AlegsaOnline.com

AES: Išplėstinis šifravimo standartas — apibrėžimas ir panaudojimas

AES: išplėstinis šifravimo standartas — kas tai, kaip veikia ir kur naudojamas. Sužinokite AES privalumus, taikymą, saugumą ir praktinius šifravimo sprendimus.

Autorius: Leandro Alegsa Sukūrimo data: 2022 m. gegužės 18 d. Paskutinis atnaujinimas: 2026 m. sausio 24 d.

simple.wikipedia.org · CC BY-SA 4.0

Kriptografijoje pažangusis šifravimo standartas (AES) - tai simetrinio rakto blokinio šifro algoritmas, kurį 2001 m. atrinko Nacionalinis standartų ir technologijų institutas (NIST). Jis buvo pasirinktas duomenims šifruoti. Jis plačiai naudojamas visame pasaulyje. Išplėstinis šifravimo standartas pakeitė duomenų šifravimo standartą (DES).

Nuo 2008 m. AES yra vien populiariausių simetrinio rakto kriptografijoje naudojamų algoritmų. Jis prieinamas programuotojams ir plačiajai visuomenei su įvairiais programinės įrangos paketais.

Kas yra AES ir kaip jis susijęs su Rijndael

AES yra viešai dokumentuotas blokinis šifras, pagrįstas Rijndael algoritmo dizainu, kurį sukūrė belgų kriptografai Joan Daemen ir Vincent Rijmen. NIST 2001 m. pasirinkus Rijndael, jis tapo oficialiu AES standartu (apie tai žinomas kaip FIPS 197). AES naudoja vienodą raktą tiek šifravimui, tiek dešifravimui—todėl jis priklauso simetriniams algoritmams.

Techninės charakteristikos

Bloko dydis: 128 bitų (AES specifikacijoje bloko dydis yra fiksuotas).
Rakto dydžiai: 128, 192 arba 256 bitų. Dažniausiai naudojami 128 ir 256 bitų raktai.
Rundų skaičius: priklauso nuo rakto ilgio — 10 (128 bitų rakto), 12 (192 bitų) arba 14 (256 bitų) rundų.
Operacijos: AES pagrįstas pakartotinėmis pakopomis (SubBytes, ShiftRows, MixColumns, AddRoundKey), kurios užtikrina maišymo ir difuzijos savybes.

Naudojimo režimai (modes of operation)

AES yra blokinis šifras, todėl realiose sistemose jis paprastai naudojamas su tam tikru režimu, kuris leidžia šifruoti ilgus duomenų srautus arba suteikia autentifikavimą:

ECB (Electronic Codebook) – paprastas, bet nesaugus daugeliui paskirčių (pakartotiniai blokai atsikartoja).
CBC (Cipher Block Chaining) – saugesnis už ECB, tačiau reikalauja atsitiktinio inicializacijos vektoriaus (IV).
CTR (Counter) – paverčia blokinį šifrą į srautinį, leidžia paralelizuoti šifravimą/dešifravimą.
GCM (Galois/Counter Mode) – AEAD režimas (authenticated encryption with associated data), dažnai rekomenduojamas, nes tiek šifruoja, tiek autentifikuoja duomenis.
XTS – skirtas diskų/raidų blokams šifruoti (naudojamas saugyklų šifravimui).

Praktiniai panaudojimo pavyzdžiai

Tinklų saugumas: TLS/SSL (HTTPS), IPsec, SSH.
Bevielis ryšys: WPA2 naudoja AES-CCMP (counter mode with CBC-MAC) arba kitus AEAD režimus.
Duomenų saugojimas: diskų šifravimas (BitLocker, FileVault, LUKS su AES-XTS), duomenų bazės ir atsarginės kopijos.
Programinė įranga ir bibliotekos: OpenSSL, LibreSSL, BoringSSL, libsodium ir kt. – daugumą jų palaiko AES.

Saugumas ir rizikos

AES laikomas saugiu ir iki šiol nebuvo rastas praktinis universalus skaitmeninis pažeidžiamumas, leidžiantis atšaukti šifravimą be rakto žinojimo. Tačiau svarbu atkreipti dėmesį į kelis pavojus:

Panaudojimo klaidos: netinkamas režimo pasirinkimas (pvz., ECB) arba IV/rakto pakartojimas gali sugriauti saugumą.
Šoniniai kanalai (side-channel attacks): laiko, energijos ar elektromagnetinio skleidimo analizė gali atskleisti raktus, jei įgyvendinimas nėra atsparus šiems atakoms.
Autentifikacijos nebuvimas: paprastas šifravimas be autentifikacijos leidžia atlikti pakeitimus (man-in-the-middle, bit-flip) — todėl rekomenduojama naudoti AEAD režimus (pvz., GCM).
Kvantiniai kompiuteriai: teoriniai kvantinių algoritmų pokyčiai gali paveikti kai kuriuos kriptografinius metodus, tačiau AES su ilgesniais raktais (pvz., 256 bitų) šiuo metu laikomas atspariu praktiniam kvantiniam išpuoliui.

Geriausios praktikos

Visada naudokite gerai žinomas, patikimas kriptografines bibliotekas ir venkite savų implementacijų.
Pasirinkite AEAD režimus (pvz., AES-GCM arba AES-CCM) norint užtikrinti tiek konfidencialumą, tiek vientisumą/autentikaciją.
Naudokite tinkamo ilgio rakto politiką: daugeliu atvejų 128 bitų raktas yra saugus, tačiau 256 bitų raktas suteikia papildomą atsparumą ilgalaikėms grėsmėms.
Užtikrinkite saugų raktų valdymą: saugi raktų generacija (stiprus atsitiktinumas), saugus saugojimas ir periodinis keitimas.
Imunitetas nuo šoninių kanalų: įvertinkite aparatinės įrangos ir programinės įrangos implementacijų atsparumą laiko bei palaikų analizėms.

Išvados

AES yra patikimas ir plačiai naudojamas simetrinis blokinis šifras, tapęs tarptautiniu standartu dėl savo saugumo, našumo ir plataus palaikymo. Tinkamai naudojant (su rekomenduojamais režimais ir saugiu raktų valdymu) AES užtikrina aukštą duomenų konfidencialumą daugelyje realių taikymų — nuo interneto saugumo iki duomenų saugyklų. Vis dėlto svarbu atkreipti dėmesį į įgyvendinimo detales ir naudoti patikrintas bibliotekas bei AEAD režimus, kad išvengtumėte praktinių pažeidžiamumų.

"VeraCrypt" yra programa, kuri suteikia galimybę naudoti AES šifravimui

Istorija

AES yra belgų programuotojų Vincento Rijmeno ir Joano Daemeno sukurtas Rijndaelio (tariama [rɛindaːl]) blokinis šifras.

Nacionalinis standartų ir technologijų institutas surengė viešai prieinamo simetrinio rakto šifravimo algoritmo konkursą ir 1997 m. pradėjo priimti paraiškas.

1998 m. pirmojoje AES konferencijoje buvo atrinkta penkiolika algoritmų. Paprašiusi pastabų, NIST surengė antrąją AES konferenciją, kurioje penki geriausi algoritmai buvo MARS, RC6, Rijndael, Serpent ir Twofish.

Iki 2000 m. ir trečiosios AES konferencijos pabaigos NIST pasirinko "Rijndael" kaip AES pasiūlymą. AES pasiūlymui NIST pasirinko tris "Rijndael" šeimos narius, kurių kiekvieno bloko dydis yra 128 bitai, bet trys skirtingi raktų ilgiai: 128, 192 ir 256 bitai.

Pažangusis šifravimo standartas (AES) 2001 m. lapkričio 26 d. paskelbtas kaip federalinis informacijos apdorojimo standartas.

Išsami informacija

AES turi fiksuotą 128 bitų dydžio bloką ir tris rakto dydžio vertes: 128, 192 arba 256 bitų.

"Visų AES algoritmo raktų ilgių (t. y. 128, 192 ir 256) konstrukcijos ir stiprumo pakanka įslaptintai informacijai iki SEKRETO lygio apsaugoti. VISIŠKAI SLAPTAI informacijai reikės naudoti 192 arba 256 ilgio raktus. Prieš įsigydama ir naudodama produktus, skirtus nacionalinio saugumo sistemoms ir (arba) informacijai apsaugoti, AES diegimą produktuose turi peržiūrėti ir sertifikuoti NSA."

AES yra greitas tiek programinėje, tiek aparatinėje įrangoje, palyginti lengvai įgyvendinamas ir nereikalauja daug atminties.

Standartinis

Išplėstinis šifravimo standartas (AES) apibrėžtas:

FIPS PUB 197: Išplėstinis šifravimo standartas (AES)
ISO/IEC 18033-3: Blokiniai šifrai

Susiję puslapiai

DES-X
Duomenų šifravimo standartas (DES)
trigubas DES (TDES)

Klausimai ir atsakymai

K: Kas yra pažangusis šifravimo standartas (AES)?

A: Išplėstinis šifravimo standartas yra simetrinio rakto blokinio šifro algoritmas, naudojamas duomenims šifruoti.

K: Kada ir kas pasirinko AES?

A.: 2001 m. AES atrinko Nacionalinis standartų ir technologijų institutas (NIST).

K: Ką pakeitė AES?

A.: AES pakeitė duomenų šifravimo standartą (DES).

K: Kada AES tapo vienu populiariausių simetrinio rakto kriptografijoje naudojamų algoritmų?

A.: Nuo 2008 m. AES tapo vienu populiariausių simetrinio rakto kriptografijoje naudojamų algoritmų.

K: Kas turi prieigą prie AES?

A: AES yra prieinamas programuotojams ir plačiajai visuomenei su įvairiais programinės įrangos paketais.

K: Kokio tipo šifravimo algoritmas yra AES?

A.: AES yra simetrinio rakto blokinio šifro algoritmas.

K: Kokia yra pagrindinė AES paskirtis?

A: Pagrindinė AES paskirtis - šifruoti duomenis.

Autorius

AlegsaOnline.com - AES - Leandro Alegsa

Sukūrimo data: 2022 m. gegužės 18 d.
Paskutinis atnaujinimas: 2026 m. sausio 24 d.

URL: https://lt.alegsaonline.com/art/1098