ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

امنیت به زبان ساده: رمزنگاری AES چیست؟

از زمان روم باستان، رمزنگاری عنصری مهم برای امن و مخفی نگه داشتن ارتباطات از چشم اشخاص ثالث بوده است. امروز رمزنگاری اهمیتی بیشتر از هر زمان دیگر در تاریخ یافته و لازم است که ...

شایان ضیایی
نوشته شده توسط شایان ضیایی | ۱ دی ۱۳۹۹ | ۲۱:۰۰

از زمان روم باستان، رمزنگاری عنصری مهم برای امن و مخفی نگه داشتن ارتباطات از چشم اشخاص ثالث بوده است. امروز رمزنگاری اهمیتی بیشتر از هر زمان دیگر در تاریخ یافته و لازم است که فعالیت‌های ما در فروشگاه‌های آنلاین یا بانکداری اینترنتی از چشم مجرمان سایبری دور بماند.

رمزنگاری و امن‌سازی داده می‌تواند در فرم‌های مختلف به کار گرفته شود، چه موضوع صحبت درباره پیام‌هایی باشد که از طریق بسترهای مختلف در وب مانند ایمیل، چت‌های امن و اپلیکیشن‌های پیام‌رسان نظیر واتس اپ ارسال می‌شوند و چه داده‌هایی که در فضای ابری، دیتاسنترها، دیوایس‌های موبایل یا درایوهای مختلف ذخیره می‌گردند. تقریبا در تمام این روش‌ها، از یکی از ۵ الگوریتم پایین استفاده می‌شود:

  • RSA: یک الگوریتم کلید عمومی که از پروتکل‌هایی مانند PGP ،SSL/TLS یا SSH استفاده می‌کند.
  • Data Ecryption Standards یا DES: این پروتکل در اصل توسط دولت آمریکا ساخته شد. این الگوریتم که در زمانی نه‌چندان دور غیر قابل دور زدن به نظر می‌رسید، به خاطر قدرت پردازشی کامپیوترهای مدرن دیگر آنقدرها امن نیست و برای ذخیره‌سازی اطلاعات حساس گزینه‌ای مناسب به حساب نمی‌آید.
  • TripleDES: این یک ورژن امن‌تر و به‌روزرسانی شده از DES است که باز هم توسط دولت ایالات متحده توسعه یافت، اما یکی از بزرگ‌ترین ضعف‌هایش، سرعت بسیار پایینش است.
  • Twofish: انستیتوی ملی استانداردها و تکنولوژی هنگام ورود به قرن ۲۰۰۰ میلادی، خواستار یک استاندارد امن‌تر و جدید برای رمزنگاری داده شد و Twofish در نتیجه آن توسعه یافت. اگرچه این الگوریتم بسیار سریع و امن تلقی شد، اما در چالش انستیتوی مورد اشاره برای تعیین «استاندارد رمزنگاری پیشرفته»، رقابت را به الگوریتم بعدی باخت.
  • Advanced Encryption Standard یا AES: این الگوریتم در ابتدا تحت عنوان Rijindael شناخته می‌شد و نام‌گذاری‌اش، با ترکیب نام توسعه‌دهندگان بلژیکی‌اش صورت گرفت.

AES چرا و چگونه توسعه یافت؟

بین سال‌های ۱۹۷۷ الی ۱۹۹۹ میلادی، متد رمزنگاری استاندارد برای قریب به ۲۲ سال، متد DES بود که توسط شرکت آی‌بی‌ام توسعه یافت و به عنوان الگوریتم رسمی برای رمزنگاری اطلاعات دولت آمریکا مورد استفاده قرار می‌گرفت. اکثر متخصین عقیده داشتند که این الگوریتم شکست‌ناپذیر است، اما قدرت پردازشی کامپیوترها در دهه ۹۰ به شکلی چشمگیر افزایش یافت و محققان توانستند سیستم‌هایی بسازند که قادر به شکست دادن الگوریتم رمزنگاری ۵۶ بیتی DES بودند.

برای نخستین بار در ماه ژوئن سال ۱۹۹۷ بود که به صورت عمومی مشخص شد می‌توان DES را کرک کرد. در این ارائه تاریخی، اعضای گروه DESCHALL Project به استفاده از مقادیر دیده نشده‌ای از قدرت پردازشی برای شکست دادن کلید رمزنگاری استفاده کردند. سپس پروژه Deep Crack کلید خورد و افراد پشت آن در سازمان Electronic Frontier Foundation توانستند طی ماه جولای ۱۹۹۸، رمزنگاری DES را در تنها ۵۶ ساعت شکست دهند. همین پروژه بعدا ادامه یافت و پس از شش ماه، مدت زمان شکست دادن الگوریتم به ۲۲ ساعت و ۱۵ دقیقه رسید.

به این ترتیب بود که انستیتوی ملی استانداردها و تکنولوژی آمریکا متوجه شد که باید تغییری اساسی در DES به وجود آید، زیرا شکست دادن این متد رمزنگاری داشت به سرعت آسان و آسان‌تر می‌شد. بنابراین تلاش برای ساخت ورژنی جدید از DES به سرعت آغاز شد.

انستیتوی مورد اشاره در ماه سپتامبر ۱۹۹۹۷ یک مسابقه برگزار کرد و از شرکت‌کنندگان خواست که به اکتشاف در زمینه چگونگی حفاظت از اطلاعات در آینده بپردازند. این مسابقه که Advanced Encyption Standard نام گرفت، در نهایت میزبان ۱۵ طراحی مختلف برای رمزنگاری داده بود. سه سال بعد، پروژه‌ای که تحت عنوان Rijindael شناخته می‌شود و توسط دو رمزنگاری بلژیکی توسعه یافت، به عنوان استاندارد رمزنگاری AES انتخاب شد و تا همین امروز از آن استفاده می‌شود. سپس در ماه نوامبر سال ۲۰۰۰، استاندارد AES توانست جوازهای لازم برای استفاده در سیستم‌های دولتی آمریکا را نیز کسب کند و بنابراین DES را به طور کامل کنار زد.

AES چطور کار می‌کند؟

اگر بخواهیم ساده بگوییم، AES یک بلوک شامل متن ساده را برداشته، آن را به چند باکس تقسیم می‌کند، عباراتی را جایگزین عبارات اصلی می‌کند و به درهم ریختن چیدمان نوشته می‌پردازد. این فرم از رمزنگاری تحت عنوان شبکه جاینشینی جایگشت (SPN) شناخته می‌شود و سایز هر باکس می‌تواند ۱۲۸ یا ۱۹۲ یا ۲۵۶ بیت باشد که این هم خود بستگی به توانایی‌های متد رمزنگاری دارد. توان استاندارد برای رمزنگاری، ۱۲۸ است و ۲۵۶ زمانی مورد استفاده قرار می‌گیرد که نیاز به بالاترین سطح از حفاظت و امنیت وجود داشته باشد.

در جریان پروسه جایگزینی و بهم ریختن چیدمان، یک کلید رمزگشایی به دست می‌آید که می‌توان از آن برای خواندن اطلاعات در فرم اصلی استفاده کرد. بدون دسترسی به این کلید رمزنگشایی، داده کاملا ناخوانا و در هم ریخته است و بنابراین به درد اشخاص شخص ثالث که در ترافیک مداخله کرده و در صدد سرقت داده برمی‌آیند نخواهد خورد.

AES در کجا استفاده می‌شود؟

اگرچه AES حیات خود را به عنوان ابزاری برای دولت آمریکا و به خصوص آژانس امنیت ملی این کشور باز کرد، اما اکنون توسط بسیاری از کسب‌وکارها و سازمان‌های مختلف در سراسر جهان استفاده می‌شود. در AES رایج‌ترین الگوریتم رمزنگاری در دوران کنونی به حساب می‌آید.

از این متد در هر فایلی و در هر سناریوی ارسال داده‌ای استفاده می‌شود. برای مثال وقتی در حال انتقال داده از طریق یک اتصال HTTPS باشید، به احتمال زیاد این AES است که از اطلاعات شما در برابر حملات مرد میانی محافظت می‌کند.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی