CDN ابری

آشنایی با رمزنگاری AES؛ یک راهنمای جامع

shahin شاهین نوعی
21 بازدید | 0 دیدگاه | 02 شهریور 1401
/storage/post-images/1661230942_2022-08-23_1656781915_2022-07-02_02-min.png
سرفصل های مهم
آشنایی با رمزنگاری AES؛ یک راهنمای جامع

به احتمال زیاد شما هم در کسب و کار خود اطلاعات حساس و محرمانه ای را ذخیره کرده و یا انتقال می دهید. و یا ممکن است یک فرد محتاط باشید که نگران کسب و کار و از دست رفتن داده های مهم شرکت است. تفاوتی نمی کند که در جه سطحی باشید، اینجا استاندارد رمزنگاری پیشرفته یا AES شامل الگوریتم هایی است که تمام این نگرانی ها را برطرف می کند.

الگوریتم AES داده ها را ضمن غیر قابل سرقت کردن آنها توسط هکرها و اشخاص غیر مجاز، به مقصد مورد نظرتان انتقال می دهد.  در این مطلب به چیستی الگوریتم های AES، نحوه عملکرد فرآیند رمزنگاری در این استاندارد و تفاوت طول کلیدهای AES اشاره خواهیم کرد و در نهایت خواهیم دید که AES چطور به اپلیکیشن ها و برنامه ها در امن تر کردن اطلاعات حساس شان کمک می کند.

رمزنگاری AES چیست؟

رمزنگاری AES یک تکنولوژی امنیت سایبری است که با استفاده از الگوریتم رمزنگاری متقارن 128-بیت، 192-بیت و 256- بیت، پنهان سازی داده های الکترونیکی را مقدر می سازد.

در واقع AES یک استاندارد امنیت کامپیوتری است که اطلاعات الکترونیکی را با امضای دیجیتال امن تر کرده و از اطلاعات محرمانه دولتی نیز به بهترین شکل محافظت می کند. این استاندارد توسط موسسه ملی استانداردها و تکنولوژی NIST منتشر شده است.

نکته جالب توجه این است که الگوریتم AES به هیچ وجه قابل کرک کردن یا شکستن نیست؛ حداقل میلیاردها سال برای یک ابر کامپیوتر زمان لازم خواهد بود تا بتواند یک کلید AES 128 بیتی را بشکند. البته کامپیوترهای کوآنتوم می توانند این کار را سریعتر انجام دهند، که طبق برآوردهای انجام شده و در نظر گرفتن منابع، حدود 6 ماه برای یک کامپیوتر کوآنتوم نیز زمان لازم خواهد بود تا بتواند چنین کلیدی را از پا بیاندازد.

از زمان انتشار الگوریتم های AES، و با توجه به ماهین نفوذ ناپذیری آنها در برابر حملات Brute force ، این الگوریتم به یک استاندارد طلایی در دنیای امضاهای دیجیتال تبدیل شده که امنیت رمزنگاری و جلوگیری از دسترسی های غیر مجاز به داده های الکترونیکی را غیر ممکن می سازد.

دولت ها و موسسات مرتبط و همچنین سازمان های غیر دولتی نیز در کنار تمامی کسب و کارهای دیگر، می توانند از رمزنگاری AES به طور روزانه برای محافظت از داده های حساس شان استفاده کنند. حتی مصرف کنندگان نیز می توانند از دستگاه هایی استفاده کنند که از رمزنگاری AES پشتیبانی کند.

رمزنگاری AES چطور عمل می کند؟

طبق گفته AES، این استاندارد از الگوریتمی با رمزی متقارن 128- بیت یا یک کلید واحد که اطلاعات را رمزنگاری و رمز گشایی می کند، بهره می برد. فرآیند رمزنگاری AES یک متن رمزی یا ciphertexr ایجاد می کند، که قابل خواندن نیست؛ این یک نسخه از داده های متن خام غیر قابل رمز دهی است. منظور از متن خام اطلاعاتی است که انسان ها قادرند آن را بخوانند و درک کنند. خروجی فرآیند رمزنگاری، یعنی متن رمزنگاری شده ( ciphertext ) تا زمان در اختیار داشتن کلید AES برای رمزگشایی آن قابل خواندن نخواهد بود.

فرایند رمزدهی و رمزگشایی می تواند از طول های کلیدهای 128-192- و 256 بیتی استفاده کند تا متن خام را به یک متن رمزی تبدیل کند و بالعکس.

در ارتباطات AES محور، ارسال کننده و دریافت کننده داده ها هر دو دارای یک کلید AES یکسان هستند که برای رمزدهی و رمزگشایی متن خام و تبدیل آن به متن رمزی مورد استفاده قرار می گیرد.

اگر قرار بود که این اطلاعات توسط یک هکر در میان راه سرقت شوند، با توجه به نداشتن کلید AES هکر نمی توانست اطلاعات را بخواند؛ پس از داده ها تنها توسط ارسال کننده و دریافت کننده مجاز قابل خواندن خواهند بود.

بگذارید به نمونه ای از یک Plaintext و یک ciphertext نگاهی بیاندازیم:

  • پیام pkaintext:

رئیس جمهور یک بیماری خطرناک را پشت سر گذاشت.

  • پیام ciphertext همین متن:

bWhVOg5IxuiUw1TKrEjFD4CCw9r30KcSp8LU49JXX89i5+K/Z55QeNgPnEoDtK90bbUjpbQZ/yaQGOdXlbZS9/Ntd/mfxnK6GAhyKmtHUUk=

همانطور که واضح است خواندن پیام رمزی ممکن نیست؛ مگر اینکه کلید AES  لازم برای باز کردن رمز آن را در اختیار داشته باشید.

پس طبق این مثال، تنها ارسال کننده و دریافت کننده پیام که کلید AES را دارند می توانند پیام را مطالعه کنند؛ پس اگر یک هکر در میان راه به آن دسترسی پیدا کند، باز هم نمی تواند اطلاعات محرمانه را بخواند.

پروسه رمزنگاری AES به این صورت عمل می کند:

در ابتدا اطلاعات به چند بخش تبدیل می شوند، که حجم هر کدام 128 بیت است یا شاید 4 ستون 4 ردیفه ی 16 بیتی باشد. در هر بایت 8 بیت وجود دارد که 16 ضربدر 8 مساوی با بسته های 128 بیتی خواهد شد.

پس از این فاز، این عملیات پیش خواهند رفت:

  • Key expansion: این کار کلیدهای جدیدی را ایجاد می کند که به آنها round key گویند تا در هر دور رمزنگاری مورد استفاده قرار گیرند.
  • اضافه کردن round key: پروسه ای که در آن کلید round اولیه به مجموعه ای داده های بخش بندی شده اضافه می شود.
  • تعویض بایت:  این فرآیند هر بایت را بر مبنای Rijndael S-box با بایت های متفاوت جایگزین می کند.
  • تعویض ردیف: که هر ردیف از داده های تقسیم بندی شده زا با یک فاصله از چپ برای ردیف دوم، دو فاصله برای ردیف سوم و الی آخر، جا به جا می کند.
  • ترکیب ستون ها: که  از یک ماتریکس از پیش تعریف شده برای ترکیب ستون های داده های تقسیم شده و ساخت یک بلوکه جدید از داده ها استفاده می کند.
  • اضافه کردن round key: در این مرحله یک round key دیگر به ترکیب ستون ها اضافه می شود.

پس از این دور اولیه، فرآیند 9، 11 یا 13 بار دیگر تکرار می شود. این تکرار به طول کلید مورد استفاده ی الگوریتم بستگی دارد؛ یعنی همان 128-192 یا 256 بیتی.

رمزنگاری AES می تواند با سایر الگوریتم های رمزنگاری دیجیتال NIST نیز ترکیب شده و امنیت و قدرت رمزنگاری را برای اطلاعات حساس سازمان ها، بانک ها و موسسات مالی یا هر شرکت خصوصی ممکن سازد. در صورت ساخت چنین میکسی واقعاً دسترسی به اطلاعات برای هیچ فردی غیر مجازی ممکن نخواهد بود.

چند نمونه از رمزنگاری AES

رمزنگاری AES برای رمزدهی داده های ثابت و در حال انتقال در بسیاری از دستگاه ها، اپلیکیشن ها و شبکه های فعلی امروزی مورد استفاده قرار می گیرد. بسیاری از درایوهای SSD موجود در بازار امروز به طور پیش فرض از الگوریتم های رمزنگاری AES بهره می برند تا مطمئن شوند که از زمانی که SSD کارخانه را ترک می کند تا انتهای عمرش، داده های شما در امنیت کامل باشند.

یکی از نمونه های فعال در بازار که از رمزنگاری AES استفاده می کند Crucial MX500 SATA SSD است؛ این هارد به سخت افزار AES 256 بیتی مجهز بوده و هکرها را از رده خارج می کند.

مثالی دیگر از دستگاه های ذخیره سازی که از این استاندارد استفاده می کنند،  Samsung 860 EVO SSD است؛ این درایو نیز از کلید 256 بیتی استفاده می کند.

مثال سوم پیام های واتس اپ هستند؛ که مثل برخی از روش های ارتباطی امن دیگر امروزی از رمزنگاری AES 256 بیتی استفاده می کند.

یکی دیگر از مثالهای درجه یک، گوگل کلود است. تمام داده های موجود در سطح Storage گوگل کلود با استفاده از رمزنگاری 256 بیتی AES به طور پیش فرض رمزنگاری می شوند. این یکی از ملزومات استفاده از داده های مشتریان برای ارائه خدمات این چنینی است.

یک نمونه آخر نیز سرویس مدیریت پسورد LastPass است که احتمالا بسیاری از شما در حال حاضر از آن استفاده می کنید.

این سرویس نیز از رمزنگاری AES برای محافظت از پسوردهای شما در برابر هکرها استفاده می کند.

پیشنهاد می کنیم مطالب مرتبط دیگر در زمینه رمزنگاری و رمزگشایی داده های وب از جمله مقاله Cryptography، رخنه اطلاعاتی، SSH، Handshake و کلیدهای عمومی و خصوصی را در بلاگ میزبان کلود مطالعه کنید.

راهکار میزبان کلود

در صورتی که روزانه با داده های حساس سازمانی و اطلاعات محرمانه مالی و امنیتی سر و کار دارید، می توانید سایت خود را به SSL میزبان کلود مجهز کنید؛ بعلاوه موسسات مالی و بانک هایی که امکان ارائه کلید خصوصی خود را به سرویس های شخص ثالث ندارند، می توانند از قابلیت Keyless SSL میزبان کلود بهره مند شوند. پیشنهاد می کنیم صفحات پدافند امنیتی ابری و سرویس CDN میزبان کلود را مطالعه کرده و با ویژگی ها و قابلیت های منحصر آن بیشتر آشنا شوید.

جمع بندی

امروزه مسائل امنیتی در عرصه وب از اهمیتی بیش از پیش برخوردار شده اند؛ مسلماً هیچ سازمانی و هیچ شخصی نمی خواهد که داده های حساس و اطلاعات محرمانه درونی به بیرون نفوذ کند. این دغدغه تنها با رمزنگاری داده ها قابل حل خواهد بود. یکی از روش های مدرن و استاندارد های بروز در زمینه رمزنگاری داده ها، استفاده از الگوریتم های AES است که در این مطلب سعی شد تا در خصوص چیستی، نحوه عملکرد و نمونه های اجرایی آن اطلاعات کاملی در اختیار شما قرار گیرد. امیدواریم این مطلب برای شما مفید واقع شده باشد.




پیشنهاد ویژه

CDN ابری میزبان کلود

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

سرعت در بارگذاری و تحویل محتوای سایت

مشاهده پلانها
برچسب ها :
نویسنده مطلب شاهین نوعی

Hi everyone, my name is Shahin Noei; I'm so glad to be sharing with you my latest knowledge of IT infrastructure and I warmly invite you to ask any of your questions in my linkedin page. I've been working in digital marketing field for the last 5 years and I've been in touch with some IT businesses long enough to get the most out of the newest technologies in this modern era.

آشنایی با رمزنگاری AES؛ یک راهنمای جامع 0 دیدگاه

مطالب را قبل از دیگران مطالعه کنید

دریافت جدیدترین مطالب در ایمیل شما

ایمیل شما به صورت کاملا محرمانه نزد ما محفوظ است
ما برای شما هرزنامه ارسال نمی کنیم