הצפנה היא קריטית לאבטחת האינטרנט הכוללת. ישנן מערכות הצפנה שונות בשימוש כיום, אך כולן פועלות בדרך כלל על ידי ערבול נתונים בעזרת אלגוריתם מתמטי, הצפנת מידע לקוד.
אחד מתקני ההצפנה הנפוצים ביותר כיום הוא תקן ההצפנה המתקדם (AES). זהו גרסה של צופן הבלוק Rijndael והוא זמין בשלושה גדלי מפתח: 128, 192 ו-256 סיביות.
אז מהי הצפנת AES-256 ואיך זה עובד?
מה זה AES?
AES הוא תקן הצפנת נתונים מאומץ נרחב שנמצא בשימוש ברחבי העולם. זהו התקן הפדרלי המשמש את ממשלת ארצות הברית, והוא מציע אבטחה והגנה משמעותיים.
AES הוא א סוג של הצפנה סימטרית, איזה משתמש באותו מפתח כדי להצפין ולפענח הנתונים שלך. בעיקרו של דבר, גם השולח וגם המקבל דורשים את אותו מפתח כדי לפענח את הנתונים. הצפנה סימטרית מהירה יותר, אם כי היא קצת פחות מאובטחת מהצפנה אסימטרית.
מהו צופן בלוק?
כדי להבין כיצד פועל AES-256, חשוב להבין את צפני הבלוק. בלוק פירושו פשוט יחידת מידע המחולקת לפני שהיא מוצפנת. AES סטנדרטי משתמש בגודל בלוק של 128 סיביות.
כדי לדמיין, 16 בתים כפול 8 ביטים נותנים לך 128 ביטים בכל בלוק. אז לא משנה גודל המפתח, גודל הבלוק נשאר זהה. AES ספג לא מעט התקפות אך עדיין לא נפצח.
AES-256 היא הגרסה המאובטחת ביותר, למרות שהיא דורשת כוח מחשוב גדול יותר. בהתחשב באיום הממשמש ובא של הצפנה פוסט קוונטית, רבים רואים ב-AES-256 עמיד לקוונטים, מה שאומר שמחשבים קוונטיים לא צפויים לפצח את הצופן.
כיצד גודל החסימה משפיע על האבטחה?
לגודל הבלוק יש גם השפעה עקיפה על אבטחת הצופן. בעיקרו של דבר, ככל שהגוש גדול יותר, כך ניתן להצפין יותר נתונים מבלי שהם ישוכפלו. אבל, אם גודל הבלוק קטן מדי, זה יכול להשפיע על השימוש המאובטח של הצופן.
צופן בלוק אמור להיות תמורה פסאודו אקראית, מה שפשוט אומר שאם התשומות שונות, גם הפלטים צריכים להיות שונים באופן אוטומטי. AES משתמשת בעיקר בגודל בלוק של 128 סיביות, כאשר הנתונים מחולקים למערך 4x4 המכיל 16 בתים.
עם זאת, בעוד שגודל הבלוק אינו משפיע ישירות על אבטחת הצופן, הוא כן משפיע על אבטחת המצב. כל צפני הבלוק נפרסים בדרך כלל במצבי פעולה שונים, כך שהאבטחה של כל מצב תלויה בשני אלמנטים: האבטחה של צופן הבלוק עצמו ואבטחת המצב כאשר צופן הבלוק מוחלף בפסאודו אקראי תְמוּרָה.
בעיקרו של דבר, ככל שאתה מעבד יותר נתונים בתוך מצב פעולה, כך הוא חושף את המצב יותר שכן גודל הבלוק הקצר יותר מביא לעלייה בהסתברות להצלחה מנוגדת. עם הזמן, חלקים מהתמורה, המוסתרים, ממשיכים להיחשף, ובסופו של דבר חושפים את התמורה המלאה.
לכן, אם יש לך צופן בלוק של N ביטים, ואתה יודע שזה לא שונה מתמורת פסאודו אקראית של N ביטים, אבטחת הצופן שלך תפגע אם תשתמש בו במצב פעולה. כדי להבטיח שאבטחת המצב לא תושפע, עדיף להשתמש בגודל בלוק גדול יותר.
כיצד AES-256 מצפין את הנתונים שלך?
הרעיון הבסיסי של ההצפנה הוא שהצופן מחליף כל יחידת מידע באחת אחרת, בהתאם למפתח האבטחה. לדוגמה, AES-256 משלים 14 סבבי הצפנה, מה שהופך אותו לאבטח להפליא.
השלבים כוללים חלוקת הנתונים לבלוקים, החלפת בתים שונים, העברת שורות וערבוב עמודות, כדי לטרוף את המידע לחלוטין. בסוף התהליך, התוצאה היא סט אקראי לחלוטין של תווים שלא יהיה הגיוני לאף אחד אם אין לו את מפתח הפענוח.
AES-256 הוא הארוך ביותר והוא גם רמת ההצפנה החזקה ביותר שהוא מציע. כדי לשים את הדברים בפרספקטיבה, האקר יצטרך לנסות 2256 שילובים בדידים, כל אחד עם סך של 78 ספרות, כדי לפרוץ את ההצפנה.
בעצם, המספר גדול ממספר הכוכבים ביקום! זה עושה את זה אטום בפני התקפות כוח גס והוא תקן ההצפנה החזק ביותר בעולם.
יישומים של AES-256
AES-256 הוא הגרסה החזקה ביותר, כך שהיא לא תמיד אידיאלית לשימוש פשוט באפליקציה. עם זאת, AES-256 משמש על ידי ספקי VPN ולאבטחת מסדי נתונים.
ספריות AES זמינות עבור שפות תכנות פופולריות כמו C, C++, Java ואפילו Python. אם אתה משתמש במנהל סיסמאות כמו 1Pass או LastPass, כנראה שאתה כבר משתמש ב-AES-256 כדי להצפין מידע רגיש.
אפילו אפליקציות העברת הודעות כמו WhatsApp משתמשות בהצפנת AES-256 כדי לטרוף הודעות. למחשבים מודרניים שמשתמשים במעבדי אינטל או AMD כבר יש הוראות AES מובנות, וכמעט כל המוסדות הפיננסיים מסתמכים על הצפנת AES כדי לטרוף מידע רגיש.
בקיצור, AES נמצא בכל מקום.
ההצפנה רק הולכת להתחזק
ככל שהעולם מתקדם לעבר ביזור והאקרים יהיו יצירתיים יותר, תקני ההצפנה רק יתחזקו. כבר עכשיו, תקני הצפנה דורשים מפתחות ציבוריים ופרטיים כדי לאמת עסקאות, כך שאתה יכול רק לצפות שתקני האבטחה ישתפרו עוד יותר.
