AES (Advanced Encryption Standard), atau Standar Enkripsi Tingkat Lanjut, adalah sandi Cryptographic yang bertanggung jawab atas sejumlah besar keamanan informasi yang Anda nikmati setiap hari.
Diterapkan oleh semua orang dari NSA ke Microsoft ke Apple, AES (Advanced Encryption Standard) adalah salah satu algoritma Cryptographic paling penting yang digunakan pada tahun 2018.
Apa itu AES (Advanced Encryption Standard)? Bagaimana cara kerjanya? Dan bisakah orang "non-teknologi" seperti Anda dan saya menerapkannya agar lebih aman dalam kehidupan kita sehari-hari?
AES (Advanced Encryption Standard) atau Standar Enkripsi Lanjutan (juga dikenal sebagai Rijndael) adalah salah satu metode yang paling banyak digunakan untuk mengEncryption dan mendekripsi informasi sensitif pada tahun 2017.
Metode Encryption ini menggunakan apa yang dikenal sebagai algoritma cipher blok (yang akan saya jelaskan nanti) untuk memastikan bahwa data dapat disimpan dengan aman.
Dan sementara saya akan menyelami nuansa teknis dan banyak jargon Cryptographic yang menyenangkan dalam waktu singkat, untuk sepenuhnya menghargai AES (Advanced Encryption Standard), kita harus mundur dulu untuk pelajaran sejarah singkat.
Sebelum terjun ke AES (Advanced Encryption Standard) dalam semua kejayaan terEncryption, saya ingin membahas bagaimana AES (Advanced Encryption Standard) mencapai standardisasi dan berbicara secara singkat tentang DES atau Standar Enkripsi Data pendahulunya.
Mendasarkan pengembangan mereka pada algoritma prototipe yang dirancang oleh Horst Feistel , IBM mengembangkan algoritma DES awal di awal tahun 1970-an.
Enkripsi kemudian diserahkan ke Biro Standar Nasional yang, dalam kolaborasi kemudian dengan NSA, memodifikasi algoritma asli dan kemudian menerbitkannya sebagai Standar Pemrosesan Informasi Federal pada tahun 1977.
DES menjadi algoritme standar yang digunakan oleh pemerintah Amerika Serikat selama lebih dari dua dekade, sampai, pada Januari 1999, distributed.net dan Electronic Frontier Foundation bekerja sama untuk secara publik memecahkan kunci DES dalam waktu kurang dari 24 jam.
Mereka berhasil menyimpulkan upaya mereka setelah hanya 22 jam dan 15 menit, membawa kelemahan algoritma menjadi sorotan untuk dilihat semua orang.
Lebih dari 5 tahun, Institut Nasional Standar dan Teknologi secara ketat mengevaluasi desain sandi dari 15 pihak yang bersaing termasuk, MARS dari IBM, RC6 dari RSA Security, Serpent, Twofish, dan Rijndael, di antara banyak lainnya.
Keputusan mereka tidak dibuat enteng, dan selama proses 5 tahun, seluruh komunitas Cryptographic bersatu untuk melakukan tes terperinci, diskusi, dan serangan tiruan untuk menemukan kelemahan dan kerentanan potensial yang dapat membahayakan keamanan setiap sandi.
Walaupun kekuatan cipher yang bersaing jelas sangat penting, itu bukan satu-satunya faktor yang dinilai oleh berbagai panel. Persyaratan kecepatan, keserbagunaan, dan komputasi juga ditinjau karena pemerintah membutuhkan Encryption yang mudah diimplementasikan, andal, dan cepat.
Dan sementara ada banyak algoritma lain yang tampil mengagumkan (pada kenyataannya banyak dari mereka masih banyak digunakan saat ini), cipher Rijndael akhirnya membawa pulang trofi dan dinyatakan sebagai standar federal.
Setelah kemenangannya, sandi Rijndael , dirancang oleh dua Cryptographic Belgia (Joan Daemen dan Vincent Rijmen) diganti namanya menjadi Advanced Encryption Standard.
Tetapi keberhasilan sandi ini tidak berakhir dengan standarisasi.
Bahkan, setelah standarisasi AES (Advanced Encryption Standard), sandi terus naik melalui peringkat, dan pada tahun 2003 dianggap cocok oleh NSA untuk menjaga Informasi Rahasia Top.
Jadi mengapa saya menceritakan semua ini?
Nah, dalam beberapa tahun terakhir, AES (Advanced Encryption Standard) telah menjadi subyek banyak kontroversi karena banyak Cryptographic dan peretas mempertanyakan kesesuaiannya untuk penggunaan yang berkelanjutan. Dan sementara saya tidak menyamar sebagai pakar industri, saya ingin Anda memahami proses yang diperlukan untuk mengembangkan algoritma dan jumlah kepercayaan yang luar biasa yang bahkan ditempatkan oleh agensi paling rahasia di cipher Rijndael.
Sebelum saya menyelami beberapa detail teknis tentang cara kerja AES (Advanced Encryption Standard), mari kita bahas dulu bagaimana ini digunakan pada tahun 2017.
Perlu dicatat bahwa AES (Advanced Encryption Standard) gratis untuk penggunaan publik, pribadi, komersial, atau non-komersial. (Meskipun Anda harus melanjutkan dengan hati-hati ketika menerapkan AES (Advanced Encryption Standard) dalam perangkat lunak karena algoritma ini dirancang pada sistem big-endian dan sebagian besar komputer pribadi berjalan pada sistem little-endian.)
Alat kompresi umum seperti WinZip , 7 Zip , dan RAR memungkinkan Anda untuk mengompres dan kemudian mendekompres file untuk mengoptimalkan ruang penyimpanan, dan hampir semuanya menggunakan AES (Advanced Encryption Standard) untuk memastikan keamanan file.
BitLocker, FileVault, dan CipherShed adalah semua perangkat lunak Encryption yang berjalan pada AES (Advanced Encryption Standard) untuk menjaga informasi pribadi Anda.
Bagi Anda yang tidak terbiasa dengan istilah ini, VPN adalah alat yang memungkinkan Anda menggunakan koneksi internet publik untuk terhubung ke jaringan yang lebih aman.
VPN bekerja dengan membuat "terowongan" antara koneksi jaringan publik Anda dan jaringan terEncryption pada server yang dioperasikan oleh penyedia VPN.
Misalnya, jika Anda bekerja secara teratur dari kedai kopi lokal Anda, Anda mungkin menyadari bahwa koneksi publik sangat tidak aman dan membuat Anda rentan terhadap semua jenis peretasan.
Dengan VPN, Anda dapat dengan mudah menyelesaikan masalah ini dengan menghubungkan ke jaringan pribadi yang akan menutupi aktivitas online Anda dan menjaga keamanan data Anda.
Atau, katakanlah Anda bepergian ke negara dengan undang-undang sensor yang ketat dan Anda perhatikan bahwa semua situs favorit Anda dibatasi.
Sekali lagi, dengan pengaturan VPN sederhana, Anda dapat dengan cepat mendapatkan kembali akses ke situs web ini dengan menghubungkan ke jaringan pribadi di negara asal Anda.
Namun perlu dicatat bahwa tidak semua VPN dibuat sama.
Sementara VPN terbaik (seperti ExpressVPN dan NordVPN ) mengandalkan Encryption AES (Advanced Encryption Standard)-256, ada sejumlah layanan usang yang masih mengandalkan PPTP dan Blowfish (Encryption 64-bit yang sudah lama usang), jadi pastikan untuk melakukan riset Anda sebelum memilih penyedia.
Jika Anda menggunakan segala jenis alat sandi utama seperti LastPass atau 1Password , maka Anda telah mengetahui manfaat Encryption AES (Advanced Encryption Standard) 256-bit.
Pernahkah Anda bermain Grand Theft Auto ? Nah, orang-orang di Rockstar mengembangkan mesin game yang menggunakan AES (Advanced Encryption Standard) untuk mencegah peretasan multi-pemain.
Oh, dan jangan lupa, siapa pun di antara Anda yang suka mengirim pesan melalui WhatsApp atau Facebook Messenger ... Anda dapat menebaknya! AES (Advanced Encryption Standard) beraksi.
Semoga, Anda sekarang mulai menyadari betapa integralnya AES (Advanced Encryption Standard) dalam menjalankan seluruh kerangka kerja masyarakat modern.
Dan sekarang setelah Anda memahami apa itu dan bagaimana menggunakannya, saatnya untuk masuk ke hal-hal yang menyenangkan. Bagaimana bocah jahat ini bekerja.
Ini "blok" yang diukur dalam bit menentukan input dari plaintext dan output dari ciphertext. Jadi misalnya, karena AES (Advanced Encryption Standard) adalah 128 bit, untuk setiap 128 bit plaintext, 128 bit ciphertext diproduksi.
Seperti hampir semua algoritma Encryption, AES (Advanced Encryption Standard) bergantung pada penggunaan kunci selama proses Encryption dan dekripsi. Karena algoritma AES (Advanced Encryption Standard) simetris, kunci yang sama digunakan untuk Encryption dan dekripsi (saya akan berbicara lebih banyak tentang apa artinya ini sebentar lagi).
AES (Advanced Encryption Standard) beroperasi pada apa yang dikenal sebagai matriks pesanan utama 4 x 4 kolom byte. Jika itu terasa terlalu banyak tidak berarti bagi Anda, komunitas Cryptographic setuju dan menyebut proses ini sebagai negara .
Ukuran kunci yang digunakan untuk cipher ini menentukan jumlah pengulangan atau "putaran" yang diperlukan untuk menempatkan plaintext melalui cipher dan mengubahnya menjadi ciphertext.
Begini caranya siklus terpecah.
Sementara kunci yang lebih panjang memberi pengguna Encryption yang lebih kuat, kekuatannya datang pada biaya kinerja, yang berarti bahwa mereka akan membutuhkan waktu lebih lama untuk mengEncryption.
Sebaliknya, meskipun kunci yang lebih pendek tidak sekuat yang lebih lama, mereka memberikan waktu Encryption yang jauh lebih cepat bagi pengguna.
Seperti yang saya catat sebelumnya, AES (Advanced Encryption Standard) bergantung pada algoritma simetris, artinya kunci yang digunakan untuk mengEncryption informasi adalah sama dengan yang digunakan untuk mendekripsi. Ketika dibandingkan dengan algoritma asimetris, yang bergantung pada kunci pribadi untuk dekripsi dan kunci publik terpisah untuk Encryption file, algoritma simetris sering dikatakan kurang aman.
Dan walaupun benar bahwa Encryption asimetris memang memiliki lapisan keamanan tambahan karena mereka tidak memerlukan distribusi kunci pribadi Anda, ini tidak berarti bahwa mereka lebih baik dalam setiap skenario.
Algoritma simetris tidak memerlukan daya komputasi yang sama dengan kunci asimetris, membuatnya secara signifikan lebih cepat daripada rekan-rekan mereka.
Namun, di mana kunci simetris gagal berada dalam ranah transfer file. Karena mereka bergantung pada kunci yang sama untuk Encryption dan dekripsi, algoritma simetris mengharuskan Anda untuk menemukan metode aman mentransfer kunci ke penerima yang diinginkan.
Dengan algoritma asimetris, Anda dapat dengan aman mendistribusikan kunci publik Anda kepada siapa saja dan semua orang tanpa khawatir, karena hanya kunci pribadi Anda yang dapat mendekripsi file yang diEncryption.
Jadi, sementara algoritma asimetris jelas lebih baik untuk transfer file, saya ingin menunjukkan bahwa AES (Advanced Encryption Standard) tidak selalu kurang aman karena bergantung pada Cryptographic simetris, itu hanya terbatas dalam aplikasinya.
AES (Advanced Encryption Standard) belum akan rusak dengan cara yang sama bahwa DES kembali pada tahun 1999, dan sukses serangan brute-force terbesar terhadap setiap blok cipher hanya terhadap Encryption 64-bit (setidaknya untuk pengetahuan umum).
Mayoritas cryptographers setuju bahwa, dengan perangkat keras saat ini, berhasil menyerang algoritma AES (Advanced Encryption Standard), bahkan pada kunci 128-bit akan membutuhkan miliaran tahun dan, oleh karena itu, sangat tidak mungkin.
Pada saat ini, tidak ada metode tunggal yang dikenal yang akan memungkinkan seseorang untuk menyerang dan mendekripsi data yang diEncryption oleh AES (Advanced Encryption Standard) selama algoritma tersebut diimplementasikan dengan benar.
Namun, banyak dokumen yang dibocorkan oleh Edward Snowden menunjukkan bahwa NSA sedang meneliti apakah sesuatu yang dikenal sebagai statistik tau dapat digunakan untuk memecahkan AES (Advanced Encryption Standard).
Terlepas dari semua bukti yang menunjukkan ketidakpraktisan serangan AES (Advanced Encryption Standard) dengan perangkat keras saat ini, ini tidak berarti bahwa AES (Advanced Encryption Standard) sepenuhnya aman.
Serangan saluran samping, yang merupakan serangan berdasarkan informasi yang diperoleh dari implementasi fisik cryptosystem, masih dapat dieksploitasi untuk menyerang sistem yang diEncryption dengan AES (Advanced Encryption Standard). Serangan-serangan ini tidak didasarkan pada kelemahan dalam algoritma, melainkan indikasi fisik dari kelemahan potensial yang dapat dieksploitasi untuk melanggar sistem.
Berikut adalah beberapa contoh umum.
The Anthem Hacking: Bagaimana AES (Advanced Encryption Standard) Bisa Menyimpan 80 Juta Data Pribadi Orang
Selama Februari 2015, basis data perusahaan asuransi Anthem diretas, mengkompromikan data pribadi lebih dari 80 juta orang Amerika.
Data pribadi yang dimaksud mencakup semuanya dari nama, alamat, dan nomor jaminan sosial para korban.
Dan sementara CEO Anthem meyakinkan publik dengan menyatakan bahwa informasi kartu kredit klien mereka tidak dikompromikan, peretas mana pun yang berharga dapat dengan mudah melakukan penipuan keuangan dengan informasi yang dicuri.
Sementara juru bicara perusahaan mengklaim bahwa serangan itu tidak dapat dicegah dan bahwa mereka telah mengambil setiap langkah untuk memastikan keamanan informasi klien mereka, hampir setiap perusahaan keamanan data utama di dunia membantah klaim ini, menunjukkan bahwa pelanggaran itu, pada kenyataannya, sepenuhnya dapat dicegah.
Saat Anthem mengEncryption data dalam perjalanan, mereka tidak mengEncryption data yang sama saat diam. Artinya seluruh database mereka.
Jadi meskipun serangan itu sendiri mungkin tidak dapat dicegah, dengan menerapkan Encryption AES (Advanced Encryption Standard) sederhana pada data saat istirahat, Anthem bisa mencegah peretas untuk melihat data pelanggan mereka.
Dan mudah-mudahan, panduan ini telah membantu Anda memperoleh pemahaman umum tentang salah satu algoritma keamanan paling penting yang saat ini digunakan saat ini.
AES (Advanced Encryption Standard) ada di sini untuk tetap dan memahami tidak hanya bagaimana cara kerjanya, tetapi bagaimana Anda dapat membuatnya bekerja untuk Anda akan membantu Anda memaksimalkan keamanan digital Anda dan mengurangi kerentanan Anda terhadap serangan online.
Diterapkan oleh semua orang dari NSA ke Microsoft ke Apple, AES (Advanced Encryption Standard) adalah salah satu algoritma Cryptographic paling penting yang digunakan pada tahun 2018.
Apa itu AES (Advanced Encryption Standard)? Bagaimana cara kerjanya? Dan bisakah orang "non-teknologi" seperti Anda dan saya menerapkannya agar lebih aman dalam kehidupan kita sehari-hari?
Apa itu AES (Advanced Encryption Standard)?
AES (Advanced Encryption Standard) atau Standar Enkripsi Lanjutan (juga dikenal sebagai Rijndael) adalah salah satu metode yang paling banyak digunakan untuk mengEncryption dan mendekripsi informasi sensitif pada tahun 2017.
Metode Encryption ini menggunakan apa yang dikenal sebagai algoritma cipher blok (yang akan saya jelaskan nanti) untuk memastikan bahwa data dapat disimpan dengan aman.
Dan sementara saya akan menyelami nuansa teknis dan banyak jargon Cryptographic yang menyenangkan dalam waktu singkat, untuk sepenuhnya menghargai AES (Advanced Encryption Standard), kita harus mundur dulu untuk pelajaran sejarah singkat.
AES (Advanced Encryption Standard) vs DES (Data Encryption Standar)
Sebelum terjun ke AES (Advanced Encryption Standard) dalam semua kejayaan terEncryption, saya ingin membahas bagaimana AES (Advanced Encryption Standard) mencapai standardisasi dan berbicara secara singkat tentang DES atau Standar Enkripsi Data pendahulunya.
Mendasarkan pengembangan mereka pada algoritma prototipe yang dirancang oleh Horst Feistel , IBM mengembangkan algoritma DES awal di awal tahun 1970-an.
Enkripsi kemudian diserahkan ke Biro Standar Nasional yang, dalam kolaborasi kemudian dengan NSA, memodifikasi algoritma asli dan kemudian menerbitkannya sebagai Standar Pemrosesan Informasi Federal pada tahun 1977.
DES menjadi algoritme standar yang digunakan oleh pemerintah Amerika Serikat selama lebih dari dua dekade, sampai, pada Januari 1999, distributed.net dan Electronic Frontier Foundation bekerja sama untuk secara publik memecahkan kunci DES dalam waktu kurang dari 24 jam.
Mereka berhasil menyimpulkan upaya mereka setelah hanya 22 jam dan 15 menit, membawa kelemahan algoritma menjadi sorotan untuk dilihat semua orang.
Lebih dari 5 tahun, Institut Nasional Standar dan Teknologi secara ketat mengevaluasi desain sandi dari 15 pihak yang bersaing termasuk, MARS dari IBM, RC6 dari RSA Security, Serpent, Twofish, dan Rijndael, di antara banyak lainnya.
Keputusan mereka tidak dibuat enteng, dan selama proses 5 tahun, seluruh komunitas Cryptographic bersatu untuk melakukan tes terperinci, diskusi, dan serangan tiruan untuk menemukan kelemahan dan kerentanan potensial yang dapat membahayakan keamanan setiap sandi.
Walaupun kekuatan cipher yang bersaing jelas sangat penting, itu bukan satu-satunya faktor yang dinilai oleh berbagai panel. Persyaratan kecepatan, keserbagunaan, dan komputasi juga ditinjau karena pemerintah membutuhkan Encryption yang mudah diimplementasikan, andal, dan cepat.
Dan sementara ada banyak algoritma lain yang tampil mengagumkan (pada kenyataannya banyak dari mereka masih banyak digunakan saat ini), cipher Rijndael akhirnya membawa pulang trofi dan dinyatakan sebagai standar federal.
Setelah kemenangannya, sandi Rijndael , dirancang oleh dua Cryptographic Belgia (Joan Daemen dan Vincent Rijmen) diganti namanya menjadi Advanced Encryption Standard.
Tetapi keberhasilan sandi ini tidak berakhir dengan standarisasi.
Bahkan, setelah standarisasi AES (Advanced Encryption Standard), sandi terus naik melalui peringkat, dan pada tahun 2003 dianggap cocok oleh NSA untuk menjaga Informasi Rahasia Top.
Jadi mengapa saya menceritakan semua ini?
Nah, dalam beberapa tahun terakhir, AES (Advanced Encryption Standard) telah menjadi subyek banyak kontroversi karena banyak Cryptographic dan peretas mempertanyakan kesesuaiannya untuk penggunaan yang berkelanjutan. Dan sementara saya tidak menyamar sebagai pakar industri, saya ingin Anda memahami proses yang diperlukan untuk mengembangkan algoritma dan jumlah kepercayaan yang luar biasa yang bahkan ditempatkan oleh agensi paling rahasia di cipher Rijndael.
Penggunaan Umum AES (Advanced Encryption Standard) pada 2017
Sebelum saya menyelami beberapa detail teknis tentang cara kerja AES (Advanced Encryption Standard), mari kita bahas dulu bagaimana ini digunakan pada tahun 2017.
Perlu dicatat bahwa AES (Advanced Encryption Standard) gratis untuk penggunaan publik, pribadi, komersial, atau non-komersial. (Meskipun Anda harus melanjutkan dengan hati-hati ketika menerapkan AES (Advanced Encryption Standard) dalam perangkat lunak karena algoritma ini dirancang pada sistem big-endian dan sebagian besar komputer pribadi berjalan pada sistem little-endian.)
Alat Arsip dan Kompresi
Jika ada di antara Anda yang pernah mengunduh file dari internet dan kemudian membuka file itu hanya untuk mengetahui bahwa file tersebut dikompresi, (artinya ukuran file asli dikurangi untuk meminimalkan pengaruhnya pada hard drive Anda) maka kemungkinan Anda perangkat lunak yang diinstal yang bergantung pada Encryption AES (Advanced Encryption Standard).Alat kompresi umum seperti WinZip , 7 Zip , dan RAR memungkinkan Anda untuk mengompres dan kemudian mendekompres file untuk mengoptimalkan ruang penyimpanan, dan hampir semuanya menggunakan AES (Advanced Encryption Standard) untuk memastikan keamanan file.
Enkripsi Disk / Partisi
Jika Anda sudah terbiasa dengan konsep Cryptographic dan telah mengambil langkah-langkah tambahan untuk memastikan keamanan data pribadi Anda, perangkat lunak Encryption disk / partisi yang Anda gunakan kemungkinan menggunakan algoritma AES (Advanced Encryption Standard) .BitLocker, FileVault, dan CipherShed adalah semua perangkat lunak Encryption yang berjalan pada AES (Advanced Encryption Standard) untuk menjaga informasi pribadi Anda.
VPN
Algoritma AES (Advanced Encryption Standard) juga umum diterapkan pada VPN, atau Virtual Private Networks.Bagi Anda yang tidak terbiasa dengan istilah ini, VPN adalah alat yang memungkinkan Anda menggunakan koneksi internet publik untuk terhubung ke jaringan yang lebih aman.
VPN bekerja dengan membuat "terowongan" antara koneksi jaringan publik Anda dan jaringan terEncryption pada server yang dioperasikan oleh penyedia VPN.
Misalnya, jika Anda bekerja secara teratur dari kedai kopi lokal Anda, Anda mungkin menyadari bahwa koneksi publik sangat tidak aman dan membuat Anda rentan terhadap semua jenis peretasan.
Dengan VPN, Anda dapat dengan mudah menyelesaikan masalah ini dengan menghubungkan ke jaringan pribadi yang akan menutupi aktivitas online Anda dan menjaga keamanan data Anda.
Atau, katakanlah Anda bepergian ke negara dengan undang-undang sensor yang ketat dan Anda perhatikan bahwa semua situs favorit Anda dibatasi.
Sekali lagi, dengan pengaturan VPN sederhana, Anda dapat dengan cepat mendapatkan kembali akses ke situs web ini dengan menghubungkan ke jaringan pribadi di negara asal Anda.
Namun perlu dicatat bahwa tidak semua VPN dibuat sama.
Sementara VPN terbaik (seperti ExpressVPN dan NordVPN ) mengandalkan Encryption AES (Advanced Encryption Standard)-256, ada sejumlah layanan usang yang masih mengandalkan PPTP dan Blowfish (Encryption 64-bit yang sudah lama usang), jadi pastikan untuk melakukan riset Anda sebelum memilih penyedia.
Aplikasi Mainstream Lainnya
Selain aplikasi di atas, AES (Advanced Encryption Standard) digunakan dalam sejumlah besar perangkat lunak dan aplikasi yang berbeda yang Anda tidak asing lagi.Jika Anda menggunakan segala jenis alat sandi utama seperti LastPass atau 1Password , maka Anda telah mengetahui manfaat Encryption AES (Advanced Encryption Standard) 256-bit.
Pernahkah Anda bermain Grand Theft Auto ? Nah, orang-orang di Rockstar mengembangkan mesin game yang menggunakan AES (Advanced Encryption Standard) untuk mencegah peretasan multi-pemain.
Oh, dan jangan lupa, siapa pun di antara Anda yang suka mengirim pesan melalui WhatsApp atau Facebook Messenger ... Anda dapat menebaknya! AES (Advanced Encryption Standard) beraksi.
Semoga, Anda sekarang mulai menyadari betapa integralnya AES (Advanced Encryption Standard) dalam menjalankan seluruh kerangka kerja masyarakat modern.
Dan sekarang setelah Anda memahami apa itu dan bagaimana menggunakannya, saatnya untuk masuk ke hal-hal yang menyenangkan. Bagaimana bocah jahat ini bekerja.
Sandi AES (Advanced Encryption Standard)
Cipher AES (Advanced Encryption Standard) adalah bagian dari keluarga yang dikenal sebagai cipher blok, yang merupakan algoritma yang mengEncryption data berdasarkan per-blok.Ini "blok" yang diukur dalam bit menentukan input dari plaintext dan output dari ciphertext. Jadi misalnya, karena AES (Advanced Encryption Standard) adalah 128 bit, untuk setiap 128 bit plaintext, 128 bit ciphertext diproduksi.
Seperti hampir semua algoritma Encryption, AES (Advanced Encryption Standard) bergantung pada penggunaan kunci selama proses Encryption dan dekripsi. Karena algoritma AES (Advanced Encryption Standard) simetris, kunci yang sama digunakan untuk Encryption dan dekripsi (saya akan berbicara lebih banyak tentang apa artinya ini sebentar lagi).
AES (Advanced Encryption Standard) beroperasi pada apa yang dikenal sebagai matriks pesanan utama 4 x 4 kolom byte. Jika itu terasa terlalu banyak tidak berarti bagi Anda, komunitas Cryptographic setuju dan menyebut proses ini sebagai negara .
Ukuran kunci yang digunakan untuk cipher ini menentukan jumlah pengulangan atau "putaran" yang diperlukan untuk menempatkan plaintext melalui cipher dan mengubahnya menjadi ciphertext.
Begini caranya siklus terpecah.
- Diperlukan 10 putaran untuk kunci 128-bit
- 12 Putaran diperlukan untuk kunci 192-bit
- 14 Putaran diperlukan untuk kunci 256-bit
Sementara kunci yang lebih panjang memberi pengguna Encryption yang lebih kuat, kekuatannya datang pada biaya kinerja, yang berarti bahwa mereka akan membutuhkan waktu lebih lama untuk mengEncryption.
Sebaliknya, meskipun kunci yang lebih pendek tidak sekuat yang lebih lama, mereka memberikan waktu Encryption yang jauh lebih cepat bagi pengguna.
Bukankah Cipers Simetris Lebih Mudah Dibobol daripada Asimetris?
Sekarang sebelum kita melanjutkan, saya ingin menyentuh secara singkat topik yang telah memicu banyak kontroversi di dalam komunitas Cryptographic.Seperti yang saya catat sebelumnya, AES (Advanced Encryption Standard) bergantung pada algoritma simetris, artinya kunci yang digunakan untuk mengEncryption informasi adalah sama dengan yang digunakan untuk mendekripsi. Ketika dibandingkan dengan algoritma asimetris, yang bergantung pada kunci pribadi untuk dekripsi dan kunci publik terpisah untuk Encryption file, algoritma simetris sering dikatakan kurang aman.
Dan walaupun benar bahwa Encryption asimetris memang memiliki lapisan keamanan tambahan karena mereka tidak memerlukan distribusi kunci pribadi Anda, ini tidak berarti bahwa mereka lebih baik dalam setiap skenario.
Algoritma simetris tidak memerlukan daya komputasi yang sama dengan kunci asimetris, membuatnya secara signifikan lebih cepat daripada rekan-rekan mereka.
Namun, di mana kunci simetris gagal berada dalam ranah transfer file. Karena mereka bergantung pada kunci yang sama untuk Encryption dan dekripsi, algoritma simetris mengharuskan Anda untuk menemukan metode aman mentransfer kunci ke penerima yang diinginkan.
Dengan algoritma asimetris, Anda dapat dengan aman mendistribusikan kunci publik Anda kepada siapa saja dan semua orang tanpa khawatir, karena hanya kunci pribadi Anda yang dapat mendekripsi file yang diEncryption.
Jadi, sementara algoritma asimetris jelas lebih baik untuk transfer file, saya ingin menunjukkan bahwa AES (Advanced Encryption Standard) tidak selalu kurang aman karena bergantung pada Cryptographic simetris, itu hanya terbatas dalam aplikasinya.
Serangan dan Pelanggaran Keamanan Terkait dengan AES (Advanced Encryption Standard)
AES (Advanced Encryption Standard) belum akan rusak dengan cara yang sama bahwa DES kembali pada tahun 1999, dan sukses serangan brute-force terbesar terhadap setiap blok cipher hanya terhadap Encryption 64-bit (setidaknya untuk pengetahuan umum).
Mayoritas cryptographers setuju bahwa, dengan perangkat keras saat ini, berhasil menyerang algoritma AES (Advanced Encryption Standard), bahkan pada kunci 128-bit akan membutuhkan miliaran tahun dan, oleh karena itu, sangat tidak mungkin.
Pada saat ini, tidak ada metode tunggal yang dikenal yang akan memungkinkan seseorang untuk menyerang dan mendekripsi data yang diEncryption oleh AES (Advanced Encryption Standard) selama algoritma tersebut diimplementasikan dengan benar.
Namun, banyak dokumen yang dibocorkan oleh Edward Snowden menunjukkan bahwa NSA sedang meneliti apakah sesuatu yang dikenal sebagai statistik tau dapat digunakan untuk memecahkan AES (Advanced Encryption Standard).
Serangan Saluran Samping
Terlepas dari semua bukti yang menunjukkan ketidakpraktisan serangan AES (Advanced Encryption Standard) dengan perangkat keras saat ini, ini tidak berarti bahwa AES (Advanced Encryption Standard) sepenuhnya aman.
Serangan saluran samping, yang merupakan serangan berdasarkan informasi yang diperoleh dari implementasi fisik cryptosystem, masih dapat dieksploitasi untuk menyerang sistem yang diEncryption dengan AES (Advanced Encryption Standard). Serangan-serangan ini tidak didasarkan pada kelemahan dalam algoritma, melainkan indikasi fisik dari kelemahan potensial yang dapat dieksploitasi untuk melanggar sistem.
Berikut adalah beberapa contoh umum.
- Timing Attack : Serangan -serangan ini didasarkan pada penyerang yang mengukur berapa banyak waktu yang dibutuhkan oleh berbagai perhitungan.
- Power-monitoring Attack : Serangan -serangan ini bergantung pada variabilitas konsumsi daya oleh perangkat keras selama perhitungan
- Serangan Elektromagnetik : Serangan -serangan ini, yang didasarkan pada radiasi elektromagnetik yang bocor, dapat secara langsung memberikan plaintext dan informasi lainnya kepada penyerang. Informasi ini dapat digunakan untuk menduga kunci Cryptographic dengan menggunakan metode yang mirip dengan yang digunakan oleh NSA dengan TEMPEST.
The Anthem Hacking: Bagaimana AES (Advanced Encryption Standard) Bisa Menyimpan 80 Juta Data Pribadi Orang
Selama Februari 2015, basis data perusahaan asuransi Anthem diretas, mengkompromikan data pribadi lebih dari 80 juta orang Amerika.
Data pribadi yang dimaksud mencakup semuanya dari nama, alamat, dan nomor jaminan sosial para korban.
Dan sementara CEO Anthem meyakinkan publik dengan menyatakan bahwa informasi kartu kredit klien mereka tidak dikompromikan, peretas mana pun yang berharga dapat dengan mudah melakukan penipuan keuangan dengan informasi yang dicuri.
Sementara juru bicara perusahaan mengklaim bahwa serangan itu tidak dapat dicegah dan bahwa mereka telah mengambil setiap langkah untuk memastikan keamanan informasi klien mereka, hampir setiap perusahaan keamanan data utama di dunia membantah klaim ini, menunjukkan bahwa pelanggaran itu, pada kenyataannya, sepenuhnya dapat dicegah.
Saat Anthem mengEncryption data dalam perjalanan, mereka tidak mengEncryption data yang sama saat diam. Artinya seluruh database mereka.
Jadi meskipun serangan itu sendiri mungkin tidak dapat dicegah, dengan menerapkan Encryption AES (Advanced Encryption Standard) sederhana pada data saat istirahat, Anthem bisa mencegah peretas untuk melihat data pelanggan mereka.
Kesimpulan
Dengan meningkatnya prevalensi serangan dunia maya dan meningkatnya kekhawatiran seputar keamanan informasi, sekarang lebih penting daripada sebelumnya untuk memiliki pemahaman yang kuat tentang sistem yang menjaga Anda dan informasi pribadi Anda tetap aman.Dan mudah-mudahan, panduan ini telah membantu Anda memperoleh pemahaman umum tentang salah satu algoritma keamanan paling penting yang saat ini digunakan saat ini.
AES (Advanced Encryption Standard) ada di sini untuk tetap dan memahami tidak hanya bagaimana cara kerjanya, tetapi bagaimana Anda dapat membuatnya bekerja untuk Anda akan membantu Anda memaksimalkan keamanan digital Anda dan mengurangi kerentanan Anda terhadap serangan online.