AES, ili Napredni enkripcijski standard (Advanced Encryption Standard) je najpopularniji i najšire upotrebljavan algoritam za enkripciju, tj. šifriranje. Koriste ga brojne tvrtke koje posluju na internetu, s ciljem osiguranja svih informacija dostupnih na toj mreži. Zajedno s većinom internetskog svijeta, velike i male tvrtke oslanjaju se na AES kako bi zaštitile svoje podatke na internetu.
Ovaj tekst je vodič kroz AES namijenjen početnicima: jednostavan i tehnički nezahtjevan opis izrazito kompleksne teme. Što je AES? Kako radi i koje su njegove mogućnosti? Kako ga možemo primijeniti u svojim svakodnevnim internetskim aktivnostima? U ovom vodiču pronađite odgovore na sva navedena pitanja.
Dakle, počnimo s uvodom u AES.
Što je AES?
Advanced Encryption Standard (AES) je enkripcijska metoda koja koristi blokovni algoritam za šifriranje u svrhu zaštite vaših informacija na internetu od svih vrsta prijetnji. AES je poznat kao najučinkovitiji i najpopularniji enkripcijski alat u borbi protiv povrede podataka. Mnoge tvrtke poput Googlea, Facebooka, Amazona i Applea koriste AES za zaštitu internetskih podataka.
AES je poznat i pod nazivom Rijndael.
Kratka povijest AES-a
Prije pojave AES-a postojao je drugi enkripcijski sustav naziva Data Encryption System (DES). Razvio ga je IBM, a standardizirao američki Ured za standarde. Ovaj sustav implementiran je 1970. i služio je korisnicima interneta više od dva desetljeća, nakon čega su stručnjaci za sigurnost 90-ih godina zaključili da je ovaj sustav sklon curenju podataka i osjetljiv na hakerske napade.
Nedostaci DES sustava postali su svima poznati nakon što je jedna organizacija etičkih hakera javno provalila DES za manje od 24 sata. To je bio kraj nakon više od dva desetljeća dominacije DES-a kao standardnog protokola za šifriranje.
Trebalo je 5 godina prije nego je kao standard odabran novi enkripcijski sustav. Zašto je trebalo toliko vremena je jedna druga dugačka priča, no ukratko ćemo je sažeti kako bismo dobili uvid u pozadinu nastanka AES-a.
Kao rezultat objave nedostataka DES je prestao biti standardni enkripcijski sustav. Američki Nacionalni institut za standarde i tehnologiju je nakon toga od velikih tehnoloških tvrtki tog vremena, poput IBM-a i RSA Security zatražio izradu novih modela enkripcije.
Proces ispitivanja svakog dizajna bio je opsežan i rigorozan. Uključivao je procjene napada u stvarnom vremenu, diskusije, rasprave i testove kvalitete. Tek nakon pet godina iscrpnog testiranja kao najbolji enkripcijski sustav među ponuđenima odabran je Rijndael. Nakon standardizacije Rijndael je preimenovan u AES.
Ime Rijndael je izvedeno iz imena dvojice Belgijskih kriptografa koji su izradili protokol: Vincenta Rijmena i Joana Daemena.
Kako funkcionira AES?
Rad AES-a se zasniva na šifri koja osnovu ima u takozvanom blok šifriranju. Najjednostavnije rečeno, rad AES se sastoji od niza operacija poput permutacije i supstitucije.
Kao što znamo, svaki oblik podataka, bilo da se radilo o tekstu, zvučnom zapisu, slici ili videu prenosi se u obliku paketa podataka koje zovemo bitovi. Bit je osnovna podatkovna jedinica, a osam bitova tvore jedan bajt. Sve operacije AES-a odvijaju se na razini bajta.
Tijekom rada se podaci dijele na blokove veličine 16 bajta nakon čega svaki blok čini matricu veličine 4×4. Broj operacijskih rundi je kod AES-a varijabilan i ovisi o dužini ključa.
Ključ je definirani kod koji AES koristi kako bi šifrirao podatke. Kako je riječ o simetričnom algoritmu, u slučaju AES-a se isti ključ koristi i za dekripciju (dešifriranje) enkriptiranih podataka. AES podržava tri dužine ključa: 128, 192 i 256 bita. Protokol provodi 10 rundi operacija u slučaju 128-bitnog ključa, 12 u slučaju 192-bitnog te 14 rundi operacija u slučaju 256-bitnog ključa.
Primjene AES-a
Popularnost AES-a nastavila je rasti nakon standardizacije, a testovi rastuće kvalitete nastavili su potvrđivati AES kao najbolji do sada napravljen sustav šifriranja. Nacionalna sigurnosna agencija SAD-a 2003. je godine proglasila AES primjerenim za zaštitu informacija s najvišom oznakom tajnosti.
AES je besplatni sigurnosni alat koji svaka javna ili privatna organizacija bilo kojeg tipa i veličine može koristiti u svrhu očuvanja vlastite sigurnosti na internetu. U današnje vrijeme se AES koristi za širok raspon namjena, od kojih ćemo navesti neke.
VPN servisi
Virtualne privatne mreže (VPN-ovi, engl. Virtual Private Network) su alat koji vam omogućuje anonimni pristup internetu. VPN skriva vaš pravi identitet i lokaciju te vam tako dopušta korištenje javnih mreža bez straha za sigurnost podataka.
Danas vodeći VPN servisi poput NordVPN-a i ExpressVPN-a u svom radu koriste AES enkripciju. Bitno je ovdje napomenuti da ne koriste svi VPN servisi AES. Upravo zbog toga je važno da se u slučaju korištenja VPN-a potrudite izabrati servis čiji rad uključuje korištenje AES-a.
Alati za komprimiranje podataka
Prilikom dijeljenja datoteka putem interneta često se događa da veličina datoteke postane problem prilikom preuzimanja ili uploada. Komprimiranje podataka je metoda kojom možemo smanjiti originalnu veličinu datoteke, čineći ju time jednostavnijom za dijeljenje. Korisno je i za uštedu diskovnog prostora na našim uređajima. Softver, alati i programi koji služe za komprimiranje podataka se koriste AES-om.
Alati za enkripciju
Kako bismo zajamčili sigurnost osobnih podataka na svojim uređajima možemo se koristiti nekima od mnogih enkripcijskih alata poput FileVaulta i BitLockera. Ovi alati šifriraju podatke tako da nepozvane osobe ne mogu pristupiti podacima bez naše dozvole. Većina opisanih enkripcijskih alata u radu koristi AES.
Zaključak:
Iako nam internet čini živote sve lakšima, njegovim razvojem dolazi i do rasta opasnosti za naše informacije i podatke. U ovakvim situacijama važno je poznavati alate zaštite na internetu i njihove mogućnosti, budući da nam isti mogu uspješno služiti kako bismo ostali sigurni od sve češćih kibernetičkih napada.
Iskreno se nadamo da je ovaj uvod u AES za početnike obogatio vaše znanje o najvažnijem suvremenom alatu za sigurnost na internetu.
AES nije samo trenutačno najsigurniji alat za enkripciju, već se čini da će to i ostati još dugo vremena. Sada kada znate više o njemu, možete ga učinkovito koristiti kako biste maksimalno povećali razinu sigurnosti svojih podataka.