امنیت به زبان ساده: رمزنگاری AES چیست؟

AES چرا و چگونه توسعه یافت؟

بین سال‌های ۱۹۷۷ الی ۱۹۹۹ میلادی، متد رمزنگاری استاندارد برای قریب به ۲۲ سال، متد DES بود که توسط شرکت آی‌بی‌ام توسعه یافت و به عنوان الگوریتم رسمی برای رمزنگاری اطلاعات دولت آمریکا مورد استفاده قرار می‌گرفت. اکثر متخصین عقیده داشتند که این الگوریتم شکست‌ناپذیر است، اما قدرت پردازشی کامپیوترها در دهه ۹۰ به شکلی چشمگیر افزایش یافت و محققان توانستند سیستم‌هایی بسازند که قادر به شکست دادن الگوریتم رمزنگاری ۵۶ بیتی DES بودند.

برای نخستین بار در ماه ژوئن سال ۱۹۹۷ بود که به صورت عمومی مشخص شد می‌توان DES را کرک کرد. در این ارائه تاریخی، اعضای گروه DESCHALL Project به استفاده از مقادیر دیده نشده‌ای از قدرت پردازشی برای شکست دادن کلید رمزنگاری استفاده کردند. سپس پروژه Deep Crack کلید خورد و افراد پشت آن در سازمان Electronic Frontier Foundation توانستند طی ماه جولای ۱۹۹۸، رمزنگاری DES را در تنها ۵۶ ساعت شکست دهند. همین پروژه بعدا ادامه یافت و پس از شش ماه، مدت زمان شکست دادن الگوریتم به ۲۲ ساعت و ۱۵ دقیقه رسید.

به این ترتیب بود که انستیتوی ملی استانداردها و تکنولوژی آمریکا متوجه شد که باید تغییری اساسی در DES به وجود آید، زیرا شکست دادن این متد رمزنگاری داشت به سرعت آسان و آسان‌تر می‌شد. بنابراین تلاش برای ساخت ورژنی جدید از DES به سرعت آغاز شد.

انستیتوی مورد اشاره در ماه سپتامبر ۱۹۹۹۷ یک مسابقه برگزار کرد و از شرکت‌کنندگان خواست که به اکتشاف در زمینه چگونگی حفاظت از اطلاعات در آینده بپردازند. این مسابقه که Advanced Encyption Standard نام گرفت، در نهایت میزبان ۱۵ طراحی مختلف برای رمزنگاری داده بود. سه سال بعد، پروژه‌ای که تحت عنوان Rijindael شناخته می‌شود و توسط دو رمزنگاری بلژیکی توسعه یافت، به عنوان استاندارد رمزنگاری AES انتخاب شد و تا همین امروز از آن استفاده می‌شود. سپس در ماه نوامبر سال ۲۰۰۰، استاندارد AES توانست جوازهای لازم برای استفاده در سیستم‌های دولتی آمریکا را نیز کسب کند و بنابراین DES را به طور کامل کنار زد.

AES چطور کار می‌کند؟

اگر بخواهیم ساده بگوییم، AES یک بلوک شامل متن ساده را برداشته، آن را به چند باکس تقسیم می‌کند، عباراتی را جایگزین عبارات اصلی می‌کند و به درهم ریختن چیدمان نوشته می‌پردازد. این فرم از رمزنگاری تحت عنوان شبکه جاینشینی جایگشت (SPN) شناخته می‌شود و سایز هر باکس می‌تواند ۱۲۸ یا ۱۹۲ یا ۲۵۶ بیت باشد که این هم خود بستگی به توانایی‌های متد رمزنگاری دارد. توان استاندارد برای رمزنگاری، ۱۲۸ است و ۲۵۶ زمانی مورد استفاده قرار می‌گیرد که نیاز به بالاترین سطح از حفاظت و امنیت وجود داشته باشد.

در جریان پروسه جایگزینی و بهم ریختن چیدمان، یک کلید رمزگشایی به دست می‌آید که می‌توان از آن برای خواندن اطلاعات در فرم اصلی استفاده کرد. بدون دسترسی به این کلید رمزنگشایی، داده کاملا ناخوانا و در هم ریخته است و بنابراین به درد اشخاص شخص ثالث که در ترافیک مداخله کرده و در صدد سرقت داده برمی‌آیند نخواهد خورد.

AES در کجا استفاده می‌شود؟

اگرچه AES حیات خود را به عنوان ابزاری برای دولت آمریکا و به خصوص آژانس امنیت ملی این کشور باز کرد، اما اکنون توسط بسیاری از کسب‌وکارها و سازمان‌های مختلف در سراسر جهان استفاده می‌شود. در AES رایج‌ترین الگوریتم رمزنگاری در دوران کنونی به حساب می‌آید.

از این متد در هر فایلی و در هر سناریوی ارسال داده‌ای استفاده می‌شود. برای مثال وقتی در حال انتقال داده از طریق یک اتصال HTTPS باشید، به احتمال زیاد این AES است که از اطلاعات شما در برابر حملات مرد میانی محافظت می‌کند.