AlegsaOnline.com

AES (täiustatud krüpteerimisstandard): määratlus, tööpõhimõte ja kasutus

Tutvu AES-iga: täiustatud krüpteerimisstandard, selle tööpõhimõte, turvalisus ja praktiline kasutus digitaalkaitses — selge juhend arendajatele ja huvilistele.

Autor: Leandro Alegsa Loomise kuupäev: 18. mai 2022 Viimane uuendus: 22. oktoober 2025

simple.wikipedia.org · CC BY-SA 4.0

Krüptograafias on täiustatud krüptostandard (AES) sümmeetrilise võtmega plokk-krüptograafia algoritm, mille valis 2001. aastal välja riiklik standardite ja tehnoloogia instituut (NIST). See valiti andmete krüpteerimiseks ning on alates sellest ajast laialdaselt kasutusele võetud nii valitsusasutustes kui ka kommertsrakendustes. AES on asendanud varasema standardi andmekrüpteerimisstandardi (DES) ja pakub paremat turvalisust ning suuremat jõudlust kaasaegsetes keskkondades.

Alates 2008. aastast on AES üks populaarsemaid sümmeetrilise võtme krüptograafias kasutatavaid algoritme. See on programmeerijatele ja üldsusele kättesaadav erinevate tarkvarapakettidega ning toetatud riistvara‑kiirendusega (näiteks AES‑NI kaasaegsetes protsessorites), mis teeb selle eriti sobivaks nii võrgu‑ kui kettakrüpteerimiseks.

Kuidas AES töötab

AES on plokialgoritm, mis töötleb andmeid 128‑biti suuruste plokkidena. Tegemist on Substitution–Permutation Network tüüpi skeemiga, mis tähendab, et krüpteerimine koosneb mitmest järjestikusest teisendusest (väärtuste asendamine ja permuteerimine), mida korratakse mitme vooru vältel.

Ploki suurus: 128 bitti (16 baiti).
Võtme suurused: 128, 192 või 256 bitti.
Voorude arv: sõltub võtme pikkusest — 10 vooru (128‑bit võti), 12 vooru (192‑bit) või 14 vooru (256‑bit).

Iga voor koosneb neljast põhioperatsioonist:

SubBytes — asendus tabeli (S‑box) abil;
ShiftRows — rea‑nihe, et hajutada baitide positsioone;
MixColumns — lineaarne transformatsioon, mis segab veergude baitidena;
AddRoundKey — XOR iga ploki osaga vooruvõtmega (võtme laiendusel põhinev).

Need sammud annavad koos tugevad difusiooni ja segamisomadused, mis muudavad AES‑i krüpteeritud väljundi keerukaks ilma võtmeta.

Kasutus ja rakendused

Tavalised kasutusvaldkonnad: TLS/HTTPS (veebiliikluse turvalisus), VPNid, andmekandjate ja kõvaketaste krüpteerimine (nt BitLocker), traadita võrgu turvalisus (WPA2 kasutab AES‑põhist CCMP), failisüsteemi krüpteerimine ja palju muud.
Mode of operation: AES ise on plokialgoritm; reaalses kasutuses kasutatakse seda erinevates töötlemisrežiimides (modes) nagu CBC, CTR, või autentitud režiimid nagu GCM ja CCM. Soovitatav on eelistada autentitud krüpteerimist (näiteks AES‑GCM), et kaitsta nii konfidentsiaalsust kui ka autentset andmete terviklikkust.
Riistvara kiirendus: paljud kaasaegsed protsessorid toetavad AES‑NI juhiseid, mis märgatavalt kiirendavad AES‑operatsioone ja vähendavad salvestus‑ ning võrgikrüpteerimise latentsust.

Turvalisus ja parimad praktikad

AES on laialdaselt usaldatud ja seni ei ole leitud praktilisi murdumisi täisfürastatud (full‑round) AES‑versioonide vastu, mis ületaksid brüte jõu lähenemise. Teoreetilised nõrkused on leitud vaid vähendatud voorude versioonidel või väga spetsiifilistes seotud‑võtme olukordades.

Võtmehaldus: Turvalisus sõltub kriitiliselt võtmete konfidentsiaalsusest ja haldusest. Kasuta tugevaid juhuslikke võtmeid ning turvalist võtmehoidlat ja rotatsiooni strateegiaid.
Autentitud krüpteerimine: Kasuta AES‑GCM või AES‑CCM, kui vajad nii konfidentsiaalsust kui ka sõnumi terviklikkuse kaitset. Ärge toetuge vaid lihtsale plokirežiimile ilma MAC‑ita.
Pool‑kanali rünnakud: Reaalsetes rakendustes tuleb kaitsta ajastuse‑ ja vahemälu põhiste rünnakute eest — kasuta konstantse aja implementatsioone ja turvalisi krüptograafilisi teeke (nt OpenSSL, libsodium), ning ära implementeeri AES‑i käsitsi ilma teadmisteta side‑kanalite riskidest.
Võtme pikkus: 128‑bitine AES on tänapäeval tavapäraselt piisav; pikaajalise või kõrge riski korral eelistatakse 256‑bitist võtmeversiooni.

Võrdlus DES‑iga

AES on DES‑iga võrreldes oluliselt tugevam ja efektiivsem:

DES kasutas 56‑bitist võtme pikkust, mis on tänapäeva arvutusvõimsusega murdumiseks liiga väike.
AES‑i ploki suurus ja võtme pikkused annavad parema kaitse ning võimaldavad turvalist kasutust kaasaegsetes standardites ja protokollides.

Kokkuvõte

AES on universaalselt kasutatav ja hästi uuritud sümmeetrilise plokkkrüptograafia standard, mis pakub tugevat kaitset, head jõudlust ja laia tuge nii tarkvara kui ka riistvara tasandil. Õige rakenduse puhul (autentitud režiim, korralik võtmehaldus ja kaitse pool‑kanali rünnakute eest) on AES sobiv valik enamikuks privaatsuse ja turvalisuse vajadustest.

VeraCrypt on programm, mis annab võimaluse kasutada krüpteerimiseks AES-i.

Ajalugu

AES on Belgia programmeerijate Vincent Rijmeni ja Joan Daemeni poolt välja töötatud Rijndaeli (hääldatakse [rɛindaːl]) plokkšiffer.

National Institute of Standards and Technology korraldas konkursi avalikult kättesaadava sümmeetrilise võtmega krüpteerimisalgoritmi leidmiseks ja alustas 1997. aastal võistlustööde vastuvõtmist.

1998. aastal valiti esimese AESi konverentsi esimeses voorus välja viisteist algoritmi. Pärast kommentaaride küsimist korraldas NIST teise AES-konverentsi, kus viis parimat algoritmi olid MARS, RC6, Rijndael, Serpent ja Twofish.

2000. aastaks ja kolmanda AESi konverentsi lõpuks valis NIST AESi ettepanekuks Rijndaeli. AESi jaoks valis NIST kolm Rijndaeli perekonna liiget, millest igaühe plokisuurus on 128 bitti, kuid kolm erinevat võtmepikkust: 128, 192 ja 256 bitti.

Täiustatud krüpteerimisstandard (AES) avaldati 26. novembril 2001 föderaalse infotöötlusstandardina.

Details

AES on fikseeritud 128-bitise plokisuurusega ja kolme võtmesuurusega: 128, 192 või 256 bitti.

"AES algoritmi kõigi võtmepikkuste (st 128, 192 ja 256) ülesehitus ja tugevus on piisav, et kaitsta salastatud teavet kuni salastatuse tasemeni SECRET. TOP SECRET teabe puhul on vaja kasutada kas 192 või 256 võtmepikkust. AES-i rakendamine toodetes, mis on mõeldud riiklike julgeolekusüsteemide ja/või teabe kaitsmiseks, peab enne nende soetamist ja kasutamist olema NSA poolt läbi vaadatud ja sertifitseeritud."

AES on kiire nii tarkvaraliselt kui ka riistvaraliselt, seda on suhteliselt lihtne rakendada ja see nõuab vähe mälu.

Standard

Täiustatud krüpteerimisstandard (AES) on määratletud dokumendis:

FIPS PUB 197: täiustatud krüpteerimisstandard (AES)
ISO/IEC 18033-3: plokkšifreeringud

Seotud leheküljed

DES-X
Andmete krüpteerimise standard (DES)
Triple DES (TDES)

Küsimused ja vastused

K: Mis on täiustatud krüpteerimisstandard (AES)?

V: Täiustatud krüpteerimisstandard on sümmeetrilise võtmega plokk-krüpteerimisalgoritm, mida kasutatakse andmete krüpteerimiseks.

K: Millal ja kelle poolt AES välja valiti?

V: AES valiti välja 2001. aastal riikliku standardite ja tehnoloogia instituudi (NIST) poolt.

K: Mida on AES asendanud?

V: AES on asendanud andmekaitsestandardi (DES).

K: Millal sai AESist üks populaarsemaid sümmeetrilise võtme krüptograafias kasutatavaid algoritme?

V: Alates 2008. aastast sai AESist üks populaarsemaid sümmeetrilise võtme krüptograafias kasutatavaid algoritme.

K: Kellel on juurdepääs AESile?

V: AES on programmeerijatele ja üldsusele kättesaadav erinevate tarkvarapakettide abil.

K: Millist tüüpi salastamisalgoritm on AES?

V: AES on sümmeetrilise võtmega plokk-krüpteerimisalgoritm.

K: Mis on AESi peamine eesmärk?

V: AESi esmane eesmärk on andmete krüpteerimine.