Útmutató az Advanced Encryption Standard (AES) titkosításhoz

Shelby Taylor Utoljára frissítette: Shelby Taylor, dátum: augusztus 07, 2018

A titkosításnak jelentős befolyása van az adatvédelemre. Gyakran emlegetik a leghatékonyabb módjaként az adatok biztonságba helyezésének a titkosítást, ami biztonságos utat szolgáltat a legérzékenyebb adatok átviteléhez is, beleértve a kormányzati információkat és a privát egészségügyi adatokat.

Mivel ez a biztonsági funkció lassan a mainstream közönség elvárásává vált, az olyan kommunikáció, mint a  Whatsapp megjelenésével, a felhasználók mostanra  end-to-end titkosítást kívánnak meg, szinte minden kommunikációs módszer esetében.

Tehát, mi is pontosan a titkosítás lényege és miért ilyen fontos a mindennapi emberek számára? Itt leírtunk mindent, amit tudnia érdemes arról, hogy mi a titkosítás és miért lehet fontos Ön számára.

Titkosítás – A privát adatok kódolása

Biztos, hogy vannak olyan szenzitív adatai, mint a pénzügyi infok a telefonján, a laptopján, a tabletjén vagy más készülékén. Titkosítás nélkül, ezen privát adatok bármelyike hozzáférhető vagy elkobozható, harmadik felek, illetve rosszakarók által.

Amikor az adatok titkosítva vannak, alapvetően olvashatatlan, értelmetlen szöveggé vannak újrarendezve, amit rejtjelezett szövegnek (ciphertext) hívnak. Az információkhoz való hozzáféréshez, a szándékozó félnek rendelkeznie kell egy titkosítási kulccsal, ami lehetővé teszi számára, hogy dekódolja az üzenetet és visszafordítsa azt a megfejtendő formátumába.

Jelenleg, a legmagasabb szintű elérhető titkosítás a 256-bites és a 128-bites. Egyszerűen mondva, a bitek a titkosítási kulcs méretére vonatkoznak, ami jelszóként viselkedik. Minél nagyobb a kulcs, annál nehezebb feltörni. Hogy érthetőbb pespektívába helyezzük a dolgot, a 128-bites titkosítás bankok és a hadsereg esetében használatos és billiószor erősebb, mint a 40-bites titkosítás.

A titkosítás két formája: A szimmetrikus és az aszimmetrikus

A szimmetrikus és az aszimmetrikus kulcs titkosítás egyaránt biztonságot garantál a továbbított adatok számára. Mindazonáltal, az aszimmetrikus titkosítás nem kívánja meg a privát kulcs szétosztását, egy extra réteg biztonságot hozzáadva, míg a szimmetrikus algoritmusok gyorsabbak lehetnek, mivel ezek nem igényelnek olyan nagy számítási kapacitást.

  • Szimmetrikus Kulcs Titkosítás
    A szimmetrikus kulcs titkosítás, amit titkos kulcsnak is hívnak, ugyanazt a kulcsot használja az információk titkosításához és dekódolásához. Ez a titkos kulcs csak a küldővel és a fogadóval kerül megosztásra. Mindazonáltal, ha egy kívülálló fél hozzáférést szerez ehhez a kulcshoz, a titkosítást megzavarhatja és az információ nem titkos többé.
  • Aszimmetrikus Kulcs Titkosítás
    Aszimmetrikus kulcs algoritmusként is ismert – ez a típusú titkosítás különböző kulcsokat használ az adatok titkosításához és dekódolásához. A privát kulcs (amit csak a tulajdonos ismer) és a nyilvános kulcs (amit mások is ismernek ugyanazon a hálózaton) használatával, a nyilvános kulccsal titkosított információk csak egy egyenértékű privát kulccsal dekódolhatók.

Az Advanced Encryption Standard – AES titkosítás

Az AES  – Advanced Encryption Standard titkosítás a Rijndael titkosításon alapszik. Ez az egyik leggyakoribb módszere a fontos adatok titkosításának, amelyet számos szervezet használ, pl. az Apple, a Microsoft vagy az NSA is.

AES biztonsági funkciók

Az AES a legfontosabb haladó titkosítási standard algoritmus, a következő funkciók miatt:

  • Biztonság: az AES algoritmusoknak megvan a képessége, hogy jobban ellenálljanak a támadásoknak, mint más titkosítási módszerek.
  • Ár: Globális, non exkluzív és jogdíjmentes alapon kívánják forgalomba hozni az AES algoritmust, ami hatékony számítási és memória bázis.
  • Kivitelezés: Az AES algoritmus rugalmas és igen megfelelő hardverek és szoftverek esetén is, valamint egyszerű a végrehajtása.

A Blokkrejtjelezési algoritmus

Ez a típusú titkosítás egy blokkrejtjelezési algoritmust használ. A blokkok létrehozzák egy egyszerű szöveg inputját és a rejtjeles szöveg outputját, ami bitben mérhető.  Például, ha AES 128-bit-et használ, 128 bit rejtjeles szöveg állítódik elő 128 bit egyszerű szövegből.

Összesen, háromféle blokk rejtjelből áll az AES – az AES-128, AES-192 és AES-256 bites rejtjelekből. Minden egyes AES rejtjel 128 bites blokkokban titkosítja és dekódolja az adatokat, 128, 192 és 256-bites kriptográfiai kulcsokat használva –  amelyek közül a 256-bites a legbiztonságosabb. A 128-bites kulcsok esetében, 10 fordulós a titkosítási folyamat, a 192-bites kulcsok esetén 12, a 256-bites kulcsok esetén pedig 14. Az AES algoritmus szimmetrikus, ami azt jelenti, hogy ugyanaz a kulcs használatos a titkosítási és dekódolási folyamathoz, így a küldő és a recipiens tudja, hogy ugyanazt a kulcsot használják.

AES vs. DES: A titkosítás új korszaka

A Data Encryption Standard vagy DES lényegében az AES elődje. A korai 1970-es években, az IBM fejlesztette ki az eredeti DES-t, amit benyújtottak a Nemzetközi Szabványügyi Hivatalnak és az NSA is használta. Végül is, a DES volt a standard biztonsági algoritmusa az Egyesült Államok kormányzatának 20 évig, amíg a distributed.net összeállt az  Electronic Frontier Foundation-nel és nyilvánosan feltörték a DES-t, kevesebb mint 24 óra alatt.

Az AES fejlesztése a National Institute of Standards and Technology (NIST) szabványügyi hivatalban kezdődött, amikor nyilvánvalóvá vált, hogy a DES-nek utód szükségeltetik, miután sebezhetővé vált a brute force támadásokkal szemben. Ezt az új algoritmust úgy tervezték, hogy egyszerűen végrehajtható legyen hardvereken, szoftvereken és korlátozott környezetben.  Az AES-nek képesnek kell lennie, hogy megvédelmezze a szenzitív kormányzati információkat a különböző támadási technikák ellen. Az AES legalább hatszor gyorsabb, mint akár a tripla DES.

A DES és az AES összehasonlítása

DES AES
Kifejlesztés éve 1977 1999
Kulcs hosszúság 56 bites 128, 192 vagy 256 bites
Rejtjel típus szimmetrikus blokkrejtjelezés szimmetrikus blokkrejtjelezés
Blokk méret 64 bites 128 bites
Biztonság Alkalmatlannak bizonyult Biztonságosnak gondolt

Az AES gyakori felhasználási módjai

Mindenek előtt, az AES minden kereskedelmi, nem kereskedelmi, privát és nyilvános szervezet számára lehetővé teszi az ingyenes használatot. Itt vannak a további gyakori felhasználási módjai az AES algoritmusnak:

  • VPN-ek

A Virtual Private Network (VPN) gyakran használ AES-t. A VPN olyan eszköz, ami lehetővé teszi, hogy biztonságossá tegye a hálózatát, azáltal, hogy elküldi az IP címét egy biztonságos szervernek, amit egy, a világon máshol lévő szolgáltató működtet. A VPN-ek különösen jól működnek ha egy nyílt, biztosítatlan hálózat esetében használja őket, mint például egy kávézó.

  • Archiváló és tömörítő eszközök

Bármely fájl, ami tömörítésre került, hogy redukálódjon a mérete és minimalizálják a befolyását a merevlemezre, valószínűleg az AES titkosítást tartalmazó szoftverre hagyatkozik. Ezek tipikusan olyan fájlok, amit bárki letölthet az internetről, mint a WinZip, 7 Zip vagy a RAR.

  • Lemez/Partíció titkosítás

Ha ismeri a kriptográfia mibenlétét és azon dolgozik, hogy garantálja, hogy a személyes adatai biztonságban legyenek, akkor jó, ha tudja, hogy a lemez/partíció titkosító szoftver, amit használ, szintén AES algoritmust használ. Az olyan szoftverek, mint a BitLocker, FileVault vagy a CipherShed mind AES-sel futnak, hogy fenntartsák az adatvédelmet.

  • Más alkalmazások

  1. Jelszó eszközök: a mester jelszó eszközök arról ismertek, hogy AES 256-bites titkosítást használnak, a felhasználói adatok védelme érdekében.
  2. Video játékok: Az olyan fejlesztők, mint a Rockstar, ami a Grand Theft Auto játékokat is készítette, AES titkosítást használnak, hogy megakadályozzák, hogy hackerek törjenek be a multiplayer szervereikre.
  3. Üzenetküldő alkalmazások: A leghíresebb ezek közül a WhatsApp, ami AES segítségével titkosítja az alkalmazás segítségével küldött üzeneteket.

Konklúzió

A technológia folyamatos fejlődésével, a cybertámadások prevalenciája egyre csak növekszik. Jelenleg, nincs ismert módszer az AES titkosítás feltörésére, ami erős vezető technológiává avatja az adatbiztonság vonatkozásában és lényeges tényezővé teszi az érzékeny információk védelmének tekintetében, valamint egy potenciális támadás kockázatának csökkentésekor. Az AES titkosítás mostanra számos szoftver és hardver rendszerbe van beépítve és teljeskörű integrációja miatt szinte határtalan lehetőségek rejlenek benne.

Tetszett ez a cikk? Értékelje!
Utáltam Nem igazán tetszik nekem Rendben volt Nagyon jó! Imádtam!
4.58 5 felhasználó szavazott
Cím
Hozzászólás
Köszönjük visszajelzését
Shelby Taylor
Shelby egy megszállott világutazó. Noha fokozattal rendelkezik fizikából és csillagászatból, különös tekintettel az asztrofizikára, valamint matematika minor szakot végzett - egy új szenvedélyt talált a cyberbiztonság, az online szabadság és a technikai iparág marketingje területén.