موضوع رمزنگاری اطلاعات دیجیتال از گذشته تا به امروز یکی از مهم ترین موضوعات در حوزه امنیت اطلاعات کاربران و سازمان ها است و همواره روش های رمزنگاری مختلفی برای محافظت از اطلاعات کاربران از زمان پیدایش دنیای دیجیتال و کامپیوتر به کار گرفته شده است. یکی از جدیدترین و پرکاربردترین متدهای رمزنگاری در سطح جهان، استاندارد رمزنگاری AES است که به طور گسترده ای برای رمزنگاری و افزایش امنیت اطلاعات در انتقال داده یا در رمزنگاری اطلاعات طبقه بندی شده توسط سازمان ها به کار گرفته می شود. برای اینکه بیشتر با استاندارد رمزنگاری AES و نحوه کار آن آشنا شوید با ما تا انتهای این مقاله همراه باشید.
فهرست مطالب
تاریخچه ای کوتاه از پیدایش استاندارد رمزنگاری AES
استاندارد رمزنگاری پیشرفته Advanced Encryption Standard یا به اختصار AES یک سیستم رمزنگاری است که در اوایل قرن 21 به وجود آمد. تا پیش از به وجود آمدن رمزنگاری AES، دولت ایالات متحده از سیستم رمزنگاری کمپانی IBM با نام Data Encryption Standard یا به اختصار DES برای رمزنگاری اطلاعات دولتی و طبقه بندی شده خود استفاده می کرد. این سیستم در اوایل دهه 1970 میلادی DES توسط کمپانی IBM برای حفاظت از داده های مشتریان خود توسعه داده شده بود که در ادامه در سال 1973 انستیتوی ملی استانداردها و تکنولوژی آمریکا (NIST) آن را به عنوان استاندارد رمزگذاری ملی برای دولت آمریکا تایید کرد.
این سیستم رمزگذاری تا دهه 1990 یک سیستم غیر قابل نفوذ و شکست ناپذیر تصور می شد، اما با افزایش قدرت پردازشی کامپیوتر ها در این دهه، برخی گروه ها با استفاده از حمله Brute-Force (استفاده از یک نرم افزار برای به دست آوردن رمز توسط حدس زدن های پی در پی) توانستند DES را کرک کنند. پس از این اتفاقات بود که NIST به فکر جایگزینی قوی برای DES افتاد تا در بدو ورود به قرن 21ام، یک سیستم رمزنگاری قوی و بدون شکست را برای حفاظت از اطلاعات حساس در اختیار داشته باشد.
این انستیتو در سال 1997 با راه اندازی یک مسابقه با نام Advanced Encryption Standard از افراد و گروه های مختلف دعوت کرد تا طرحی جایگزین را برای DES طراحی و ارائه کنند. در نهایت طرح دو متخصص رمزنگاری بلژیکی با نام های John Daemen و Vincent Rijmen تحت عنوان طرح پیشنهادی Rijndael که (ترکیبی از نام خانوادگی هر دو فرد بود) توسط NIST پذیرفته شد و در اکتبر سال 2000 به عنوان سیستم رسمی رمزگذاری داده با نام AES در ایالات متحده معرفی شد. از آن زمان تا به امروز AES برای رمزنگاری اطلاعات حساس در دولت و سازمان های اطلاعاتی ایالات متحده استفاده می شود. البته موارد استفاده AES محدود به دولت ایالات متحده نیست و گستره استفاده بسیار وسیعی دارد. اما قبل از اینکه به حوزه های استفاده این رمزنگاری بپردازیم، ابتدا بیایید با نحوه کار و ساختار آن آشنا شویم.
الگوی رمزگذاری داده AES چگونه کار می کند؟
استاندارد رمز گذاری پیشرفته یا AES ، یک الگوریتم رمزنگاری بلوکی 128 بیتی متقارن است که داده ورودی را پس از انجام عملیات رمزنگاری یا Encryption تبدیل به یک کلید رمز می کند. کلمه متقارن در اینجا به این معنی است که یک Secret Key مشترک برای رمزنگاری و رمزگشایی داده استفاده می شود و باید در هر دو سمت یک رمز مشترک وارد شود.
اگر بخواهیم فرایند رمزنگاری را در این الگوریتم به طور ساده تر بیان کنیم، AES یک بلوک رمزنگاری 128 بیتی است که داده هایی با طول 128 بیت وارد آن می شوند و روی آن عملیات رمزنگاری را انجام می دهد که در اولین مرحله از رمزنگاری داده ها داخل یک آرایه قرار می گیرند، سپس عملیاتی شامل جایگزینی، تغییر ردیف و در هم ریختگی یا میکس کردن داده ها انجام می شود. آخرین مرحله یک مرحله عملیات منطقی XOR است که روی هر ستون و کلید مربوطه اعمال می شود. سپس بسته به طول رمز نهایی و ساختار آن مراحل بعدی به تعداد مشخصی تکرار می شوند که خروجی نهایی آن یک کلید برای دسترسی به اطلاعات رمزنگاری شده است.
این استاندارد می تواند سه ساختار رمزنگاری مختلف داشته باشد که عبارتند از:
- AES-128 bit که یک کلید 128 بیتی تولید می کند و شامل یک پروسه 10 مرحله ای است.
- AES-192 bit که یک کلید 192 بیتی تولید می کند و شامل یک پروسه 12 مرحله ای است.
- AES-256 bit که یک کلید 256 بیتی تولید می کند و شامل یک پروسه 14 مرحله ای است.
تفاوت ساختار تولید کلید ها در میزان تکرار هر مرحله عملیات است و با تکرار بیشتر هر مرحله امنیت کلید تولید شده افزایش می یاید و کرک شدن آن سخت تر می شود. بنابراین برای تولید یک کلید 128 بیتی، عملیات رمزنگاری پس از مرحله اول 10 مرتبه تکرار می شود، برای AES-192 دوازده مرحله مرحله و برای تولید یک کلید 256 بیتی این عملیات 14 مرحله تکرار می شود که به مراتب از کلید های 128 و 192 بیتی قوی تر است. دولت آمریکا بر اساس درجه اهمیت اطلاعات سه کلید مختلف نام برده شده در بخش قبلی برای رمزنگاری داده ها استفاده می کند و در مهم ترین و سری ترین اسناد خود از کلید های 192 و 256 بیتی استفاده می کند.
موارد استفاده رمزنگاری AES کدام اند؟
همانطور که گفته شد الگوریتم رمزگذاری AES تنها توسط دولت و سازمان های مختلف ایالات متحده استفاده نمی شود و در دسترس عموم نیز قرار دارد. امروزه استفاده از رمزنگاری AES را می توانید در پروتکل های HTTPS، انواع نرم افزار ها و برنامه های موبایلی، فایل های سیستمی روی سیستم عامل های کامپیوتری، انتقال اطلاعات بر بستر وای فای (Wi-Fi)، دسترسی به انواع عکس و فیلم، رمزنگاری اطلاعات انواع هارد و فلش مموری و… مشاهده کنید. حتی کاربران عادی نیز می توانند برای رمزنگاری اطلاعات خود به این الگوریتم دسترسی داشته باشند و کافی است با مراجعه به یکی از وب سایت های رمزنگاری AES آنلاین مانند AES Encryption اطلاعات خود را با این الگوریتم رمزنگاری کنید.
آیا AES-256 bit قابل کرک شدن است؟
سیستم رمزنگاری AES به گونه ای توسعه داده شده که بر خلاف رمزنگاری DES در برابر حملات Brute-Force مقاوم باشد و گفته می شود که با توان پردازشی سیستم های امروزی، دستیابی به کلید AES (به خصوص AES-256) نیازمند سپری شدن سال های زیادی است. بنابراین می توان گفت که با توان پردازشی سیستم های حال حاضر تقریبا دستیابی یا همان کرک شدن یک فایل رمزنگاری شده با رمزگذاری AES تقریبا غیر ممکن به نظر می رسد. البته ممکن است در آینده با روی کار آمدن کامپیوتر های کوانتومی که قدرت پردازشی بسیار بیشتری نسبت به یک کامپیوتر ساده دارند، این امر ممکن شود.
جمع بندی
رمزنگذاری AES یکی از الگوریتم های رمزنگاری اطلاعات است که از سال 2000 به دنیا معرفی شد و به طور گسترده در رمزنگاری اطلاعات طبقه بندی شده انواع سازمان های دولتی و سایر حوزه ها مثل رمزنگاری اطلاعات روی پروتکل HTTPS مورد استفاده قرار گرفت. رمزنگاری AES از الگوریتم رمزنگاری بلوکی متقارن استفاده می کند که در آن برای رمزنگاری داده ها از بلوک 128 بیتی با متد شبکه جانشینی جایگشت یا SPN استفاده می شود. در نهایت کلید تولید شده در این الگوریتم می تواند طولی معادل 128، 192 یا 256 بیت داشته باشد و هرچه طول بیت ها بیشتر باشد، امنیت کلید تولید شده بیشتر خواهد بود.
این سیستم رمزنگاری در حال حاضر تقریبا غیر قابل نفوذ است و کامپیوتر های امروزی قابلیت رمزگشایی و هک آن را ندارند، اما ممکن است همان اتفاقی که برای رمزنگاری DES افتاد، برای استاندارد رمزگذاری AES نیز تکرار شود. نظر شما در این باره چیست؟ آیا به نظر شما استاندارد AES-256 bit غیر قابل هک است؟ شما می توانید نظرات خود را در این باره با ما و سایر مخاطبان مجله تکنوسان به اشتراک گذارید.