Улучшенный стандарт шифрования (Advanced Encryption Standard, AES) – самый популярный и распространенный алгоритм кодирования и шифрования, с помощью которых компании защищают свои данные в онлайне. Большие и малые компании и множество организаций по всему миру делают ставку на AES с целью защиты информации.
Данная статья представляет собой начальное руководство по AES. Это упрощенное объяснение принципов его работы, написанное понятным, нетехническим языком. Что такое AES? Как он работает, каковы его функции? И как его использовать в повседневной работе? Ответы на эти вопросы вы найдете в данном руководстве.
Итак, стандарт AES 101.
Что такое AES?
Улучшенный стандарт шифрования (AES) – это метод шифрования, в котором онлайн-информация защищается от всевозможных киберугроз с помощью блочного шифровального алгоритма. AES считается самым эффективным и популярным инструментом шифрования с целью защиты от утечек данных, которые сегодня происходят все чаще. Его используют такие компании, как Google, Facebook, Amazon и Apple.
AES также называется Rijndael.
Краткая история AES
До AES была другая система шифрования под названием «система шифрования данных» (Data Encryption Standard, DES) разработки IBM. Она была включена в Американское национальное бюро стандартов. Эта система появилась в 1970 году и служила миру Интернета более двух десятилетий. Но в середине 1990-х годов эксперты по безопасности поняли, что она уязвима к различного рода утечкам и взломам.
Уязвимость DES стала особенно очевидной, когда одна компания в области безопасности публично взломала DES менее чем за 24 часа. Это положило конец двадцатилетнему доминированию DES как стандартного протокола шифрования.
Спустя 5 лет был принят новый стандарт шифрования. Почему так долго – другая история, но сейчас рассмотрим, как проходил процесс внедрения стандарта.
Итак, DES перестал быть стандартной системой шифрования. Тогда Американский национальный институт стандартов и технологий запросил модели шифрования у всех крупных компаний в мире на тот момент, таких как IBM, Towfish, Rijndael, RSA Security и Serpent.
Каждую систему тщательно изучили. Эксперты не только обсуждали все системы, но подвергали их атакам и различным тестам. Лишь спустя 5 лет кропотливого тестирования было решено, что лучшей системой шифрования является Rijndael. После прохождения стандартизации Rijndael получил название AES.
Кстати, название Rijndael происходит от имен двух бельгийских разработчиков протокола – Vincent Rijmen и Joan Daemen.
Как работает AES?
Принцип работы AES основан на так называемом блочном шифровании. В алгоритме используются операции перестановки и замены.
Как известно, любые данные, будь то текст, аудио, изображение или видео, передаются в виде пакетов данных под названием биты. Минимальная единица данных называется битом. 8 бит составляют байт. В AES все вычислительные операции производятся на уровне байта.
А алгоритме AES данные делятся на блоки по 16 байт. Затем каждый блок упорядочивается в форме матрицы 4×4. Число вычислительных циклов в AES зависит от размера ключа.
Ключ – это специальный код, с помощью которого шифруются данные. Также с его помощью данные расшифровываются, поскольку AES – алгоритм симметричный. В AES используются ключи трех размеров: 128, 192 и 256 бит. Для них используются 10, 12 и 14 вычислительных циклов соответственно.
Где работает AES?
После стандартизации популярность AES выросла, а тесты подтвердили, что это лучшая система шифрования за всю историю. В 2003 году Национальная комиссия по безопасности США одобрила ее использование для шифрования сверхсекретных данных.
AES бесплатен для использования в любых общественных или коммерческих целях, его могут использовать организации любого размера. На данный момент у AES очень широкий спектр применения. Рассмотрим некоторые из областей.
VPN
Виртуальная частная сеть (VPN) – инструмент для анонимной работы в Интернете. VPN скрывает личность и местоположение пользователя, позволяя ему использовать публичные сети безопасно и без утечек.
Лучшие современные VPN, такие как NordVPN и ExpressVPN, применяют в целях шифрования именно AES. И здесь важно отметить, что AES есть не у всех VPN. Поэтому, если вы работаете через VPN, убедитесь, что в нем используется AES.
Средства сжатия данных
Часто при отправке файлов по Интернету возникает проблема: размер файла слишком велик. Тогда можно прибегнуть к сжатию – технологии уменьшения исходного размера файла. Это также полезно для освобождения места в памяти устройств. И AES активно используется в инструментах и программах для сжатия.
Средства шифрования
Для обеспечения безопасности личных данных на устройствах широко используются различные инструменты шифрования, такие как FileVault и BitLocker. Такие программы шифруют данные, и посторонние лица не смогут прочитать их без разрешения владельца. Большинство подобных программ используют алгоритм AES.
В заключение
Хотя Интернет делает нашу жизнь проще, различные киберугрозы множатся с каждым днем. Вот почему так важно знать об инструментах безопасности в Интернете и о том, как они работают. Это позволит вам эффективно защититься от различных угроз и утечек данных.
Мы искренне надеемся, что данное начальное руководство по Улучшенному стандарту шифрования (AES) помогло вам немного расширить свои представления о самом важном инструменте онлайн-безопасности наших дней.
AES – это не только самое безопасное средство шифрования на данный момент. У него не предвидится конкурентов и в обозримом будущем. Теперь, пополнив свою копилку знаний, вы сможете эффективно использовать AES для собственной безопасности.