高级加密标准(AES)终极指南
加密会对你的隐私产生重大影响,并通常被认为是保护数据最有效的方法。加密提供了一种传输最敏感的数据 - 包括政府记录和私人健康数据 - 的安全方式。
由于安全功能随着Whatsapp等加密通信的引入逐渐进入主流公众的期望之中,用户现在几乎要求所有通信方式皆提供端到端加密。
那么,加密究竟是什么?为什么它对日常人来说如此重要?以下是你需要知道的有关加密是什么以及它对你来说重要的原因。
加密 – 编码私有数据
你可能拥有敏感数据,例如手机丶笔记本电脑丶平板电脑或任何其他设备上的财务信息。如果没有加密,任何此类私人数据都可以被第三方和有心人士访问或拦截。
当数据被加密时,其基本上被重新排列成不可读的乱码,称为密文。要访问该信息,则目标方必须持有加密密钥,以解密该消息并将其返回到其可解密的格式。
目前,可用的最高加密级别是256位元和128位元。简单地说,位元代表加密密钥的大小,并被当作密码使用。钥匙越大,则越难破解。为了让你更容易理解,银行和军方使用的是128位元加密,比40位元加密更强一万亿倍。
两种加密形式:对称和非对称
对称密钥加密和非对称密钥加密均为传输数据提供安全性。但是,非对称加密不需要分配你的私钥,并可增加额外的安全层,而对称算法则可能更快,因为它们不需要那么多的计算容量。
- 对称密钥加密
对称密钥加密(也称为密钥)使用相同的密钥来加密和解密信息。 此密钥仅与发件人和收件人共享。 但是,如果外部方获得对此密钥的访问权限,则加密将受到损害,并且你的信息将不再受到保护。 - 非对称密钥加密
这种类型的加密也称为非对称密钥算法,它使用不同的密钥来加密和解密数据。 使用私钥(仅由所有者知道)和公钥(在同一网络上的其他人都知道),使用公钥加密的信息只能由等效的私钥解密。
高级加密标准 – AES
AES最初称为Rijndael,代表高级加密标准。它是加密重要数据的最常用方法之一,用于从Apple和Microsoft到NSA等组织。
AES安全功能
AES是首屈一指的高级加密标准算法,因为它具有以下特点:
- 安全性:AES算法能够比其他加密方法更能抵御攻击。
- 成本:AES算法旨在于全球以非独占和免版税的方式发布。其在计算和内存基础上的成本效益很高。
- 执行:AES算法灵活,非常适合在硬件和软件中执行,且执行起来相当容易。
分组密码算法
这种加密方法使用分组密码算法存储信息。分组建立明文输入和密文输出,以位元为单位。例如,如果使用AES 128位元,则每128位元明文即会产生128位元密文。
AES总共有三种分组密码,包含AES-128丶AES-192和AES-256。每个AES密码在128位元的分组中使用128丶192和256位元的加密密钥来加密和解密数据 – 其中以256位元最为安全。128位元密钥有10轮加密过程,192位元密钥有12轮,256位元密钥則有14轮。 AES算法是对称的,这意味着相同的密钥用于加密和解密过程,因此发送者和接收者知道他们使用相同的密钥。
AES与DES:加密的新时代
数据加密标准(或称DES)本质上是AES的前身。在20世纪70年代早期,IBM开发了原始的DES,其被提交给国家标准局并由NSA使用。最终,DES成为美国政府20年来使用的标准安全算法,直到distributed.net与电子前沿基金会合作并在不到24小时内公开破解DES。
在DES变得无法抵御攻击并需要进化一事成为新闻后,美国国家标准与技术研究院(NIST)开始着手开发AES。这种新算法可以更容易在硬件丶软件和受限环境中执行。 AES的设计宗旨在于对外公开,并可保护敏感的政府信息免受各种攻击技术的影响。 AES至少比DES快速十倍以上。
比较DES与AES
| DES | AES | |
| 开发时间 | 1977 | 1999 |
| 密钥长度 | 56 位元 | 128、192或256位元 |
| 密码类型 | 对称分组密码 | 对称分组密码 |
| 分组大小 | 64 位元 | 128 位元 |
| 安全性 | 证明不足 | 被认为足夠安全 |
AES的常见用途
首先,AES为任何商业、非商业、私人和公共组织或个人提供免费使用。以下是AES算法的其他常见用法:
VPN
虚拟专用网络(VPN)通常使用AES。 VPN是一种可让你通过将IP地址发送到由世界其他地方的提供商运营的安全服务器来保护你的网络连接的工具。VPN在你连接到开放,不安全的网络(例如咖啡店)时,特别能派上用场。
存档和压缩工具
任何已经压缩以减小其大小并最小化其对硬盘驱动器影响的文件可能依赖于包含AES加密的软件。这些通常是可以从互联网上下载的文件,例如WinZip、7 Zip和RAR。
磁盘/分区加密
如果你熟悉加密技术并确保您的个人数据安全,则你使用的磁盘/分区加密软件会集成AES算法。BitLocker,FileVault和CipherShed等软件都在AES上运行,以维护你的信息隐私。
其他应用
- 密码工具:強效密码工具使用AES 256位元加密来保护用户数据。
- 视频游戏:制作《侠盗猎车手》游戏的Rockstar等开发者使用AES加密来防止黑客破坏他们的多人游戏服务器。
- 消息发送应用程序:众所周知,WhatsApp使用AES加密通过应用程序发送的消息。
结论
随着技术不断进步,网络攻击的存在越来越普遍。目前,没有已知可破坏AES加密的方法,而这使其成为安全性领域的强大驱动力,且对于保护你的信息和降低攻击风险至关重要。 AES加密已经集成到许多软件和硬件系统中,如果被善用至极致,其潜力可谓无可限量。
