шифрования, оно быстрее и эффективнее, чем асимметричное шифрование, которое сказывается на сетях из-за проблем с производительностью, связанных с размером данных и интенсивным использованием ЦП.Из-за лучшей производительности и более высокой скорости симметричного шифрования (по сравнению с асимметричным) симметричная криптография обычно используется для массового шифрования / шифрования больших объемов данных, например для шифрования базы данных. В случае с базой данных секретный ключ может быть доступен только самой базе данных для шифрования или дешифрования.

Некоторые примеры использования симметричной криптографии:

• Платежные приложения, такие как транзакции по картам, для которых необходимо защитить PII, чтобы предотвратить кражу личных данных или мошеннические платежи

• Валидации, подтверждающие, что отправителем сообщения является тот, кем он себя называет

• Генерация или хеширование случайных чисел

К сожалению, симметричное шифрование имеет свои недостатки. Его самым слабым местом являются аспекты управления ключами, в том числе:

Исчерпание ключа

Симметричное шифрование страдает тем, что при каждом использовании ключа «утечка» некоторой информации, которая потенциально может быть использована злоумышленником для восстановления ключа. Защита от такого поведения включает использование иерархии ключей для предотвращения чрезмерного использования главных ключей или ключей шифрования и соответствующую ротацию ключей, которые действительно шифруют объемы данных. Для обеспечения управляемости оба этих решения требуют грамотных стратегий управления ключами, как будто (например) списанный ключ шифрования не может быть восстановлен, данные потенциально потеряны.

Данные атрибуции

В отличие от асимметричных (с открытым ключом) сертификатов , симметричные ключи не имеют встроенных метаданных для записи информации, такой как дата истечения срока действия или список управления доступом, чтобы указать, как можно использовать ключ — например, для шифрования, но не для дешифрования.

Последняя проблема частично решается такими стандартами, как ANSI X9-31, где ключ может быть привязан к информации, предписывающей его использование. Но для полного контроля над , для чего можно использовать ключ, и , когда можно использовать , требуется система управления ключами.

Управление ключами в крупных масштабах

Там, где в схеме задействовано всего несколько ключей (от десятков до сотен), накладные расходы на управление невелики и могут выполняться вручную, человеческими действиями. Однако при большом количестве пользователей быстро становится непрактичным отслеживать истечение срока действия и организовывать ротацию ключей.

Рассмотрим развертывание платежных карт EMV: миллионы карт, умноженные на несколько ключей для каждой карты, требуют специального обеспечения и системы управления ключами.

Обслуживание крупномасштабных систем симметричного шифрования — очень сложная задача. Это особенно верно, когда мы хотим достичь безопасности и контролируемости банковского уровня, когда корпоративная и / или ИТ-архитектура децентрализована / географически распределена.

Чтобы сделать это правильно, рекомендуется использовать специальное программное обеспечение для поддержания надлежащего жизненного цикла каждого созданного ключа. В случаях массовой регистрации ключей действительно невозможно провести управление ключами вручную.Для этого нам необходимо специализированное программное обеспечение для управления ключевым жизненным циклом.

Ожидается, что квантовые вычисления появятся в ближайшие 5-10 лет. Уже сегодня NIST советует заменить широко используемый алгоритм 3DES алгоритмами, которые мы считаем более безопасными, исходя из сегодняшних знаний.

Не зная, какой прогресс может быть в технологии и, следовательно, в развитии вредоносных алгоритмов дешифрования, мы настоятельно рекомендуем банкам перейти на крипто-гибкую установку. Такая установка позволит быстро заменять алгоритмы при обнаружении слабых мест на алгоритмы, которые считаются более безопасными. Решения по инвестициям и архитектуре необходимо принимать сейчас, чтобы избежать серьезного ущерба в ближайшие годы.

Ссылки и дополнительная литература

Advanced Encryption Standard: понимание AES 256

Шифрование — основа современной интернет-безопасности. Система шифрования шифрует конфиденциальные данные с помощью математических вычислений для преобразования данных в код. Исходные данные могут быть раскрыты только с помощью правильного ключа, что позволяет защитить их от всех, кроме уполномоченных сторон.

Сопутствующий продукт

Возьмите под свой контроль

Быстрый и безопасный удаленный доступ к машинам для быстрого решения проблем.

Организации любого размера во всех отраслях полагаются на шифрование для защиты своих данных. Пароли, личная идентификационная информация и личные сообщения должны быть скрыты от злоумышленников. Но самые строгие требования к шифрованию исходят не от компаний, а от правительства США. Когда речь идет о национальной безопасности, необходимо принимать решительные меры для обеспечения сохранения и передачи данных в формате, который невозможно взломать.Как федеральные агентства, такие как Агентство национальной безопасности (АНБ), могут защитить свою совершенно секретную информацию?

Вот где появляется Advanced Encryption Standard (AES). Первоначально принятое федеральным правительством, шифрование AES стало отраслевым стандартом безопасности данных. AES поставляется в 128-битной, 192-битной и 256-битной реализациях, причем AES 256 является наиболее безопасным. В этой статье мы объясним, как работает шифрование AES 256 и как его можно использовать для защиты ваших данных.

AES был разработан в ответ на потребности U.Правительство С. В 1977 году федеральные агентства полагались на стандарт шифрования данных (DES) в качестве алгоритма шифрования. DES был создан IBM с использованием 56-битного блочного шифра с симметричным ключом и успешно использовался почти 20 лет. К 1990-м годам стало ясно, что DES уже недостаточно безопасен. В одной публичной демонстрации распределенный.net и Electronic Frontier Foundation показали, что они могут взломать ключ DES всего за 22 часа. Согласно закону Мура, увеличение вычислительной мощности означало, что 56-битная система была совершенно неадекватной против атак методом грубой силы.Срочно требовался более сложный стандарт шифрования.

В ответ правительство объявило открытый конкурс на поиск замены системы. За пять лет до выбора окончательного победителя 15 первоначальных заявок были сокращены до пяти финалистов. Сообщество технической безопасности хвалило открытый характер процесса, который подвергает каждый из алгоритмов шифрования общественной безопасности. Поступая таким образом, правительство могло быть уверенным, что ни одна система не имеет лазейки, и шансы на выявление и исправление недостатков были максимальными.

В конце концов, шифр Rijndael вышел победителем. Блочный шифр с симметричным ключом, похожий на DES, но гораздо более сложный, Rijndael был разработан и назван в честь двух бельгийских криптографов, Винсента Реймена и Джоан Дэемен. В 2002 году он был переименован в Advanced Encryption Standard и опубликован Национальным институтом стандартов и технологий США.

Вскоре после этого алгоритм AES был одобрен АНБ для обработки сверхсекретной информации, и остальной технологический мир обратил на это внимание.С тех пор AES стал отраслевым стандартом шифрования. Его открытый характер означает, что программное обеспечение AES можно использовать как для публичных, так и для частных, коммерческих и некоммерческих реализаций.

Сегодня AES — это широко распространенная надежная система. Библиотеки AES были разработаны для языков программирования, включая C, C ++, Java, Javascript и Python. AES используется программами сжатия файлов, включая 7 Zip, WinZip и RAR; системы шифрования дисков, такие как BitLocker и FileVault; и файловые системы, такие как NTFS.Это важный инструмент для шифрования баз данных, а также в таких системах VPN, как IPsec и SSL / TLS. Менеджеры паролей, такие как LastPass, KeePass и 1Password, используют AES, как и программы обмена сообщениями, такие как WhatsApp и Facebook Messenger. Набор инструкций AES интегрирован во все процессоры Intel и AMD. Даже видеоигры, такие как Grand Theft Auto IV , используют AES для защиты от хакеров.

AES — шифр с симметричным ключом. Это означает, что один и тот же секретный ключ используется как для шифрования, так и для дешифрования, и как отправителю, так и получателю данных требуется копия ключа.В отличие от этого, системы с асимметричными ключами используют разные ключи для каждого из двух процессов. Асимметричные ключи лучше всего подходят для передачи внешних файлов, тогда как симметричные ключи лучше подходят для внутреннего шифрования. Преимущество симметричных систем, таких как AES, — их скорость. Поскольку алгоритм с симметричным ключом требует меньшей вычислительной мощности, чем алгоритм с асимметричным ключом, он работает быстрее и эффективнее.

AES также характеризуется как блочный шифр. В этом типе шифра информация, которая должна быть зашифрована (известная как открытый текст), разделена на разделы, называемые блоками. AES использует размер блока 128 бит, в котором данные делятся на массив размером четыре на четыре, содержащий 16 байтов. Поскольку в каждом байте восемь бит, общее количество в каждом блоке составляет 128 бит. Размер зашифрованных данных остается прежним: 128 бит открытого текста дают 128 бит зашифрованного текста.

Как работает AES? Основной принцип любого шифрования заключается в том, что каждая единица данных заменяется другой в соответствии с ключом безопасности. В частности, AES был разработан как сеть замещения-перестановки.AES обеспечивает дополнительную безопасность, поскольку использует процесс расширения ключа, в котором исходный ключ используется для создания серии новых ключей, называемых раундовыми ключами. Эти раундовые ключи генерируются в ходе нескольких раундов модификации, каждый из которых усложняет взлом шифрования.

Сначала начальный ключ добавляется к блоку с использованием шифра XOR («исключающее ИЛИ»), который представляет собой операцию, встроенную в аппаратное обеспечение процессора. Затем каждый байт данных заменяется другим в соответствии с заранее определенной таблицей.Затем строки массива 4 × 4 сдвигаются: байты во второй строке перемещаются на один пробел влево, байты в третьей строке перемещаются на два пробела, а байты в четвертой перемещаются на три. Затем столбцы смешиваются — математическая операция объединяет четыре байта в каждом столбце. Наконец, к блоку добавляется ключ раунда (так же, как и исходный ключ), и процесс повторяется для каждого раунда. Это дает зашифрованный текст, который радикально отличается от открытого текста. Для дешифрования AES тот же процесс выполняется в обратном порядке.

Каждый этап алгоритма шифрования AES выполняет важную функцию. Использование разных ключей для каждого раунда дает гораздо более сложный результат. Подстановка байтов изменяет данные нелинейным образом, скрывая связь между исходным и зашифрованным содержимым. Сдвиг строк и смешивание столбцов приводит к распространению данных, перемещая байты, чтобы еще больше усложнить шифрование. При смещении данные распространяются по горизонтали, а при смешивании — по вертикали. В результате получается чрезвычайно сложная форма шифрования.

Национальный институт стандартов и технологий выбрал три «разновидности» AES: 128-битный, 192-битный и 256-битный. Каждый тип использует 128-битные блоки. Разница заключается в длине ключа. Как самый длинный, 256-битный ключ обеспечивает самый надежный уровень шифрования. С 256-битным ключом хакеру нужно будет попробовать 2 ²⁵⁶ различных комбинаций, чтобы убедиться, что используется правильный ключ. Это астрономически большое число, состоящее из 78 цифр.Это экспоненциально больше, чем количество атомов в наблюдаемой Вселенной. Понятно, что правительство США требует 128- или 256-битного шифрования конфиденциальных данных.

Три разновидности AES также различаются количеством раундов шифрования. AES 128 использует 10 раундов, AES 192 использует 12 раундов, а AES 256 использует 14 раундов. Чем больше раундов, тем сложнее шифрование, что делает AES 256 наиболее безопасной реализацией AES. Следует отметить, что с более длинным ключом и большим количеством раундов требования к производительности повышаются.AES 256 использует на 40% больше системных ресурсов, чем AES 192, и поэтому лучше всего подходит для высокочувствительных сред, где безопасность важнее скорости.

AES 256 практически недоступен при использовании методов грубой силы. В то время как 56-битный ключ DES можно взломать менее чем за день, для взлома AES с использованием современных вычислительных технологий потребуются миллиарды лет. Хакерам было бы глупо даже пытаться атаковать такого типа.

Тем не менее, ни одна система шифрования не является полностью безопасной.Исследователи, исследовавшие AES, нашли несколько потенциальных способов проникнуть внутрь. В 2009 году они обнаружили возможную атаку с использованием связанных ключей. Этот тип криптоанализа пытается взломать шифр, наблюдая, как он работает с использованием разных ключей. К счастью, атака с использованием связанных ключей представляет собой угрозу только для неправильно настроенных систем AES.

В том же году была проведена атака с распознаванием ключа против AES 128. В этой атаке использовался известный ключ для распознавания структуры шифрования. Однако взлом был нацелен только на восьмиэтапную версию AES 128, а не на стандартную 10-раундовую версию, так что это не было бы серьезной угрозой.

Поскольку сам шифр AES настолько безопасен, основной риск исходит от атак по побочным каналам. Они не пытаются использовать грубую силу, а скорее пытаются получить информацию, которую система утекает. Хакеры могут прислушиваться к звукам, электромагнитным сигналам, информации о времени или потребляемой мощности, чтобы попытаться выяснить, как работают алгоритмы безопасности. Атаки по побочным каналам можно предотвратить, удалив утечки информации или замаскировав утечки данных (путем генерации дополнительных электромагнитных сигналов или звуков), чтобы они не давали никакой полезной информации. Тщательная реализация AES защитит от этих побочных рисков.

Конечно, даже самые надежные криптографические системы уязвимы, если хакер получит доступ к самому ключу. Вот почему использование надежных паролей, многофакторной аутентификации, брандмауэров и антивирусного программного обеспечения имеет решающее значение для общей картины безопасности. Также важно обучать сотрудников методам социальной инженерии и фишинговых атак. Правильно обученные пользователи — первая линия защиты.

Помимо передовых технологий, открытый характер AES 256 делает его одним из самых безопасных протоколов шифрования.Исследователи постоянно изучают AES, чтобы выявить любые потенциальные уязвимости. Каждый раз, когда он обнаруживается, пользователи могут принять меры для решения проблемы.

SolarWinds ^® Backup и Take Control имеют встроенное 256-битное шифрование AES. SolarWinds Backup — универсальное решение, оптимизированное для резервного копирования физических и виртуальных серверов, рабочих станций, бизнес-документов, Office 365 Exchange и OneDrive. отдых и в пути со сквозным шифрованием. Take Control позволяет хранить что угодно в хранилище Secrets Vault с использованием нескольких уровней шифрования и личного пароля, уникального для каждого технического специалиста, которому предоставлен доступ к хранилищу.И SolarWinds Backup, и Take Control используют многогранные реализации AES 256 для эффективного шифрования и защиты ваших данных.

Хотите узнать больше о безопасном резервном копировании серверов и важных приложений? Изучите наш пакет продуктов, чтобы узнать, как подготовиться к потенциальным бедствиям.

Все о SSL-криптографии | DigiCert.com

Все, что вы хотите знать о криптографии, лежащей в основе шифрования SSL

Фон

SSL (Secure Sockets Layer) — это стандартная технология безопасности для установления зашифрованного соединения между сервером и клиентом, обычно веб-сервером (веб-сайтом) и браузером; или почтовый сервер и почтовый клиент (e.г., Outlook). Он позволяет безопасно передавать конфиденциальную информацию, такую ​​как номера кредитных карт, номера социального страхования и учетные данные. Чтобы установить это безопасное соединение, браузеру и серверу нужен сертификат SSL.

Но как этого добиться? Как зашифровываются данные, чтобы никто, включая самые большие в мире суперкомпьютеры, не мог их взломать?

В этой статье объясняется, как работает технология шифрования SSL. Он охватывает асимметричные и симметричные ключи и то, как они работают вместе для создания соединения с шифрованием SSL.Он также охватывает различные типы алгоритмов, которые используются для создания этих ключей, включая математические уравнения, которые делают их практически невозможными для взлома.

Не уверены, что понимаете основы SSL-сертификатов и технологии? Узнать о сертификатах SSL >>

Асимметричное шифрование

Асимметричное шифрование (или криптография с открытым ключом) использует отдельный ключ для шифрования и дешифрования. Кто угодно может использовать ключ шифрования (открытый ключ) для шифрования сообщения.Тем не мение, ключи дешифрования (закрытые ключи) являются секретными. Таким образом, только предполагаемый получатель сможет расшифровать сообщение. Самый распространенный алгоритм асимметричного шифрования — RSA; однако мы обсудим алгоритмы позже в этой статье.

Асимметричные ключи обычно имеют размер 1024 или 2048 бит. Однако ключи меньше 2048 бит больше не считаются безопасными для использования. У 2048-битных ключей достаточно уникальных кодов шифрования, поэтому мы не будем записывать здесь число (это 617 цифр). Хотя могут быть созданы более крупные ключи, увеличенная вычислительная нагрузка настолько велика, что ключи размером более 2048 бит используются редко.Для сравнения: среднему компьютеру потребуется более 14 миллиардов лет, чтобы взломать 2048-битный сертификат. Узнать больше >>

Симметричное шифрование

Симметричное шифрование (или шифрование с предварительным общим ключом) использует один ключ как для шифрования, так и для дешифрования данных. И отправителю, и получателю для связи нужен один и тот же ключ.

Размеры симметричного ключа обычно составляют 128 или 256 бит — чем больше размер ключа, тем сложнее его взломать. Например, 128-битный ключ имеет 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных кодов шифрования.Как вы понимаете, атака «грубой силой» (при которой злоумышленник пробует все возможные ключи, пока не найти правильный) потребуется довольно много времени, чтобы сломать 128-битный ключ.

Использование 128-битного или 256-битного ключа зависит от возможностей шифрования как сервера, так и клиентского программного обеспечения. Сертификаты SSL не определяют, какой размер ключа используется.

Что сильнее?

Поскольку асимметричные ключи больше симметричных ключей, данные, которые зашифровано асимметрично, взломать сложнее, чем данные, симметрично зашифрованы.Однако это не означает, что асимметричные ключи лучше. Вместо того, чтобы сравнивать их размер, эти ключи следует сравнить по следующим Свойства: вычислительная нагрузка и простота распространения.

Симметричные ключи меньше асимметричных, поэтому они требуют меньшая вычислительная нагрузка. Однако симметричные ключи также имеют серьезный недостаток — особенно если вы используете их для защиты передача данных. Поскольку тот же ключ используется для симметричных шифрование и дешифрование, и вам, и получателю нужна ключ.Если вы можете подойти и сказать получателю ключ, это не так. огромное дело. Однако, если вам нужно отправить ключ пользователю на полпути вокруг света (более вероятный сценарий) вам нужно беспокоиться о безопасности данных.

Асимметричное шифрование не имеет этой проблемы. Пока поскольку вы храните свой закрытый ключ в секрете, никто не сможет расшифровать ваш Сообщения. Вы можете распространять соответствующий публичный ключ не беспокоясь о том, кто это получит. Всем, у кого есть открытый ключ может зашифровать данные, но только человек с закрытым ключом может его расшифровать.

Как SSL использует как асимметричное, так и симметричное шифрование

Инфраструктура открытых ключей (PKI) — это набор оборудования, программного обеспечения, люди, политики и процедуры, необходимые для создания, управлять, распространять, использовать, хранить и отзывать цифровые сертификаты. PKI также связывает ключи с идентификаторами пользователей с помощью Центр сертификации (CA). PKI использует гибридную криптосистему и выигрывает от использования обоих типов шифрования. Например, в SSL-соединение, SSL-сертификат сервера содержит асимметричная пара открытого и закрытого ключей.Ключ сеанса, который сервер и браузер, создаваемые во время SSL-рукопожатия, симметричный. Это объясняется далее на диаграмме ниже.

1. Сервер отправляет копию своего асимметричного открытого ключа.
2. Браузер создает симметричный сеансовый ключ и шифрует его с помощью асимметричного открытого ключа сервера. Затем отправляет его на сервер.
3. Сервер расшифровывает зашифрованный сеансовый ключ, используя свой асимметричный закрытый ключ, чтобы получить симметричный сеансовый ключ.
4. Сервер и Браузер теперь шифруют и дешифруют все передаваемые данные с помощью симметричного сеансового ключа. Это обеспечивает безопасный канал, потому что только браузер и сервер знают симметричный сеансовый ключ, а сеансовый ключ используется только для этого сеанса. Если бы браузер подключился к тому же серверу на следующий день, был бы создан новый сеансовый ключ.

Алгоритмы шифрования с открытым ключом

Криптография с открытым ключом (асимметричная) использует шифрование алгоритмы, такие как RSA и криптография на эллиптических кривых (ECC) для создать открытый и закрытый ключи.Эти алгоритмы основаны на о неразрешимости * некоторых математических задач.

С асимметричным шифрованием легко вычислить генерировать открытые и закрытые ключи, шифровать сообщения с помощью открытый ключ и расшифровывать сообщения закрытым ключом. Тем не мение, кому-либо чрезвычайно трудно (или невозможно) вывести закрытый ключ, основанный только на открытом ключе.

RSA

RSA основан на предполагаемой сложности факторинга крупных целые числа (целочисленная факторизация).Полная расшифровка RSA зашифрованный текст считается недостижимым в предположении, что нет эффективный алгоритм существует для целочисленной факторизации.

Пользователь RSA создает и затем публикует продукт двух большие простые числа, а также вспомогательное значение, поскольку их открытый ключ. Основные факторы должны храниться в секрете. Кто-нибудь может использовать открытый ключ для шифрования сообщения, но только кто-то со знанием основных факторов может реально декодировать сообщение.

RSA означает Рон Ривест, Ади Шамир и Леонард Адлеман. люди, которые впервые публично описали алгоритм в 1977 году.

ECC

Криптография на эллиптических кривых (ECC) опирается на алгебраическую структуру эллиптических кривых над конечными полями. Предполагается, что обнаружение дискретных логарифм случайного элемента эллиптической кривой в связи до общеизвестной базовой точки нецелесообразно.

Использование эллиптических кривых в криптографии было предложено как Нил Коблиц и Виктор С. Миллер независимо друг от друга в 1985 году; Алгоритмы ECC стали широко использоваться в 2004 году.

Преимущество алгоритма ECC перед RSA состоит в том, что ключ может быть меньше, что приведет к повышению скорости и безопасности. Недостаток заключается в том, что не все сервисы и приложения совместимы с сертификатами SSL на основе ECC.

Алгоритмы шифрования с предварительным общим ключом

Шифрование с предварительным общим ключом (симметричное) использует такие алгоритмы, как Twofish, AES или Blowfish, для создания ключей — AES в настоящее время является наиболее популярным. Все эти алгоритмы шифрования относятся к два типа: потоковые шифры и блочные шифры.Потоковые шифры применяют криптографический ключ и алгоритм к каждой двоичной цифре в потоке данных, по одному биту за раз. Блочные шифры применяют криптографический ключ и алгоритм к блоку данных (например, 64 последовательных бита) как к группе. Блочные шифры в настоящее время являются наиболее распространенным алгоритмом симметричного шифрования.

* Примечание: Проблемы, которые могут быть решены теоретически (например, за бесконечное время), но которые на практике требуют слишком много времени для того, чтобы их решения стали полезными, известны как неразрешимые проблемы.