Potpuni vodič za napredne standarde enkripcije (AES)
Enkripcija ima ozbiljan efekt na vašu privatnost. Često je navođena kao najefikasniji način za očuvanje podataka, enkripcija vam pruža siguran način za prijenos čak i onih najosjetljivijih podataka, uključujući državne zapise i privatne zdravstvene podatke.
Kako je sigurnost polagano došla i do mainstream dijela javnosti preko enkriptiranja poruka na Whatsapp klijentu, korisnici danas zahtijevaju uvođenje end-to-end enkripcije u skoro svaki oblik elektronske komunikacije.
Pa, što je zapravo enkripcija i zašto je toliko važna za svakog od nas? Ovo je sve što trebate znati o enkripciji i što ona znači za vas.
Enkripcija – šifriranje privatnih podataka
Najvjerojatnije imate osjetljive podatke poput financijskih informacija pohranjene na svojem telefonu, laptopu, tabletu ili nekom drugom uređaju. Bez enkripcije, bilo kojoj od ovih informacija može pristupiti neka treća strana ili ih mogu ukrasti prevaranti.
Kada su podaci enkriptirani (šifrirani), oni su u osnovi isprepleteni u doslovno nečitljiv podatkovni niz, koju nazivamo šifrirani tekst (ciphertext). Kako bi informacije postale čitljive, krajnji korisnik mora imati ključ za dekripciju (dešifriranje), što mu otvara mogućnost dešifriranja poruke i vraćanje podataka u čitljivi format.
Trenutačno, najviša razina dostupne enkripcije je 256-bitna i 128-bitna. Pojednostavljeno govoreći, bitovi se odnose na veličinu (dužinu) ključa za enkripciju, koji se ponaša kao lozinka. Što je ključ veći, to ga je teže provaliti. Da stavimo stvari u perspektivu, 128-bitna enkripcija se koristi od strane banaka i vojske i trilijun je puta jača od 40-bitne enkripcije.
Dva oblika enkripcije: simetrična i asimetrična
I simetrični i asimetrični enkripcijski ključ nude sigurnost pri prijenosu podataka. Međutim, asimetrična enkripcija ne zahtijeva distribuciju vašeg privatnog ključa, što dodaje još jedan sloj sigurnosti, dok su simetrični algoritmi brži jer ne zahtijevaju iskorištavanje toliko računskih resursa.
- Simetrični enkripcijski ključ
Simetrični enkripcijski ključ, također znan i kao tajni ključ, koristi isti ključ za enkripciju i dekripciju informacija. Tajni ključ se dijeli samo između pošiljatelja i primatelja. Međutim, ako vanjska strana dođe do ovog ključa, enkripcija je ugrožena i vaša informacija više nije sigurna. - Asimetrični enkripcijski ključ
Također znan i kao ključ asimetričnih algoritama, ovaj tip enkripcije koristi različite ključeve za enkripciju i dekripciju podataka. Korištenjem privatnog ključa (koji je poznat samo vlasniku) i javnog ključa (koji je poznat drugima na istoj mreži), informacija koja je enkriptirana s javnim ključem može biti dekriptirana jedino s odgovarajućim privatnim ključem.
Napredni standard enkripcije – AES
Originalnog naziva Rijndael, AES je kratica za Advanced Encryption Standard. Predstavlja jednu od najčešćih metoda za enkripciju važnih podataka, a koristi se od strane organizacija kao što su Apple i Microsoft, pa sve do NSA.
Značajke AES sigurnosti
AES je temelj naprednih enkripcijskih algoritama zbog sljedećih značajki:
- Sigurnost: AES algoritmi imaju mogućnost odoljeti napadima mnogo bolje od drugih metoda enkripcije.
- Cijena: Namijenjen da bude dostupan globalno, na neekskluzivnoj bazi, potpuno besplatno – AES algoritam je učinkovit na računalnoj i memorijskoj osnovi.
- Implementacija: AES algoritam je fleksibilan i iznimno prigodan za integraciju s hardverom i softverom, a također je jednostavan za implementaciju.
Algoritam blok šifriranja
Ova metoda enkripcije čuva informacije koristeći algoritam blok šifriranja. Blokovi postavljaju unos običnog teksta i pretvaraju ga u šifrirani tekst, koji se mjeri u bitovima. Na primjer, ako koristite AES 128-bitnu enkripciju, postoji 128 bitova šifriranog teksta produciranog od strane 128 bitova običnog teksta.
U totalu, postoje tri šifrovna bloka koji čine AES, a to su AES-128, AES-192 i AES-256. Svaki AES šifrovnik enkriptira i dekriptira podatke u bloku od 128 bitova koristeći kriptografski ključ od 128, 192 i 256-bitova – s tim da je 256-bitni i najsigurniji. Za 128-bitne ključeve, postoji 10 rundi u procesu enkripcije, 12 rundi za 192-bitne ključeve i 14 rundi za 256-bitne ključeve. AES algoritam je simetričan, što znači da se isti ključ koristi za proces enkripcije i dekripcije, stoga pošiljatelj i primatelj znaju da koriste isti ključ.
AES ili DES: nova era enkripcije
Data Encryption Standard ili DES je zapravo prethodnik AES-a. U ranim 1970-im, IBM je razvio originalni DES, koji je potvrđen pri Nacionalnom zavodu za standarde te je korišten od strane NSA. Nakon nekog vremena, DES je postao standardni sigurnosni algoritam korišten od strane vlade SAD punih 20 godina dok se distributed.net nije udružio s Electronic Frontier Foundation i javno probio DES unutar 24 sata.
Nacionalni institut standarda i tehnologije (NIST) je započeo s razvojom AES-a kada je postalo jasno da je nasljednik DES-a postao nužan nakon demonstracije ranjivosti na izravne hakerske napade. Ovan novi algoritam je dizajniran s idejom lagane implementacije u hardver, softver i ograničene sustave. AES ne bi bio klasificiran te bi mogao pružiti zaštitu osjetljivim vladinim informacijama u slučajevima različitih tehnika napada. AES je najmanje šest puta brži od čak trostukog DES-a.
Usporedba DES-a i AES-a
DES | AES | |
Godina razvoja | 1977 | 1999 |
Veličina ključa | 56 bitova | 128, 192 ili 256 bitova |
Vrsta šifrirnja | Simetrični šifrovni blok | Simetrični šifrovni blok |
Veličina bloka | 64 bita | 128 bitova |
Sigurnost | Nepotpuna | Smatra se sigurnim |
Najčešća upotreba AES
Prije svega, AES potpuno besplatno mogu koristiti privatne ili javne organizacije i osobe, bilo u komercijalne ili nekomercijalne svrhe. Ovo su neki od najčešćih primjena AES algoritma:
-
VPN-ovi
Virtualne privatne mreže (VPN-ovi) u većini slučajeva koriste AES. VPN je alat koji vam daje mogućnost osiguravanja mrežne konekcije slanjem vaše IP adrese sigurnom serveru negdje u svijetu kojim upravlja pružatelj usluge. VPN-ovi rade izrazito dobro ukoliko se spajate na otvorene i neosigurane mreže poput onih u kafićima.
-
Arhive i alati za kompresiju
Svaka datoteka koja je kompresirana u svrhu smanjenja veličine i minimaliziranja zauzeća diskovnog prostora se najvjerojatnije oslanja na softver koji sadrži AES enkripciju. Tipično se radi o datotekama koje korisnici mogu preuzeti s interneta kao što su WinZip, 7 Zip i RAR.
-
Enkripcija diskovne particije
Ako ste upoznati s kriptografijom i želite biti uvjereni da su vaši osobni podaci sigurni, sasvim sigurno koristite softver za enkripciju diska/particije s integriranim AES algoritmom. Programi kao što su BitLocker, FileVault i CipherShed se svi oslanjaju na AES kako bi osigurali vašu privatnost i informacije.
-
Druge primjene
- Alati za lozinke: Alati za lozinke su poznati po korištenju AES 256-bitne enkripcije za zaštitu korisničkih podataka.
- Video igre: Razvojni timovi kao što je Rockstar – autori serijala igara Grand Theft Auto – koriste AES enkripciju kako bi zaustavili hakere u probijanju njihovih servera za multiplayer igranje.
- Aplikacije za dopisivanje: Kao što je već poznato, WhatsApp enkriptira poruke poslane preko svoje aplikacije koristeći AES.
Napomena urednika: Transparentnost je jedna od naših temeljnih vrijednosti u WizCaseu, stoga biste trebali znati da pripadamo istoj vlasničkoj grupi kao ExpressVPN. Međutim, to ne utječe na naš proces pregleda, jer se pridržavamo stroge metodologije testiranja.
Zaključak
Uz nezaustavljiv razvoj tehnologije, učestalost cyber napada je uvijek u porastu. Trenutno, ne postoji poznata metoda za razbijanje AES enkripcije, što ju čini snažnom silom u pogledu sigurnosti te nužnim alatom za zaštitu osobnih informacija i ublažavanje rizika od napada. AES enkripcija je već integrirana u mnogobrojan softver i hardver, te ako je u potpunosti prihvatimo, potencijalne mogućnosti su beskrajne.
Ostavite komentar
Otkaži