Kompletní návod na standard pokročilého šifrování (AES)

Shelby Taylor Naposledy upraveno: Shelby Taylor, 10 října, 2018

Šifrování má značný vliv na vaše soukromí.Šifrování je považováno za nejefektivnější způsob zabezpečení dat. Poskytuje bezpečný přenos i těch nejcitlivějších údajů, včetně vládních záznamů a soukromých zdravotních údajů.

Uvedením aplikací pro šifrovanou komunikaci, jako je Whatsapp, se tato bezpečnostní funkce dostala do povědomí veřejnosti. Uživatelé teď přímo vyžadují kompletní šifrování u téměř všech způsobů komunikace.

Takže co přesně šifrování znamená a proč je důležité i u každodenních aktivit?V tomto návodu zjistíte všechno, co potřebujete o šifrování vědět, a také, proč by vás mělo zajímat.

Šifrování – kódování soukromých údajů

Na některém ze svých zařízení (telefonu, počítači, tabletu) pravděpodobně máte citlivé údaje, jako například informace o financích. Bez šifrování může jakákoliv třetí strana získat k těmto údajům přístup nebo je zachytit.

Když jsou údaje zašifrované, jsou v podstatě upraveny do nečitelných nesmyslů, kterým se říká šifrovaný text.Aby k těmto informacím získala třetí strana přístup, musela by mít šifrovací klíč, který by jí umožnil dešifrovat zprávu a převést ji zpět do čitelného formátu.

Nejvyšší dostupná úroveň šifrování je v současné době 256 bit a 128 bit.Jednoduše řečeno bity představují velikost šifrovacího klíče, který funguje jako heslo.Čím větší klíč, tím těžší je ho prolomit.Jen abyste měli přehled, 128bitové šifrování používají banky a armáda a je bilionkrát silnější než 40bitové šifrování.

Dvě formy šifrování:symetrické a asymetrické

Symetrické šifrování i asymetrické šifrování zabezpečují přenášené údaje.Asymetrické šifrování nevyžaduje šíření vašeho privátního klíče a přidává tak další úroveň zabezpečení. Symetrické šifrování je rychlejší, protože není tak výpočetně náročné.

  • Symetrické šifrování
    Symetrické šifrování, také nazývané s tajným klíčem, používá k šifrování i dešifrování jediný klíč.Tento tajný kód je sdílen pouze s odesílatelem a příjemcem.Pokud ale získá kód třetí strana, šifrování je kompromitováno a vaše údaje již nejsou v bezpečí.
  • Asymetrické šifrování
    Asymetrické šifrování, také nazývané asymetrické algoritmy, používá k šifrování a dešifrování různé klíče.Privátní klíč zná pouze majitel a veřejný klíč znají ostatní v dané síti. Údaje, které jsou zašifrovány pomocí veřejného klíče, mohou být dešifrovány pouze pomocí odpovídajícího privátního klíče.

Standard pokročilého šifrování – AES

AES, dříve zvaný Rijndael, je zkratka pro Advanced Encryption Standard (česky standard pokročilého šifrování). Je to nejpoužívanější algoritmus pro šifrování důležitých údajů. Používají ho různé organizace, od Applu a Microsoftu po NSA.

Bezpečnostní funkce AES

AES je předním algoritmem pro šifrování dat z následujících důvodů:

  • Zabezpečení: Algoritmy AES odolávají útokům mnohem lépe než ostatní způsoby šifrování.
  • Náklady: Cílem algoritmu bylo nevýhradní a bezplatné rozšíření po celém světě. AES je z výpočetní i paměťové náročnosti efektivní.
  • Zavedení: Zavedení algoritmu AES do hardwaru i softwaru je jednoduché a flexibilní.

Bloková šifra

Tento způsob šifrování ukládá informace pomocí algoritmu blokové šifry.Vstupem je čistý text a výstupem šifrovaný text, bloky jsou měřeny v bitech.Například při použití AES 128bitového šifrování je 128 bitů šifrovaného textu vytvořeno ze 128 bitů čistého textu.

Celkově existují 3 blokové šifry, ze kterých se AES skládá, a to 128bitové, 192bitové a 256bitové.Každá z AES šifer šifruje a dešifruje data v blocích po 128 bitech pomocí kryptografického klíče ze 128, 192 a 256 bitů – 256bitový je nejbezpečnější.U 128bitové klíče se proces šifrování skládá z 10 sérií, u 192bitového je to 12 sérií a 14 sérií u 256bitového klíče. AES algoritmus je symetrický. To znamená, že pro zašifrování i dešifrování se používá stejný klíč, takže odesílatel i příjemce používají stejný klíč.

AES vs. DES:Nová éra šifrování

Data Encryption Standard (česky standard šifrování dat) neboli DES je v podstatě předchůdcem AES.Na začátku 70. let 20. století vyvinula společnost IBM původní DES, které bylo předloženo Národnímu úřadu pro standardizaci a používáno v NSA.Vláda spojených států používala DES 20 let, dokud se distributed.net nespojil s Electronic Frontier Foundation a veřejně tento algoritmus během 24 hodin neprolomili.

Poté co bylo jasné, že DES je náchylný k útokům hrubou silou, začal v Národním institutu standardů a technologie (NIST) vývoj AES.Tento nový algoritmus byl navržen tak, aby bylo jeho zavedení snadné jak v hardwaru, tak softwaru i omezeném prostředí.AES byl od začátku veřejný a ochránil citlivé vládní informace před různými typy útoků. AES je nejméně 6krát rychlejší než Triple DES.

Srovnání DES a AES

DES AES
Vytvořeno 1977 1999
Délka klíče 56 bitů 128, 192 nebo 256 bitů
Typ šifrování Symetrické Symetrické
Velikost bloku 64 bitů 128 bitů
Zabezpečení Prokazatelně nedostatečné Považovaný za bezpečný

Běžné využití AES

AES může bezplatně využít jakákoliv soukromá i veřejná organizace pro obchodní i neziskové účely.Tady jsou další běžná využití algoritmu AES:

  • VPN

Virtuální privátní sítě (VPN) běžně používají AES. VPN je nástroj, který vám umožní zabezpečit vaše připojení k síti odesláním vaší IP adresy na bezpečný server spravovaný poskytovatelem na jiném místě na světě. VPN fungují dobře zejména,pokud jste připojeni ve veřejné, nezabezpečené síti, například v kavárně.

  • Nástroje pro archivaci a kompresi

Jakýkoliv soubor, který jste zkomprimovali, abyste snížili jeho velikost a omezili jeho vliv na váš pevný disk, pravděpodobně spoléhá na software obsahující AES šifrování.To jsou ve většině případů soubory, které si můžete stáhnout z internetu, jako například WinZip, 7 Zip nebo RAR.

  • Šifrování disku/diskového oddílu

Pokud se vyznáte v kryptografii a zajišťujete, že jsou vaše osobní údaje v bezpečí, software pro šifrování disku/diskového oddílu, který používáte, má zabudovaný AES algoritmus.Všechny programy jako BitLocker, FileVault a CipherShed používají AES, aby zajistily, že budou vaše údaje v bezpečí.

  • Další aplikace

  1. Nástroje pro správu hesel:U nástrojů pro správu hesel je známo, že pro zabezpečení dat uživatelů používají AES 256bitové šifrování.
  2. Počítačové hry:Vývojáři, jako je Rockstar, který vytvořil Grand Theft Auto (GTA), používají AES šifrování, aby zabránili hackerům v prolomení jejich multiplayerových serverů.
  3. Aplikace pro komunikaci:Velmi známá aplikace WhatsApp šifruje odesílané zprávy pomocí AES.

Shrnutí

S neustálým vývojem technologie se zvyšuje i rozšíření kybernetických útoků.V současné době ale neexistuje žádná známá metoda k prolomení AES šifrování. Díky tomu je jedničkou v oblasti zabezpečení a je zásadní pro ochranu vašich údajů, protože snižuje riziko útoku.AES šifrování bylo zavedeno do mnoha softwarů a hardwarů a pokud bude zavedeno kompletně, jeho možnosti jsou téměř neomezené.

Líbil se Vám tento článek? Ohodnoťte jej!
Nesnášel jsem ho Opravdu se mi nelíbí Byl v pořádku Docela dobrý! Absolutně úžasný!
3.90 Hlasovalo 3 uživatelů
Titulek
Komentář
Děkujeme za vaši zpětnou vazbu
Shelby Taylor
Shelby ráda cestuje po světě. Má titul z fyziky a astronomie se zaměřením na astrofyziku/matematiku. Zcela ji však okouzlil nový svět, a to konkrétně kyberbezpečnost, svoboda na internetu a marketing.