[ad_1]
Você provavelmente já se deparou com a sigla AES mais de uma vez. Você também deve ter se perguntado: O que é AES?? O que o torna tão especial? Se sim, você está no lugar certo. Neste artigo, contamos tudo o que você precisa saber sobre o AES, o Padrão de criptografia avançada.
Em breve:
Podemos chamar de AES um moderno cifra de bloco que suporta três comprimentos de chave de Criptografia de 128, 192 e 256 bits. Fornece excelente segurança de longo prazo contra ataques de força bruta.
Aqui está a coisa:
a partir de 2010, o AES era o codificador de arquivos mais popular do mundo; É amplamente utilizado em protocolos de transferência de arquivos seguros como FTPS, HTTPS (que temos neste site), SFTP, AS2, WebDAVS e OFTP. A maioria dos serviços de VPN analisados no TechJury usa o mais alto nível de criptografia AES. Na verdade, empresas como ExpressVPN e CyberGhost usam AES de 256 bits.
Mas:
É difícil encontrar números específicos sobre sua adoção, o professor Christof Paar da Universidade Ruhr de Bochum, Alemanha, especialista de renome mundial em criptografia AES, estimou que é usado para criptografar mais de 50% de todos os dados globalmente. Soa bastante impressionante, não é?
Espere, tem mais:
A Agência de Segurança Nacional dos Estados Unidos autoriza a transmissão de dados classificados TOP SECRET através do AES. Estamos falando de segredos oficiais de estado aqui, no estilo James Bond. Batido, não mexido.
Então qual é o problema?
Como tudo começou
Vamos começar com algumas informações básicas sobre padrões de criptografia. O anterior Padrão de criptografia de dados (DES)desenvolvido em meados da década de 1970 e adotado oficialmente em 1977, tornou-se desatualizado e cada vez mais suscetível a ataques cibernéticos na década de 1990. Assim, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) decidiu substituí-lo por um novo padrão avançado.
O NIST pediu e, eventualmente, considerou várias propostas. O vencedor, apresentado por dois jovens criptógrafos belgas, Vincent Rijmen e Joan Daemen, foi nomeado Rijndael. Usamos como sinônimo de AES. O NIST adotou oficialmente o novo sistema de criptografia em novembro de 2001 e entrou em vigor em maio de 2002. O resto do mundo rapidamente seguiu o exemplo.
Mas chega de coisas chatas. Vamos aos detalhes.
O que é AES?
Na sua forma mais simples, o AES é um algoritmo criptográfico usado para proteger dados eletrônicos. É um cifra de bloco simétrica capaz de criptografar e descriptografar informações. A criptografia converte os dados em uma forma ininteligível chamada texto cifrado. A descriptografia converte os dados em sua forma original chamada Texto simples.
Isso é o que o torna tão especial:
Primeiro, o AES tem um comprimento de chave de criptografia de 128, 192 e 256 bits, que pode criptografar e descriptografar dados em blocos de 128 bits. O comprimento mais longo da chave de criptografia AES também é conhecido como criptografia de nível militar. Embora seja o software antivírus mais seguro e a maioria das soluções de gerenciamento de senha use 256 bits, você deve estar perfeitamente bem usando qualquer um dos outros dois, a menos que, como a Agência de Segurança Nacional dos EUA, você não tema futuros ataques de computador quântico!
Segundo, ele pode resistir à maioria, se não a todos os ataques conhecidos (mais sobre isso depois).
Terceiro, é rápido e compacto em uma ampla variedade de plataformas. Usando o melhor desempenho, você pode obter 1,3 ciclos/bytes em um processador Intel® de núcleo único Processador Core™ i7 Extreme Edition, i7-980X para AES-128 em modo paralelo. Não é ruim.
Tudo isso o torna extremamente popular. O que nos leva a:
Como funciona o AES
Como muitas outras cifras de bloco, ele usa AES voltas de criptografia que executam as transformações de criptografia. Cada rodada normalmente consiste em vários blocos de construção projetados juntos para criar uma função, que é executada várias vezes. O número de rodadas que o AES executa depende do comprimento de sua chave. Em 128 bits, ele faz 10 a 192 – 12 e 256 – 14.
Ao contrário de seu predecessor DES mencionado acima, que pode criptografar apenas cerca de metade do caminho de dados em cada rodada, o AES é capaz de criptografar todo o caminho de dados em uma rodada.
Cada rodada consiste em quatro camadas:
1) SubBytes fornece excelente confusão: “confusão”, como se refere ao AES, é uma propriedade de operação criptográfica segura. Isso torna a relação entre o texto cifrado e a chave simétrica o mais complexa possível. Isso cria tabelas não lineares, que são extremamente boas na remoção de padrões.
2) ShiftRows fornece transmissão, onde “transmissão” é outra propriedade de como a criptografia AES segura funciona. O objetivo aqui é dissipar a estrutura estatística do texto simples sobre o texto cifrado, distribuindo cada parte da entrada para cada parte da saída.
3) MixColumns fornecem difusão adicional para maior eficiência.
4) AddRoundKey embaralha a chave, tornando impossível para um invasor descobrir o que a criptografia faz.
Curiosamente, a última rodada não tem uma camada MixColumns. Isso torna o esquema de criptografia e descriptografia simétrico.
Adicionar uma subchave no início e no final é conhecido como clareamento de aparelho.
Ok, eu posso ouvir você dizer, mas ainda é um pouco vago. Você pode nos dar um exemplo?
Bem, aqui está um:
Exemplo de criptografia AES
Você provavelmente está familiarizado com as seguintes frases famosas (muitas vezes mal citadas) de Romeu e Julieta de William Shakespeare:
“O que há em um nome? O que chamamos de rosa
Com qualquer outra palavra, cheiraria tão doce quanto.
E é assim que eles se parecem Criptografia AES de 256 bits:
CDrSpLOilx0tDY46n5dQsVM7639A36PcnJQJQmgprvzh / Yj + BHZxspoGGXq4Pln5jOBOVbIP08z76klzqzqtUY + p4mTnJrh1FK7LEjmPum / YO129EzMWS
Não é tão romântico, suponho, embora certamente daria um cartão de dia dos namorados muito original. De qualquer forma, você pode tentar criptografar sua jogabilidade ou outra coisa.
Isso é poesia suficiente para um dia.
Há muito mais que podemos ver, começando com:
implementações
Boas notícias! Os fundadores do algoritmo AES especificaram em sua proposta inicial que nem ele nem nenhuma de suas implementações estariam sujeitas a patentes. Isso o torna livre para usar. Podemos encontrá-lo em todos os tipos de software, firmware, hardware ou qualquer combinação Está. Talvez o uso mais comum que você possa encontrar seja em…
protocolos de segurança wi-fio que WPA-PSK (AES) S WPA2-PSK (AES). Você geralmente encontrará o mais antigo TKIP (Protocolo de Integridade de Chave Temporal) junto com a AES. O propósito original do TKIP era substituir o inseguro WEP (Privacidade equivalente com fio). Infelizmente, não se mostrou uma grande melhoria em relação ao seu antecessor. Assim, o AES muito mais seguro veio junto com o novo WPA2 (Wi-Fi Protected Access II) Tipo de encriptação. a PSK parte da abreviatura significa Chave Pré-Compartilhada, y é sua senha de criptografia.
linguagens de programação, como Java S PitonVocê também pode se beneficiar da segurança AES, pois pode, de maneira bastante prosaica, essa ferramenta útil para montar um plano secreto com seus amigos, conhecido como Facebook Messenger. Talvez você deva meio milhão de libras a algum gângster malvado de Londres, como os caras do filme cult britânico Lock, Stock and Two Smoking Barrels, e você precisa descobrir como conseguir o dinheiro imediatamente. Talvez não.
Mas:
Se você for usar o Facebook Messenger para manter a hora e o local exatos desse relacionamento fora de vista, você se perguntará:
O AES é seguro?
Em geral, o força de criptografia depender de comprimento da chave numérica que codifica e reordena as mensagens.
E aqui está a parte louca:
Não é possível fazer um sucesso ataque de força bruta em AES-256; qualquer tentativa desse tipo exigiria aproximadamente tantas combinações quanto 1100 seguido por 75 zeros. Bastante número, certo?
Mas espera:
Dentro 2017 Os pesquisadores holandeses conseguiram extrair Criptografia AES-256 chaves use um acessório de canal lateral com antena aprimorada e processamento de sinal. O kit custa menos de US $ 200, então você pode fazê-lo sozinho, mas lembre-se de que você precisará ser menos de um metro de distância do dispositivo alvo.
Agora:
A historia de Padrão de criptografia avançadainiciado há um quarto de século com pesquisadores da Holanda, completou o círculo com pesquisadores do mesmo pescoço de madeira. UMAs de 2021AES ainda é o mais usado software de criptografia de arquivos para a proteção de dados eletrônicos em todo o mundo. Além disso, é provável que continue assim, pelo menos no futuro muito próximo.
É provável que você o esteja usando em qualquer dispositivo em que esteja lendo este texto, então você já o ama, mesmo que não soubesse disso até agora.
PERGUNTAS MAIS FREQUENTES.
Onde a criptografia AES é usada?
Ele pode ser usado em uma ampla variedade de software, firmware, hardware ou qualquer combinação destes. Seu uso mais comum é em Wi-Fi, em particular WPA2-PSK (AES); você também pode usá-lo em diferentes linguagens de programação, como Crypto++, Java e Python, e até mesmo no Facebook Messenger.
Quão seguro é o AES?
é muito seguro, seu maior tamanho de chave (256 bits) pode resistir a qualquer ataque de força bruta. Foi somente em 2017 que os pesquisadores holandeses conseguiram extrair as chaves de criptografia por meio de um ataque de canal lateral com o uso de antena aprimorada e processamento de sinal.
O AES é gratuito?
Sim, está disponível gratuitamente para qualquer pessoa. Os fundadores especificaram que não seria patenteado.
O que é AES?
AES, que significa Advanced Encryption Standard, é um algoritmo criptográfico usado para proteger dados eletrônicos. Foi originalmente desenvolvido por criptógrafos belgas no final da década de 1990. Basicamente, é uma cifra de bloco simétrica capaz de criptografar e descriptografar informações. A criptografia converte os dados em uma forma incompreensível chamada texto cifrado; a descriptografia converte os dados em sua forma original chamada texto simples. Foi aprovado pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos em novembro de 2001 e entrou em circulação em maio de 2002.
[ad_2]