Главным критерием безопасной передачи данных в интернете является степень их шифрования. Даже если злоумышленники смогут перехватить зашифрованные данные, они не смогут их расшифровать без пары ключей, которые хранятся на устройстве пользователя и сервере. При этом существуют протоколы, например AES-128, с которым расшифровка трафика злоумышленниками практически исключена.
Что такое AES
AES или Advanced Encryption Standard – так назывался конкурс, по результатам которого в 1997 году должны были выбрать преемника устаревшего к тому времени стандарта DES. В результате победил стандарт симметричного шифрования Rijndael, который со временем стали называть по названию конкурса, AES.
Проблема DES была в малой длине ключей (56 бит), что при стремительном развитии технологий, в теории позволяло подобрать его брутфорсом (грубым перебором).
У AES минимальная длина ключа составляет 128 бит (AES-128), таким образом, его подбор даже на мощнейшем суперкомпьютере занял бы миллиарды лет.
Как работает алгоритм
Метод безопасности применяемый Advanced Encryprion standard AES основан на поочередных подстановках блоков по 16 байт. Операции перестановок могут повторяться неоднократно – они называются “round”. У каждого раунда есть уникальные ключи, которые рассчитываются из ключей шифрования. Это делает алгоритм более стойким по сравнению с другими традиционными потоковыми алгоритмами.
Каким бывает шифрование
Оно бывает двух видов – симметричное и ассимметричное. В первом случае, ключ для шифровки сообщения используется тот же, что и для дешифровки.
При ассиметричным шифровании создается пара ключей:
- Открытый: передается серверу для расшифровки сообщения;
- и Закрытый: остается на устройстве пользователя. Доступ к зашифрованным закрытым ключом данным может быть получен с соответствующим ему открытым ключом.
Область применения
AES повсеместно распространенный стандарт, используется многими корпорациями для передачи конфиденциальной информации.
Алгоритм утвержден правительством США и используется, в том числе, для нужд армии, а также:
- В Wi-Fi и Bluetooth сетях;
- В мобильных сетях;
- На iOS, Android;
- Сайты, программы и серверы, хранящие пароли;
- Банковские продукты, банкоматы (хотя там AES не настолько популярно, как другие более сложные и ресурсозатратные алгоритмы); ПО и игры;
- В средствах криптографической защиты данных;
- В архиваторах (Winrar, winzip);
- В мессенджерах (whatsapp).
Достоинства
- Безопасный;
- Бесплатный;
- Оптимизированный. Алгоритм эффективно использует вычислительные мощности, поэтому не требователен к оперативной памяти устройства и «железу»;
- Мультиплатформенный. Реализовывается как на аппаратной части, так и на программной.
Использование в VPN
Практически все VPN сервисы используют AES шифрование с длиной ключа 128 или 256 бит. При этом в обеих случаях соединение с виртуальным сервером будет надежно защищено.
Как взломать алгоритм
Взломать алгоритм, подобрав комбинацию брутфорсом невозможно, так как это займет бесконечно много времени. Однако взламывать 128 битный ключ и не требуется. Все зависит от того, какой протокол используется для передачи. Используя PPTP, при подключении к VPN, достаточно взламать Хэши MD4 длиной 56 байт, что, с использованием облачных сервисов по подбору паролей займет не более суток.
Аппаратное шифрование
Еще в 2008 году Intel добавили поддержку аппаратного шифрования данных AES 256 в свои процессоры x86 архитектуры, что позволило повысить производительность программ, использующих этот алгоритм. Это говорит о популярности данного алгоритма блочного шифрования.
Стойкость шифрования AES 256
| Размер ключа | Количество комбинаций | Время взлома |
| 1 бит | 2 | Менее сек |
| 16 бит | 65536 | Пара сек |
| 56 бит (DES) | 7*10 в 16 степени | 400 сек |
| 128 бит | 3.4*10 в 38 степени | 1*10 в 18 степени лет |
| 256 бит | 1.1*10 в 77 степени | 3.3*10 в 56 степени лет |
При этом разница между 128 и 256 битным шифрованием не принципиальна. Если кому нибудь удастся взломать 128 битный ключ, 256 битный взломать не составит никаких проблем. С практической точки зрения, 256 битное шифрование надежно ровно настолько же, как и 128 битное, поэтому его применение это маркетинговый ход.
До сих пор никому не удавалось взломать алгоритм, а на его грубый подбор потребовалось бы бесконечно много времени, даже если бы были задействованы все существующие компьютеры на земле.
Вывод
Алгоритм AES — признанный лидер шифрования данных. За все время его существования взломать его никому не удалось. Однако это не значит, что никто не смог получить доступ к информации. Используя небезопасные протоколы передачи данных, можно получить доступ к паролям и информации, зашифрованной даже 128 битными ключами.
Если вам необходимо создать защищенную сеть из нескольких компьютеров мы ранее писали статью: Организация корпоративных сетей на основе VPN: построение, управление, безопасность
Была ли эта статья вам полезна?
9 из 9 пометили это полезным для себя
