Что такое шифрование AES? Рабочая | Производительность | Безопасность

• Advanced Encryption Standard (AES) в настоящее время является наиболее популярным и широко применяемым алгоритмом симметричного шифрования.
• Его разработали два бельгийских криптографа Винсент Риджмен и Джоан Даемен.
• При правильной реализации алгоритм на данный момент не может быть нарушен.

Шифрование - наиболее распространенный способ защиты конфиденциальных данных. Он работает путем преобразования данных в форму, в которой первоначальное значение замаскировано, и только авторизованные пользователи могут его расшифровать.

Это делается путем скремблирования данных математическими функциями на основе числа, называемого ключом. Чтобы расшифровать (расшифровать) данные, процесс резервируется с использованием того же или другого ключа.

Процесс называется симметричным, если для шифрования и дешифрования используется один и тот же ключ. Если используются разные ключи, процесс будет асимметричным.

Advanced Encryption Standard (AES) в настоящее время является наиболее популярным и широко применяемым алгоритмом симметричного шифрования. Он был основан Национальным институтом стандартов и технологий США (NIST) в 2001 году.

В 2002 году AES стал стандартом федерального правительства. На данный момент это единственный общедоступный шифр, одобренный АНБ (Агентством национальной безопасности) для сверхсекретных проектов.

Кто и зачем разработал AES?

В середине 1990-х правительство Соединенных Штатов запланировало проект по анализу различных методов шифрования. Фактически, они искали стандарт, который был бы безопасным и эффективным для реализации.

NIST проанализировал сотни алгоритмов, представленных различными исследовательскими группами и организациями. В конце концов, они сделали свой выбор в конце 2001 года. Они выбрали «Rijndael» в качестве нового алгоритма Advanced Encryption Standard.

Его представили два бельгийских криптографа Винсент Риджмен и Джоан Дэмен.

Rijndael был тщательно протестирован на языках ANSI, Java и C на эффективность и надежность в процессе шифрования / дешифрования. Они обеспечили устойчивость нового алгоритма к серьезным атакам как в программных, так и в аппаратных системах.

Почему они искали новый метод шифрования?

В 1976 году Национальное бюро стандартов США (NBS) приняло стандарт шифрования данных (DES) для шифрования конфиденциальных правительственных данных. Это был алгоритм с симметричным ключом, разработанный IBM.

Алгоритм достаточно хорошо служил своему назначению в течение 20 лет, но с появлением более мощных процессоров начали возникать некоторые проблемы с безопасностью.

Фактически, некоторые исследователи смогли разработать методы, которые могли взломать DES в течение 48 часов, используя метод грубой силы. Хотя такие атаки были очень дорогими и чрезвычайно сложными для организации, их было достаточно, чтобы доказать, что DES вскоре станет ненадежным.

В результате NIST объявил о необходимости создания алгоритма-преемника DES и в 1997 году начал разработку AES, который должен был быть доступен во всем мире без лицензионных отчислений.

Как работает шифрование AES?

В отличие от DES (который использует относительно короткий 56-битный размер ключа), AES использует для шифрования / дешифрования данных размер ключа 128, 192 или 256 бит.

AES - это итеративный шифр, основанный на сети замещения-перестановки. Он включает в себя серию связанных операций, таких как замена ввода определенными выводами (подстановка) или перетасовка битов (перестановка).

Первым делом алгоритм разбивает открытый текст (входные данные) на блоки по 128 бит. Поскольку все вычисления выполняются с байтами (128 бит =16 байтов), он преобразует каждый размер блока в матрицу 4 * 4 для дальнейшей обработки.

Алгоритм AES состоит из пяти основных этапов:

1. Добавить ключ раунда: Первоначальный ключ (полученный из структурированного процесса при фактическом применении шифрования) добавляется к блоку открытого текста. Для этого применяется алгоритм аддитивного шифрования, называемый «Исключающее ИЛИ» (XOR).

2. Замещающие байты: Входные байты заменяются поиском по заранее определенной таблице.

3. Сдвиг строк: 2-я строка матрицы сдвигается на одну позицию (байт) влево, 3-я строка - на две позиции влево, а 4-я строка - на три позиции влево. Результирующая матрица содержит те же 16 байтов, но со сдвигом друг относительно друга.

4. Смешайте столбцы . Алгоритм использует специальную математическую функцию для преобразования каждого столбца матрицы. Функция заменяет исходные столбцы полностью новыми байтами.

5. Добавить ключ раунда . Матрица теперь считается 128-битной и подвергается операции XOR со 128-битным круглым ключом.

Если вы думали, что это все, вы ошибаетесь. Данные возвращаются к шагу 2, шагу 3, шагу 4 и шагу 5. Другими словами, шаги 2-5 выполняются в цикле.

Но сколько раз цикл выполняется? Это зависит от размера ключа шифра AES:когда используется 128-битный ключ, цикл выполняется 9 раз; при использовании 192-битного ключа цикл выполняется 11 раз; а когда используется 256-битный ключ, он запускается 13 раз.

Каждый добавленный раунд делает алгоритм сильнее. После завершения цикла выполняется один дополнительный раунд, который включает в себя раунды подстановки байтов, сдвига строк и добавления ключей.

Этап смешивания столбцов исключен, поскольку на этом этапе он не приведет к изменению данных и ненужному потреблению вычислительных ресурсов, что сделает шифрование менее эффективным.

Этапы шифрования и дешифрования AES

Расшифровка данных

Процесс дешифрования относительно прост. Все операции производятся в обратном порядке. Процесс начинается с клавиши раунда инверсного сложения, инверсного сдвига строк и инверсной байтовой подстановки.

А затем для каждого раунда четыре процесса выполняются в обратном порядке, т.е.

• Ключ обратного округления
• Столбец обратного смешивания
• Строки с обратным сдвигом
• Обратная подстановка байтов

Наконец, выполняется обратный раундовый ключ сложения (шаг 1 шифрования). После завершения этого процесса вы получите исходное сообщение.

Производительность

Поскольку AES значительно быстрее и экспоненциально сильнее своего предшественника DES, он идеально подходит для различных приложений, оборудования и микропрограмм, требующих высокой пропускной способности или низкой задержки.

Алгоритм может исключительно хорошо работать на широком спектре оборудования, от высокопроизводительных компьютеров до 8-битных смарт-карт.

Большинство производителей процессоров, включая AMD и Intel, интегрируют набор инструкций AES в свои процессоры. Это повышает производительность AES на многих устройствах и повышает их устойчивость к атакам по побочным каналам.

На процессорах AMD Ryzen и Intel Core i7 / i5 / i3 шифрование AES может обеспечить пропускную способность более 10 ГБ / с. На старых процессорах, таких как Pentium M, пропускная способность составляет примерно 60 Мбит / с.

Насколько безопасен алгоритм AES?

Криптографы анализировали уязвимость AES с момента завершения разработки стандарта в 2000 году. На данный момент они опубликовали теоретические и побочные атаки на AES-128.

В 2009 году группа исследователей нацелена на 8-клавишную версию AES-128. Это была атака с известным ключом для выяснения внутренней структуры шифрования. Но поскольку он был направлен только против 8-раундовой версии AES-128 вместо стандартной 10-раундовой версии, это считается относительно незначительной угрозой.

В том же году произошла серия атак с использованием связанных ключей, в ходе которых исследователи пытались взломать шифр, анализируя его работу с разными ключами. Однако эти атаки оказались угрозой только для неправильно реализованных протоколов.

Основной риск:атаки по побочным каналам

Атаки по побочным каналам основаны на данных, полученных в результате реализации системы, а не на слабых местах самого реализованного алгоритма. Например, потребление энергии, информация о времени или даже электромагнитные утечки могут предоставить дополнительный источник данных, который можно использовать.

В одном случае исследователи успешно вывели ключи AES-128, тщательно отслеживая состояние кеш-памяти процессора. Однако таких случаев можно уменьшить, предотвратив возможные пути утечки данных или убедившись, что утечка информации не связана с алгоритмическими процессами.

Читайте:исследователи взламывают самый большой ключ шифрования [RSA-240] за 35 миллионов часов работы ядра

Несмотря на потенциальные атаки по побочным каналам и текущие теоретические атаки, все версии AES остаются в высшей степени безопасными. Правильно реализованный алгоритм AES на данный момент не поддается взлому.

Фактически, самому мощному компьютеру в мире потребуется более 800 квадриллионов лет, чтобы перебрать 128-битный ключ AES. Количество вычислений, необходимых для перебора 256-битного шифра, составляет 3,31 x 10 ⁵⁶ , что примерно равно количеству атомов во Вселенной.

Приложение

AES включен в программы, которые мы используем постоянно. Например, WinZip, RAR и UltraISO используют алгоритм Rijndael для шифрования ваших данных.

BitLocker, CipherShed, DiskCyptor, VeraCrypt и FileVault создают образы дисков с шифрованием AES. IEEE 802.11i, стандарт IEEE, определяющий механизмы безопасности для беспроводных сетей, использует AES-128 в режиме CCM.

Прочтите:8 наиболее распространенных методов шифрования для сохранения личных данных

Некоторые из самых популярных приложений для обмена сообщениями, такие как Facebook Messenger, Signal, WhatsApp и Google Allo, используют AES для шифрования сообщений между отправителем и получателем.