高級加密標準

由於其關鍵長度選項,AES加密仍然是確保通信的最佳選擇. 破解加密算法所需的時間與使用的密鑰長度直接相關,i.e., 128位,192位和256位.

高級加密標準(AES)

莫里斯·J. Dworkin,Elaine B. 巴克,詹姆斯·R. Nechvatal,James Foti,Lawrence E. Bassham,e. 羅巴克,詹姆斯·F. Dray Jr.

抽象的

高級加密標準(AES)指定了可用於保護電子數據的FIPS批准的加密算法. AES算法是一種對稱塊密碼,可以加密(codypher)和解密(解密)信息. 加密將數據轉換為一個名為Ciphertext的難以理解的形式;解密密文將數據轉換為其原始形式,稱為“明文”. AES算法能夠使用128、192和256位的加密密鑰對128位的塊中進行加密和解密數據.

高級加密標準

如今,可能遇到的最流行和廣泛採用的對稱加密算法是高級加密標準(AES). 發現它至少比三重DES快六次.

需要替換DES,因為其關鍵尺寸太小. 隨著計算能力的增加,它被認為是針對詳盡的鑰匙搜索攻擊而脆弱的. Triple Des旨在克服這個缺點,但發現很慢.

AE的特徵如下 –

  • 對稱密鑰對稱塊密碼
  • 128位數據,128/192/256位鍵
  • 比三滴更強,更快
  • 提供完整的規格和設計細節
  • 可在C和Java中實現的軟件

AES的操作

AES是迭代而不是Feistel Cipher. 它基於“替換 – 宇宙網絡”. 它包括一系列鏈接的操作,其中一些涉及通過特定輸出(替換)代替輸入,而其他則涉及在周圍改組位(排列).

有趣的是,AES在字節而不是位上執行所有計算. 因此,AES將128位明文塊視為16個字節. 這16個字節被排列在四列和四行中,用於處理作為矩陣 –

與DES不同,AES中的回合數量是可變的,取決於密鑰的長度. AES用於128位鑰匙的10發子彈,192位鑰匙的12發子彈和256位鑰匙的14發子彈. 這些回合中的每一個都使用不同的128位圓形鑰匙,該鍵是根據原始AES鍵計算的.

AES結構的示意圖在以下說明 –

AES結構

加密過程

在這裡,我們僅限於典型的AES加密的描述. 每一輪由四個子過程組成. 第一輪過程以下描述 –

第一輪過程

字節替代(subbytes)

通過在設計中給出的固定表(S-box)來代替16個輸入字節. 結果是四行和四列的矩陣.

shiftrows

矩陣的四行中的每一行都向左移動. 任何“掉下”的條目都重新插入行的右側. 移動如下 –

  • 第一行沒有移動.
  • 第二排向左移動一個(字節)位置.
  • 第三排向左移動兩個位置.
  • 第四排向左移動三個位置.
  • 結果是一個由相同16個字節組成但相互轉移的新矩陣.

混合曲面

現在使用特殊的數學功能對四個字節的每一列進行轉換. 此函數以輸入為輸入一列的四個字節,並輸出四個全新字節,替換原始列. 結果是另一個由16個新字節組成的新矩陣. 應該注意的是,在最後一輪中沒有執行此步驟.

AddRoundKey

現在將矩陣的16個字節視為128位,並固定在圓形鑰匙的128位. 如果這是最後一輪,則輸出是密文. 否則,將結果的128位解釋為16個字節,我們開始了另一回合.

解密過程

AES密文的解密過程類似於相反順序的加密過程. 每個回合由以相反順序進行的四個過程組成 –

  • 添加圓形鍵
  • 混合列
  • 移動行
  • 字節替換

由於每個回合中的子處理都以相反的方式,與Feistel Cipher不同,因此必須單獨實施加密和解密算法,儘管它們密切相關.

AES分析

在當今的密碼學中,AES在硬件和軟件中得到廣泛採用和支持. 到目前為止,還沒有發現針對AE的實際隱式分析攻擊. 此外,AES具有密鑰長度的內置靈活性,這可以在執行詳盡的關鍵搜索能力方面具有一定程度的“防止未來”.

但是,就像DES一樣,僅當AES安全性正確時才能確保其安全性,並且採用了良好的密鑰管理.

啟動您的職業

通過完成課程獲得認證

什麼是AES加密,它如何工作?

如何通過AES加密保護數據?

加密通過培養安全和隱私文化在當今的數字世界中找到了席位. 當AES加密算法成功地將數據加密標準作為2001年加密算法的全局標準時,它解決了其前身的許多缺點. 它被視為日常生活中加密的未來. 到目前為止,先進的加密標準已經實現了目標期間的目標. 而且它有很長的路要走.

成為網絡安全領域的專家

網絡安全探索計劃的研究生計劃

為什麼需要AES加密算法?

當形成和標準化數據加密標準算法(也稱為DES算法)時,對於該一代計算機來說,這是有意義的. 按照當今的計算標準,每年都會闖入DES算法變得更加容易,更快,如下圖所示.

des_2-aes_encryption。

一個更強大的算法是需要小時,更長的鑰匙尺寸和更強大的密碼可以闖入. 他們創建了解決這個問題的三倍,但是由於其相對較慢的步伐,它從未成為主流. 因此,先進的加密標準是為了克服這一缺點而成立的.

什麼是高級加密標準?

AES加密算法(也稱為Rijndael算法)是一種對稱塊密碼密碼算法,塊/塊大小為128位. 它使用128、192和256位轉換這些單獨的塊. 一旦加密這些塊,它就會將它們連接在一起以形成密文.

它基於一個替代permot網絡,也稱為SP網絡. 它由一系列鏈接的操作組成,包括用特定的輸出(替換)替換輸入,而其他涉及位改組的輸入(排列).

在本教程中,您將瀏覽AES作為全球標準化算法提供的一些出色功能.

AES的功能是什麼?

  1. SP網絡:它在SP網絡結構而不是Feistel Cipher結構上工作,如DES算法所示.
  2. 鑰匙擴展:它在第一階段需要一個鍵,後來將其擴展到單個回合中使用的多個鍵.
  3. 字節數據:AES加密算法對字節數據進行操作,而不是位數據. 因此,它將加密過程中的128位塊大小視為16個字節.
  4. 密鑰長度:要執行的回合數量取決於用於加密數據的密鑰的長度. 128位鑰匙尺寸有十發,192位鑰匙尺寸有12發,而256位鑰匙尺寸有14發子彈.

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

AES如何工作?

要了解AES的工作方式,您首先需要學習如何在多個步驟之間傳輸信息. 由於單個塊為16個字節,因此4×4矩陣將數據保存在一個塊中,每個單元格都包含一個信息.

state_array-aes_encryption

上圖中顯示的矩陣稱為狀態數組. 同樣,最初使用的鍵將擴展到(n+1)鍵,n是加密過程中要遵循的回合數. 因此,對於128位鑰匙,回合數為16,沒有. 生成的鍵為10+1,總共11個鍵.

在AES中遵循的步驟

過程

要依次遵循上述步驟. 成功加密各個塊後,它將它們加入在一起以形成最終的密文. 步驟如下:

  • 添加圓形密鑰:您將通過XOR函數傳遞在狀態數組中的塊數據,並生成第一個鍵(K0). 它將結果狀態數組作為輸入傳遞到下一步.

Roundkey。

  • 子字:在此步驟中,它將狀態陣列的每個字節轉換為十六進制,分為兩個相等的部分. 這些零件是行和列,用替換框(S-box)映射以生成最終狀態數組的新值.

subbytes。

偷看加州理工學院的網絡安全訓練營

免費網絡研討會| 9月21日,星期四|下午9點IST註冊!

  • 移動行:它互相交換行元素. 它跳過第一行. 它在第二行中移動元素,左側一個位置. 它還將元素從第三行轉移到左側兩個連續位置,並將最後一行的三個位置向左移動.

shiftrows-aes_encryption

  • 混合列:它在狀態數組中的每個列乘以常數矩陣,以獲取後續狀態數組的新列. 一旦所有列都乘以相同的常數矩陣,您將獲得下一步的狀態數組. 這個特定步驟不在最後一輪.

混合曲面。

  • 添加圓形密鑰:在上一步中獲得了循環的各個鍵是XOR的XOR。. 如果這是最後一輪,則結果狀態陣列成為特定塊的密文;否則,它作為下一輪的新狀態陣列輸入的傳遞.

Roundkey。

現在您了解了通過加密過程所需的基本步驟,請了解此示例以遵循.

示例1。

如上圖所示,在操作開始之前,明文和加密將鍵轉換為六角形格式. 因此,您可以生成接下來十發的鑰匙,如下所示.

keys-aes_encryption

您需要遵循上面解釋的相同步驟,順序提取狀態數組並將其作為輸入傳遞到下一輪. 步驟如下:

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

  • 添加圓形密鑰:

示例2

  • 子字:它通過16×16 S-box傳遞元素以獲取一個全新的狀態數組.

示例3

示例4

示例5

示例6

該狀態陣列現在是此特定回合的最終密文. 這成為下一輪的輸入. 根據關鍵長度,您重複上述步驟直到完成第10輪,然後收到最終的密文.

示例7

現在,您了解了AES的工作原理,請仔細閱讀此加密算法的某些應用.

Clear Comptia,CEH和CISSP認證!

網絡安全專家大師計劃探索計劃

AES的應用是什麼?

應用-AES_ENCRYPONT

AES加密算法的應用如下:

  1. 無線安全:使用高級加密標準確保無線網絡對路由器和客戶端進行身份驗證. WiFi網絡具有基於此算法的固件軟件和完整的安全系統,現在正在日常使用中.
  2. 加密瀏覽:AES在確保從客戶端和服務器端確保網站服務驗證方面發揮了重要作用. 使用對稱和非對稱加密,該算法有助於SSL/TLS加密協議始終以最大的安全性和隱私瀏覽.

現在,您了解了AES加密的應用,請查看其對其前身的升級,即DES加密算法.

AES&DES之間的差異

DES算法

AES算法

鑰匙長度-56位

密鑰長度-128、192、256位

塊大小-64位

塊尺寸-128位

修復了. 回合

不. 取決於關鍵長度的回合

較慢且安全較低

更快,更安全

常見問題解答

1. AES加密安全嗎?

AES加密是安全的;但是,其安全性根據其變體而變化. 例如,使用蠻力方法,256位實際上是無法穿透的,而52位鍵可以在不到一天的時間內破裂.

2.是最好的加密方法?

由於其關鍵長度選項,AES加密仍然是確保通信的最佳選擇. 破解加密算法所需的時間與使用的密鑰長度直接相關,i.e., 128位,192位和256位.

3. 什麼是AES加密用於?

AES在全球硬件和軟件中實施以加密敏感數據. 這是對政府計算機安全,電子數據保護和網絡安全必不可少的對稱塊密碼.

4. 更好:RSA或AES?

RSA比AES慢得多,計算較密集. RSA必須處理大量和計算,這使其較慢. AE被認為是對使用量子計算機進行分析的安全性的,並且通常由各種組織使用.

5. 可以免費使用?

AE可以免費使用,任何人都可以使用它. 儘管有幾個國家應用出口限制,但它是一個開放標準,可以免費用於任何私人,公共,非商業或商業用途.

6. 什麼是AES?

高級加密標準是美國政府選擇的對稱塊密碼. 它使用不同的鍵轉換單個塊. 它是可用的最好的加密協議之一,讓任何人都享受日常在線活動而不會中斷.

Simplelearn如何幫助您?

因此,您已經看到了AES加密對全球階段的影響,許多系統需要安全的身份驗證渠道,因為DES倒塌了. 由於網絡安全的許多基礎,密碼學是最關鍵的方面之一,儘管其他幾個主題對於作為網絡安全專家來說都是必不可少的.

Simplilearn提供了“網絡安全專家”課程,旨在為您提供開始或促進網絡安全職業所需的所有技能. 它沒有任何學術前的要求,入門模塊將為初學者準備即將到來的課程. 對Comptia Security+,CEH,CISM和CISSP等備受追捧的認證的培訓是本課程的最前沿,為您準備了行業中提供的最佳工作.

通過入學我們的網絡安全計劃,改變您的網絡安全職業,並成為一名適合行業的專業人士.

結論

本教程探討了對AES加密的需求,其來源和加密過程,一直到其應用程序,以及與DES算法的直接比較. 希望本教程對您有價值.

如果您想進一步了解網絡安全方面的加密,加密和其他基本概念和技能,那麼SimpleLilearn的網絡安全計劃的高級執行計劃應該非常適合您. 該計劃涵蓋網絡安全的所有基本和高級方面. 今天探索該程序.

您對我們有任何疑問嗎?? 請不要猶豫,在本教程的評論部分中提及它們,我們很樂意讓我們的專家為您回答它們.

關於作者

Baivab Kumar Jena

Baivab Kumar Jena是計算機科學工程畢業生,他精通多種編碼語言,例如C/C ++,Java和Python.

推薦程序

網絡安全高級執行計劃