安全
安全

解释了高级加密标准(AES)


我的许多VPN评论中,您会注意到我提到了AES-256加密。实际上,如果您要对VPN或Internet隐私进行任何类型的研究,则可能会遇到很多这个术语。我将解释什么是高级加密标准(AES),实际上(尽可能简单)。

世界各地的科技巨头都在使用AES。无论是微软,苹果,等等。AES是目前最基本的密码算法。然而,我想现在这些对你来说没有任何意义!请继续阅读,了解什么是AES,以及如何在日常生活中使用它。

什么是AES?

高级加密标准(AES)最初称为Rijndael,它是由美国国家标准技术研究院于2001 年创建的。它是一种用于电子数据的快速,安全的加密形式。

加密消息过去非常简单。该代码会使用字母表中的下一个字母来创建一系列混乱的消息或其他内容。但是,这使得黑客破解代码太容易了。您所需要的只是一些耐心和时间就可以轻松做到。

由于破解代码变得越来越容易,因此必须开发新的更复杂的方法。在20世纪70年代,美国国家标准局(NBS)开始寻找一种“标准”来加密安全和私人的政府信息。数据加密标准(DES)由IBM开发,并使用了20年。

DES有一个56位的密钥(而AES是256位)。随着技术的进步,破解代码的难度也越来越大。第一个破解的DES消息是在1977年由DESCHALL项目创建的。次年,电子前沿基金会为DES建立了一个漏洞,这可能会在短短两天内破解一个密钥。

AES来自何处?

AES被设计用来取代IBM在20世纪70年代创建的DES。不幸的是,大约20年后,人们发现DES很容易被破解和攻击。围绕着DES和国家安全局有很多怀疑。

由于DES的弱点,NIST启动了一个5年计划来取代它,我们现在称之为AES。密码专家文森特·瑞门和琼·达曼向NIST提交了他们的建议。

在其他约15个提交文件中,AES被选为替代文件(进行了一些调整和调整)。2002年,它被批准并一直使用。

AES如何工作?

AES是一种分组密码算法。取一个纯文本块,并对其应用交替的替换和排列框。这些盒子有128位、192位或256位;这决定了加密的强度。

在替换-置换过程中,生成一个加密密钥。这允许接收数据的人对数据进行解码。如果试图在没有密钥的情况下读取数据,那么数据将是一团糟,无法读取。

AES加密块

首先发生的是将纯文本(您的数据或信息)分成多个块。这些块是标准的128位。一个字节有8位。块分为4×4列,包含16个字节(16×8 = 128)。

AES加密密钥扩展

密钥扩展是一个密钥被用来创建一系列其他密钥的地方。每次发生这种情况时,都会使用128位圆形密钥格式创建一个新的圆形密钥。Rijndael的密钥计划用于从结构化过程中创建密钥。

密钥可能看起来非常随机,但是如上所述,它们是由结构化过程创建的。这只是AES加密的一小部分,并希望能解释为什么它是如此安全和难以破解。

AES圆键

在AES算法中,密钥通过称为密钥调度回合的方式扩展。其输出称为回合密钥。使用XOR加密或XOR密码,每10轮原始纯文本的输出用于进行下一个输入

AES密钥计划和密钥扩展

无论您使用的是AES-128,AES-192还是AES-256,它们都使用类似的算法。它们通常以回合数来区分。回合通常是相同的,但具有不同的子项。如上面的回合键部分所述,它们是连续的。

  • AES-128(9回合)
  • AES-192(11回合)
  • AES-256(13回合)

子密钥(密钥计划或密钥扩展)在每个AES级别之间都不同。随着回合的增加,较大的键会输出更多的子键。数据将通过字节替换,移位行,混合列和回合键进行指定的回合数。

AES加密过程

为了总结AES加密过程的工作原理,我们列出了以下步骤:

  1. 密钥扩展
  2. 添加回合密钥
  3. 字节替换
  4. 移位行
  5. 混合列
  6. 添加回合密钥
  7. x9轮(AES-128),x11轮(AES-192),x13轮(AES-256)
  8. 字节替换
  9. 移位行
  10.  添加回合密钥

AES如何在2019年使用?

  • VPN:VPN 通常使用AES。VPN的主要目的是提供一个安全的私有Internet连接,AES可以支持它。这  几乎 使任何人都不可能知道您是谁或您的位置。最好的VPN(如ExpressVPN NordVPN)使用AES-256加密(这是目前可用的最高加密)。但是,并非所有的VPN都使用它,因此在选择VPN之前,请查看我们的评论
  • 压缩工具: 我确定您之前都遇到过压缩文件。通常,如果您从Internet下载文件,则该文件将采用压缩格式。该文件将被压缩为较小的尺寸,因此可以更快地下载它并占用更少的设备空间。诸如7Zip和WinZip之类的工具可用于压缩(和解压缩)使用AES加密的文件。
  • 文件共享: 使用FileZilla等文件共享软件时,希望可以使用HTTPS(安全)连接。在大多数情况下,AES将在传输过程中确保您的数据和文件安全。这可以阻止攻击者拦截您的文件并能够访问它们。

View Comments
There are currently no comments.