המדריך השלם לתקני הצפנה מתקדמים (AES)

עודכן לאחרונה על-ידי שלבי טיילור ב אוגוסט 10, 2018

להצפנה השפעה משמעותית על הפרטיות שלכם. הצפנה, המוגדרת לעתים קרובות כדרך היעילה ביותר להגן על נתונים, מספקת דרך מאובטחת לשליחה וקבלה אפילו של המידע הרגיש ביותר, כולל ארכיונים ממשלתיים ומידע רפואי פרטי.

מאחר ואפשרויות אבטחה הפכו לציפייה בסיסית של הציבור עם התחלת השימוש באפליקציות המפעילות תקשורת מקודדת כגון וואטסאפ, יותר ויותר משתמשים דורשים כיום אבטחה מקצה לקצה בכמעט כל סוג של תקשורת שקיימת.

אז מהו בעצם קידוד נתונים ומדוע הנושא חשוב כל כך למשתמשים רבים? הנה כל מה שעליכם לדעת בנוגע להצפנה, ומדוע הנושא רלוונטי גם בעבורכם.

הצפנה – קידוד מידע אישי

סביר להניח שגם לכם שמו מידע רגיש (כגון מידע בנקאי) על גבי הסמארטפון, המחשב האישי, הטאבלט או על כל מכשיר אחר. ללא הצפנה, כל המידע הפרטי שלכם היה ניתן לגישה על ידי תוכנות צד שלישי והאקרים.

כאשר מידע עובר הצפנה הוא עובר ארגון מחדש לתווים חסרי משמעות בקריאה, המכונים טקסט מוצפן. על מנת לפרש את המידע, על הצד המקבל להחזיק במפתח ההצפנה, אשר מאפשר לפענח את ההודעה המוצפנת ולהחזירה לפורמט קריא.

נכון להיום, רמות ההצפנה הזמינות הגבוהות ביותר הן 256-bit ו-128-bit. בשפה פשוטה, ביט מתייחס לגודל מפתח ההצפנה המשמש כסיסמה. ככל שהמפתח גדול יותר כך נהיה קשה יותר לפצח אותו. על מנת להכניס פרופורציות, אבטחת הצפנה 128-bit נמצאת בשימוש תדיר של בנקים וגופים צבאיים והיא חזקה פי טריליון מאבטחה בהצפנת 40-bit.

שני סוגי הצפנה: סימטרי וא-סימטרי

הצפנה סימטרית והצפנה א-סימטרית מציעות שתיהן הגנה עבור העברת נתונים. ההבדל הוא שהצפנה א-סימטרית איננה דורשת הפצה כלשהי של מפתח האבטחה הפרטי של המשתמש, ועל ידי כך מוסיפה שכבת אבטחה נוספת בעוד שאלגוריתמים סימטריים עשויים להיות מהירים יותר מכיוון שהעיבוד שלהם דורש פחות קיבולת חישובית.

  • הצפנה סימטרית: הצפנה סימטרית, הידועה גם בכינוי "מפתח סודי" עושה שימוש באותו המפתח לצורך קידוד ופענוח מידע, כשהמפתח הסודי משותף על ידי השולח והמקבל בלבד. אם גורם שלישי כלשהו יצליח לפענח את מפתח האבטחה המידע שלכם יהיה באפשרותו לחשוף את המידע שלכם.
  • הצפנה א-סימטרית: ידועה גם בתור "אלגוריתם מפתח א-סימטרי". באבטחה מסוג זה נעשה שימוש בשני מפתחות שונים לקידוד ולפענוח המידע. על ידי שימוש במפתח פרטי (הידוע רק לשולח המידע) ובמפתח ציבורי (הידוע ליחידים באותה הרשת) המידע המוצפן במפתח ציבורי יוכל להיות מפוענח רק על ידי מפתח זהה.

תקן הצפנה מתקדם (AES)

תקן AES (ראשי תיבות של Advanced Encryption Standard)  אשר נודע לראשונה כ"ריג'נדאל" הינו אחת משיטות ההצפנה הנפוצות ביותר למידע חשוב, ונמצא בשימוש של ארגונים גדולים כגון אפל, מייקרוסופט וה-NSA.

תכונות אבטחת AES

AES הוא אלגוריתם האבטחה המוביל כיום בשל מספר סיבות:

  • אבטחה: אלגוריתמים מסוג AES מסוגלים להתמודד עם התקפות סייבר טוב יותר מכל שיטת הצפנה אחרת.
  • עלות: מתוכנן להפצה על בסיס גלובלי, שאינו אקסקלוסיבי וללא תמלוגים, האלגוריתם יעיל בעבודה על בסיס חישובי ועל בסיס זיכרון.
  • הטמעה: אלגוריתם AES הינו גמיש, מתאים באופן מיטבי לחומרה רכה וקשה, ופשוט להטמעה.

אלגוריתם צופן בלוקים

שיטת ההצפנה הזו מאחסנת מידע על ידי שימוש באלגוריתם צופן בלוקים. בלוקים כוללים טקסט רגיל ואת הפלט של טקסט מוצפן, הנמדד בביטים. לדוגמה, בשימוש באבטחת AES 128-bit, ישנם 218 ביט של טקסט מוצפן אשר נוצר עבור 128 ביטים של טקסט רגיל.

באופן כללי ישנם שלושה בלוקי-צופן שמרכיבים את אבטחת AESAES-128, AES-192 ו-AES-256. כל צופן AES מקודד ומפענח מידע בבלוקים של 128 ביט על ידי שימוש במפתחות קריפטוגרפיים של 128, 192 ו-256 ביט – כש-256 ביט הינו המאובטח ביותר. עם מפתחות 128 ביט תהליך ההצפנה אורך 10 סבבים, 12 סבבים עבור 192 ביט, ו-14 סבבים עבור מפתחות 256 ביט. AES הוא אלגוריתם סימטרי, לכן אותו מפתח משמש לתהליך ההצפנה וכן לפענוח. השולח והמקבל של הנתונים משתמשים באותו מפתח.

AES מול DES: עידן הצפנה חדש.

סטנדרט הצפנת הנתונים או DES (Data Encryption Standard) הוא בסופו של דבר גלגולו הקודם של AES. בתחילת שנות ה-70, IBM פיתחה את ה-DES המקורי, אשר הוגש למכון הלאומי לתקנים וטכנולוגיה והיה בשימוש על ידי ה-NSA. לבסוף, DES היה לאלגוריתם האבטחה הסטנדרטי של הממשלה האמריקנית במשך 20 שנה עד שחברת distributed.net חברה לקרן החזית האלקטרונית אשר הצליחו לפרוץ את פרוטוקול DES באופן פומבי תוך פחות מ-24 שעות.

המכון הלאומי לתקנים וטכנולוגיה (NIST) החל בפיתוח AES כאשר התברר ש-DES זקוק לעדכון לאחר שהפך לפגיע בפני התקפות כוח גס. האלגוריתם החדש עוצב באופן שיאפשר להטמיעו בקלות לחומרה, תוכנה ולסביבות מוגבלות. AES  איננו מסוגג ומסוגל להגן על מידע ממשלתי רגיש כנגד התקפות סייבר מסוגים שונים. AES מהיר לפחות פי שש אפילו מ-DES משולש.

השוואת בין DES ל-AES

DES AES  
1977 1999 שנת פיתוח
56 ביטים 128, 192 או 256  ביטים אורך המפתח
צופן בלוק סימטרי צופן בלוק סימטרי סוג הצופן
64 ביטים 128 ביטים גודל בלוק
הוכח כניתן לפריצה נחשב למאובטח ביותר רמת אבטחה

שימושים נפוצים ב-AES

ראשית כל, אלגוריתם AES מאפשר לכל ארגון מסחרי, ארגון לא מסחרי, פרטי או ציבורי להשתמש בו בחינם. הנה כמה מן השימושים הנפוצים באלגוריתם AES.

First of all, AES offers any commercial, non-commercial, private and public organization or individual to use it for free. Here are other common uses for the AES algorithm:

  • VPN

רשתות וירטואליות פרטיות, או VPN (Virtual Private Networks) עושות שימוש תדיר ב-AES.VPN  הוא כלי אשר מאפשר למשתמש לאבטח את החיבור לרשת על ידי שליחת כתובת ה-IP שלו לשרת מאובטח המתופעל על ידי ספקית השירות בנקודה אחרת כלשהי בעולם. VPNים עובדים טוב במיוחד כאשר הם מחוברים לרשת פתוחה, לא מאובטחת כגון זו של מרבית בתי הקפה והמסעדות.

  • כלים ליצירת ארכיב ודחיסת קבצים

כל קובץ אשר כווץ על מנת לצמצם את הנפח שלו ולהקטין את השפעתו על החומרה שלכם, מסתמך ככל הנראה על תוכנה המכילה הצפנת AES. מדובר בקבצים שניתן בדרך כלל להוריד מן האינטרנט כגון WinZip, 7 Zip ו-RAR.

  • הצפנת והפרדת דיסקים

אם אתם מתמצאים בקריפטוגרפיה ושואפים להבטיח את אבטחת המידע האישי שלכם, תוכנת הצפנת והפרדת הדיסקים בה אתם משתמשים משלבת אלגוריתם מסוג AES. תוכנות כגון BitLocker, FileVault ו- CipherShedרצות כולן על AES על מנת להבטיח את פרטיות המידע שלכם.

  • יישומים נוספים

  1. כלים לניהול סיסמאות: כספות סיסמאות ידועות בכך שהן משתמשות בהצפנת AES 256-bit לאבטחת נתוני המשתמשים.
  2. משחקי וידאו: חברות פיתוח משחקים כגון Rockstar אשר פיתחה את סדרת משחקי GTA משתמשות בהצפנת AES על מנת למנוע מהאקרים לפרוץ לשרתים שלהם.
  3. אפליקציות לשליחת הודעות: שהמפורסמת שבהן היא כמובן WhatsApp, מצפינות הודעות באמצעות אלגוריתם AES.

סיכום

לצד ההתקדמות הטכנולוגית הבלתי פוסקת, השכיחות של התקפות סייבר עולה אף היא. נכון להיום, אין כל דרך ידועה לפרוץ את הצפנת AES, מה שהופך אותה למערכת האבטחה המתקדמת ביותר וחיונית לשמירת המידע האישי של המשתמשים באינטרנט, ומקטינה את הסיכון להתקפות ופריצות. הצפנת AES כבר נמצאת בשימוש בחומרות ותוכנות רבות והפוטנציאל של האלגוריתם נראה כמעט חסר גבולות.

שלבי טיילור
נכתב על ידי שלבי טיילור
שלבי מתה על טיולים בעולם. בעוד יש לה תואר בפיזיקה ואסטרונומיה, עם דגש על אסטרופיזיקה, ומתמטיקה כחוג משני - היא גילתה תשוקה חדשה בעולם הסייבר-סקיוריטי, החופש האינטרנטי, ושיווק בתעשיית הטכנולוגיה.