什麼是AES加密,它如何工作

要依次遵循上述步驟. 成功加密各個塊後,它將它們加入在一起以形成最終的密文. 步驟如下:

AES加密過程中的步驟

加密過程使用一組特殊派生的鍵,稱為圓形密鑰. 這些被應用於一系列數據,將這些數據應用於一個塊數據塊?要加密的數據. 我們稱之為狀態數組的陣列.

您將以下AES加密步驟進行128位塊:

  1. 從密鑰鑰匙中得出一組圓鍵.
  2. 用塊數據(明文)初始化狀態數組.
  3. 將初始回合鍵添加到起始狀態數組.
  4. 執行九輪國家操縱.
  5. 執行第十輪也是最後一輪操縱.
  6. 將最終狀態陣列複製為加密數據(ciphertext).

巡迴賽被列為“九次最後一輪”的原因是因為第十輪涉及與其他人的操縱略有不同.

要加密的塊只是128位的序列. AES使用字節數量,因此我們首先將128位轉換為16個字節. 我們說“ convert”,但實際上,幾乎可以肯定的是已經存儲了這種方式. 在RSN/AE中的操作是在四行和四列的二維字節陣列上執行的. 在加密開始時,數據的16個字節,編號的D0 ? D15,加載到陣列中,如表A所示.5.

每個回合過程都需要一系列步驟來更改狀態數組. 這些步驟涉及四種類型的操作,稱為:

這些操作的細節很快就會描述,但首先我們需要更詳細地介紹圓形鑰匙的產生,因此之所以稱為,因為該過程中的每個回合都有不同.

用於加密的密鑰為128位長. 此鑰匙來自的地方並不重要;請參閱第10章關鍵層次結構以及如何生成時間加密密鑰. 密鑰已經是許多哈希和加密轉換的結果,並且當它到達AES塊加密時,它與身份驗證服務器持有的秘密主密鑰相去甚遠. 現在,最後,它用於生成一組11個128位圓形鍵,該鍵將與加密過程中的數據合併. 儘管有十發,但需要11個鍵. 查看這些鍵的最好方法是一個11個字節值的數組,每個值由四個32位單詞組成,如表A所示.6.

首先,第一輪密鑰rkey0只是初始化為密碼的值(這是通過鍵層次結構傳遞的秘密鍵). 其餘十個鍵中的每個鍵都從此派生如下.

表A。.6. 圓形鑰匙陣列

什麼是AES加密,它如何工作?

如何通過AES加密保護數據?

加密通過培養安全和隱私文化在當今的數字世界中找到了席位. 當AES加密算法成功地將數據加密標準作為2001年加密算法的全局標準時,它解決了其前身的許多缺點. 它被視為日常生活中加密的未來. 到目前為止,先進的加密標準已經實現了目標期間的目標. 而且它有很長的路要走.

成為網絡安全領域的專家

網絡安全探索計劃的研究生計劃

為什麼需要AES加密算法?

當形成和標準化數據加密標準算法(也稱為DES算法)時,對於該一代計算機來說,這是有意義的. 按照當今的計算標準,每年都會闖入DES算法變得更加容易,更快,如下圖所示.

des_2-aes_encryption。

一個更強大的算法是需要小時,更長的鑰匙尺寸和更強大的密碼可以闖入. 他們創建了解決這個問題的三倍,但是由於其相對較慢的步伐,它從未成為主流. 因此,先進的加密標準是為了克服這一缺點而成立的.

什麼是高級加密標準?

AES加密算法(也稱為Rijndael算法)是一種對稱塊密碼密碼算法,塊/塊大小為128位. 它使用128、192和256位轉換這些單獨的塊. 一旦加密這些塊,它就會將它們連接在一起以形成密文.

它基於一個替代permot網絡,也稱為SP網絡. 它由一系列鏈接的操作組成,包括用特定的輸出(替換)替換輸入,而其他涉及位改組的輸入(排列).

在本教程中,您將瀏覽AES作為全球標準化算法提供的一些出色功能.

AES的功能是什麼?

  1. SP網絡:它在SP網絡結構而不是Feistel Cipher結構上工作,如DES算法所示.
  2. 鑰匙擴展:它在第一階段需要一個鍵,後來將其擴展到單個回合中使用的多個鍵.
  3. 字節數據:AES加密算法對字節數據進行操作,而不是位數據. 因此,它將加密過程中的128位塊大小視為16個字節.
  4. 密鑰長度:要執行的回合數量取決於用於加密數據的密鑰的長度. 128位鑰匙尺寸有十發,192位鑰匙尺寸有12發,而256位鑰匙尺寸有14發子彈.

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

AES如何工作?

要了解AES的工作方式,您首先需要學習如何在多個步驟之間傳輸信息. 由於單個塊為16個字節,因此4×4矩陣將數據保存在一個塊中,每個單元格都包含一個信息.

state_array-aes_encryption

上圖中顯示的矩陣稱為狀態數組. 同樣,最初使用的鍵將擴展到(n+1)鍵,n是加密過程中要遵循的回合數. 因此,對於128位鑰匙,回合數為16,沒有. 生成的鍵為10+1,總共11個鍵.

在AES中遵循的步驟

過程

要依次遵循上述步驟. 成功加密各個塊後,它將它們加入在一起以形成最終的密文. 步驟如下:

  • 添加圓形密鑰:您將通過XOR函數傳遞在狀態數組中的塊數據,並生成第一個鍵(K0). 它將結果狀態數組作為輸入傳遞到下一步.

Roundkey。

  • 子字:在此步驟中,它將狀態陣列的每個字節轉換為十六進制,分為兩個相等的部分. 這些零件是行和列,用替換框(S-box)映射以生成最終狀態數組的新值.

subbytes。

偷看加州理工學院的網絡安全訓練營

免費網絡研討會| 9月21日,星期四|下午9點IST註冊!

  • 移動行:它互相交換行元素. 它跳過第一行. 它在第二行中移動元素,左側一個位置. 它還將元素從第三行轉移到左側兩個連續位置,並將最後一行的三個位置向左移動.

shiftrows-aes_encryption

  • 混合列:它在狀態數組中的每個列乘以常數矩陣,以獲取後續狀態數組的新列. 一旦所有列都乘以相同的常數矩陣,您將獲得下一步的狀態數組. 這個特定步驟不在最後一輪.

混合曲面。

  • 添加圓形密鑰:在上一步中獲得了循環的各個鍵是XOR的XOR。. 如果這是最後一輪,則結果狀態陣列成為特定塊的密文;否則,它作為下一輪的新狀態陣列輸入的傳遞.

Roundkey。

現在您了解了通過加密過程所需的基本步驟,請了解此示例以遵循.

示例1。

如上圖所示,在操作開始之前,明文和加密將鍵轉換為六角形格式. 因此,您可以生成接下來十發的鑰匙,如下所示.

keys-aes_encryption

您需要遵循上面解釋的相同步驟,順序提取狀態數組並將其作為輸入傳遞到下一輪. 步驟如下:

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

  • 添加圓形密鑰:

示例2

  • 子字:它通過16×16 S-box傳遞元素以獲取一個全新的狀態數組.

示例3

示例4

示例5

示例6

該狀態陣列現在是此特定回合的最終密文. 這成為下一輪的輸入. 根據關鍵長度,您重複上述步驟直到完成第10輪,然後收到最終的密文.

示例7

現在,您了解了AES的工作原理,請仔細閱讀此加密算法的某些應用.

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

AES的應用是什麼?

應用-AES_ENCRYPONT

AES加密算法的應用如下:

  1. 無線安全:使用高級加密標準確保無線網絡對路由器和客戶端進行身份驗證. WiFi網絡具有基於此算法的固件軟件和完整的安全系統,現在正在日常使用中.
  2. 加密瀏覽:AES在確保從客戶端和服務器端確保網站服務驗證方面發揮了重要作用. 使用對稱和非對稱加密,該算法有助於SSL/TLS加密協議始終以最大的安全性和隱私瀏覽.

現在,您了解了AES加密的應用,請查看其對其前身的升級,即DES加密算法.

AES&DES之間的差異

DES算法

AES算法

鑰匙長度-56位

密鑰長度-128、192、256位

塊大小-64位

塊尺寸-128位

修復了. 回合

不. 取決於關鍵長度的回合

較慢且安全較低

更快,更安全

常見問題解答

1. AES加密安全嗎?

AES加密是安全的;但是,其安全性根據其變體而變化. 例如,使用蠻力方法,256位實際上是無法穿透的,而52位鍵可以在不到一天的時間內破裂.

2.是最好的加密方法?

由於其關鍵長度選項,AES加密仍然是確保通信的最佳選擇. 破解加密算法所需的時間與使用的密鑰長度直接相關,i.e., 128位,192位和256位.

3. 什麼是AES加密用於?

AES在全球硬件和軟件中實施以加密敏感數據. 這是對政府計算機安全,電子數據保護和網絡安全必不可少的對稱塊密碼.

4. 更好:RSA或AES?

RSA比AES慢得多,計算較密集. RSA必須處理大量和計算,這使其較慢. AE被認為是對使用量子計算機進行分析的安全性的,並且通常由各種組織使用.

5. 可以免費使用?

AE可以免費使用,任何人都可以使用它. 儘管有幾個國家應用出口限制,但它是一個開放標準,可以免費用於任何私人,公共,非商業或商業用途.

6. 什麼是AES?

高級加密標準是美國政府選擇的對稱塊密碼. 它使用不同的鍵轉換單個塊. 它是可用的最好的加密協議之一,讓任何人都享受日常在線活動而不會中斷.

Simplelearn如何幫助您?

因此,您已經看到了AES加密對全球階段的影響,許多系統需要安全的身份驗證渠道,因為DES倒塌了. 由於網絡安全的許多基礎,密碼學是最關鍵的方面之一,儘管其他幾個主題對於作為網絡安全專家來說都是必不可少的.

Simplilearn提供了“網絡安全專家”課程,旨在為您提供開始或促進網絡安全職業所需的所有技能. 它沒有任何學術前的要求,入門模塊將為初學者準備即將到來的課程. 對Comptia Security+,CEH,CISM和CISSP等備受追捧的認證的培訓是本課程的最前沿,為您準備了行業中提供的最佳工作.

通過入學我們的網絡安全計劃,改變您的網絡安全職業,並成為一名適合行業的專業人士.

結論

本教程探討了對AES加密的需求,其來源和加密過程,一直到其應用程序,以及與DES算法的直接比較. 希望本教程對您有價值.

如果您想進一步了解網絡安全方面的加密,加密和其他基本概念和技能,那麼SimpleLilearn的網絡安全計劃的高級執行計劃應該非常適合您. 該計劃涵蓋網絡安全的所有基本和高級方面. 今天探索該程序.

您對我們有任何疑問嗎?? 請不要猶豫,在本教程的評論部分中提及它們,我們很樂意讓我們的專家為您回答它們.

關於作者

Baivab Kumar Jena

Baivab Kumar Jena是計算機科學工程畢業生,他精通多種編碼語言,例如C/C ++,Java和Python.

推薦程序

網絡安全高級執行計劃

| | 0 Comments