AES nedir?
Gelişmiş Şifreleme Standardı (AES), ABD hükümeti tarafından gizli bilgileri korumak için seçilen simetrik bir blok şifrelemedir.
AES, hassas verileri şifrelemek için dünya çapında yazılım ve donanımlarda uygulanmaktadır. Devlet bilgisayar güvenliği, siber güvenlik ve elektronik veri koruması için gereklidir.
Ulusal Standartlar ve Teknoloji Enstitüsü ( NIST ), kaba kuvvet saldırılarına karşı savunmasız hale gelmeye başlayan Veri Şifreleme Standardına ( DES ) bir alternatif ihtiyacını duyurduğunda 1997 yılında AES’i geliştirmeye başladı.
NIST, daha yeni, gelişmiş şifreleme algoritmasının sınıflandırılamayacağını ve “hassas hükümet bilgilerini [21.] yüzyıla kadar koruyabilecek kapasitede” olması gerektiğini belirtti. Donanım ve yazılımın yanı sıra akıllı kart gibi kısıtlı ortamlarda uygulanmasının kolay olması ve çeşitli saldırı tekniklerine karşı iyi savunma sunması amaçlanmıştı.
AES, ABD hükümeti için, şifreleme hizmetleri sağlayan kamu veya özel, ticari veya ticari olmayan programlarda ek gönüllü, ücretsiz kullanımla oluşturulmuştur. Ancak AES’i kullanmayı seçen sivil toplum kuruluşları, ABD ihracat kontrolü tarafından oluşturulan sınırlamalara tabidir.
AES şifrelemesi nasıl çalışır?
AES üç blok şifre içerir :
- AES-128, bir mesaj bloğunu şifrelemek ve şifresini çözmek için 128 bitlik bir anahtar uzunluğu kullanır.
- AES-192, bir mesaj bloğunu şifrelemek ve şifresini çözmek için 192 bitlik bir anahtar uzunluğu kullanır.
- AES-256, bir mesaj bloğunu şifrelemek ve şifresini çözmek için 256 bitlik bir anahtar uzunluğu kullanır.
Her şifre, sırasıyla 128, 192 ve 256 bitlik şifreleme anahtarlarını kullanarak 128 bitlik bloklar halinde verileri şifreler ve şifresini çözer.
Gizli anahtar olarak da bilinen simetrik şifreler, şifreleme ve şifre çözme için aynı anahtarı kullanır. Gönderen ve alıcı aynı gizli anahtarı bilmeli ve kullanmalıdır.
Hükümet bilgileri üç kategoride sınıflandırır: Hassas, Gizli veya Çok Gizli. Gizlilik düzeyini korumak için tüm anahtar uzunlukları kullanılabilir. Çok Gizli bilgiler, 192 veya 256 bitlik anahtar uzunlukları gerektirir.
128 bit anahtarlar için 10 tur, 192 bit anahtarlar için 12 tur ve 256 bit anahtarlar için 14 tur vardır. Bir tur, giriş düz metninin şifreli metnin son çıktısına dönüştürülmesi için değiştirilmesini, aktarılmasını ve karıştırılmasını içeren birkaç işlem adımından oluşur .
AES şifreleme algoritması, bir dizide depolanan veriler üzerinde gerçekleştirilecek çok sayıda dönüşümü tanımlar. Şifrelemenin ilk adımı, verileri bir diziye koymaktır, ardından şifre dönüşümleri birden fazla şifreleme turunda tekrarlanır.
AES şifreleme şifresindeki ilk dönüşüm, bir ikame tablosu kullanılarak verilerin değiştirilmesidir. İkinci dönüşüm veri satırlarını kaydırır. Üçüncüsü sütunları karıştırır. Son dönüşüm, şifreleme anahtarının farklı bir kısmı kullanılarak her sütunda gerçekleştirilir . Daha uzun anahtarların tamamlanması için daha fazla tur gerekir.
AES’in özellikleri nelerdir?
NIST, yeni AES algoritmasının 128, 192 ve 256 bit boyutunda anahtarlar kullanarak 128 bitlik blokları işleyebilen bir blok şifre olması gerektiğini belirtti.
Bir sonraki AES algoritması olarak seçilmenin diğer kriterleri şunları içeriyordu:
- Güvenlik. Rakip algoritmalar, gönderilen diğer şifrelerle karşılaştırıldığında saldırıya direnme yeteneklerine göre değerlendirilecekti. Rekabette güvenlik gücü en önemli faktör olarak görülüyordu.
- Maliyet. Küresel, münhasır olmayan ve telifsiz olarak yayınlanması amaçlanan aday algoritmaların hesaplama ve bellek verimliliği açısından değerlendirilmesi gerekiyordu.
- Uygulama. Göz önünde bulundurulması gereken faktörler arasında algoritmanın esnekliği, donanım veya yazılım uygulamasına uygunluğu ve genel basitliği yer alıyordu.
Yeni AES algoritmasını seçme
On beş rakip simetrik algoritma tasarımı, Ulusal Güvenlik Ajansı ( NSA ) da dahil olmak üzere dünya kriptografi topluluğu tarafından ön analize tabi tutuldu.
Ağustos 1999’da NIST, daha kapsamlı analiz için beş algoritma seçti:
- IBM Research’ten büyük bir ekip tarafından sunulan MARS ;
- RSA Güvenliği tarafından sunulan RC6 ;
- İki Belçikalı kriptograf Joan Daemen ve Vincent Rijmen tarafından sunulan Rijndael ;
- Ross Anderson, Eli Biham ve Lars Knudsen tarafından sunulan Serpent ; Ve
- Twofish, Counterpane Internet Security’den ünlü kriptograf Bruce Schneier’in de aralarında bulunduğu büyük bir araştırmacı ekibi tarafından sunuldu.
Yukarıdakilerin tümünün uygulamaları, aşağıdakiler için Amerikan Ulusal Standartlar Enstitüsü (ANSI), C ve Java dillerinde kapsamlı bir şekilde test edilmiştir:
- şifreleme ve şifre çözme süreçlerinde hız ve güvenilirlik;
- anahtar ve algoritma kurulum süresi;
- hem donanım hem de yazılım merkezli sistemlerde çeşitli saldırılara karşı direnç.
Kendi gönderimlerini kırmaya çalışan bazı ekipler de dahil olmak üzere küresel kriptografi topluluğu üyeleri tarafından ayrıntılı analizler yapıldı.
Pek çok geri bildirim, tartışma ve analizden sonra, Rijndael şifresi Ekim 2000’de AES için önerilen algoritma olarak seçildi. NIST tarafından ABD Federal Bilgi İşleme Standartları (FIPS) PUB 197 olarak yayınlandı ve Aralık ayında ticaret bakanı tarafından kabul edildi.
AES, 2002 yılında federal hükümet standardı olarak yürürlüğe girmiştir. Ayrıca, veri gizliliği amacıyla blok şifreleri belirleyen Uluslararası Standardizasyon Örgütü (ISO)/Uluslararası Elektroteknik Komisyonu (IEC) 18033-3 standardına da dahil edilmiştir.
Haziran 2003’te ABD hükümeti, AES’in gizli bilgileri korumak için kullanılabileceğini duyurdu. AES kısa sürede gizli bilgilerin korunmasına yönelik varsayılan şifreleme algoritması haline geldi ve ayrıca NSA tarafından Çok Gizli bilgiler için onaylanan ilk kamuya açık ve açık şifre haline geldi. NSA, Bilgi Güvence Müdürlüğü tarafından ulusal güvenlik sistemlerini korumak için kullanılacak şifreleme algoritmalarından biri olarak AES’i seçti.
AES’in ABD hükümeti tarafından başarıyla kullanılması, algoritmanın özel sektörde yaygın şekilde kullanılmasına yol açtı. AES, simetrik anahtar şifrelemesinde kullanılan en popüler algoritma haline geldi. NIST tarafından oluşturulan şeffaf seçim süreci, güvenlik ve kriptografi uzmanları arasında AES’e yüksek düzeyde güven oluşturulmasına yardımcı oldu.
AES-128 ile AES-256 arasındaki fark nedir?
Güvenlik uzmanları AES’in kaba kuvvet saldırılarına karşı güvenli olduğunu düşünüyor. Kaba kuvvet saldırısı, bir tehdit aktörünün doğru anahtar bulunana kadar tüm olası tuş kombinasyonlarını kontrol etmesidir. Bu nedenle, AES şifrelemesi için kullanılan anahtar boyutunun, Moore yasasına dayalı işlemci hızlarındaki gelişmeler göz önüne alındığında bile, modern bilgisayarlar tarafından kırılamayacak kadar büyük olması gerekir.
256 bitlik bir şifreleme anahtarını tahmin etmek, kaba kuvvet saldırıları için 128 bitlik bir anahtarı tahmin etmekten çok daha zordur; ancak, ikincisinin tahmin edilmesi çok uzun sürdüğü için, çok büyük miktarda bilgi işlem gücü olsa bile, kötü niyetli bir aktörün gerekli kaba kuvveti oluşturmak için kuantum hesaplamayı kullanması gerekeceğinden, öngörülebilir gelecekte bir sorun olması pek olası değildir .
Yine de 256 bitlik anahtarlar daha fazla işlem gücü gerektirir ve yürütülmesi daha uzun sürebilir. Güç bir sorun olduğunda (özellikle küçük cihazlarda) veya gecikmenin sorun yaratabileceği durumlarda, 128 bitlik anahtarlar muhtemelen daha iyi bir seçenek olacaktır.
Bilgisayar korsanları bir sisteme erişmek istediklerinde en zayıf noktayı hedef alırlar. Bu, ister 128 bitlik bir anahtar, ister 256 bitlik bir anahtar olsun, genellikle bir sistemin şifrelenmesi değildir. Kullanıcılar, söz konusu yazılımın yapmasını istediklerini yaptığından, kullanıcı verilerini beklendiği şekilde koruduğundan ve genel sürecin hiçbir zayıf noktasının bulunmadığından emin olmalıdır.
Ek olarak, veri depolama ve işleme konusunda hiçbir gri alan veya belirsizlik olmamalıdır . Örneğin, veriler bulutta bulunuyorsa kullanıcıların bulutun konumunu bilmesi gerekir. En önemlisi, seçilen güvenlik yazılımının, kullanıcıların işlerini yapmak için güvenli olmayan geçici çözümler uygulamasına gerek kalmamasını sağlamak için kullanımı kolay olmalıdır.
