Piawaian Penyulitan Lanjutan (AES) ialah algoritma kriptografi yang ditubuhkan oleh Institut Piawaian dan Teknologi Kebangsaan (NIST) AS pada tahun 2001. Ia ialah sifir blok kunci simetri yang diterima pakai secara meluas di seluruh dunia dalam penyulitan data elektronik.
Asal-usul dan Sejarah Awal AES
Penubuhan AES boleh dikesan kembali ke penghujung 1990-an apabila pengganti kepada Standard Penyulitan Data (DES) yang sudah tua telah dicari oleh NIST. Menyedari keperluan yang semakin meningkat untuk penyulitan yang teguh untuk memenuhi permintaan dunia digital yang semakin bersambung, NIST mengumumkan panggilan untuk standard penyulitan baharu pada tahun 1997.
Proses pemilihan adalah pertandingan global yang terbuka kepada penelitian dan ulasan awam, bertujuan untuk memastikan ketelusan dan kepercayaan terhadap standard baharu. Selepas analisis menyeluruh dan analisis kriptografi yang meluas, algoritma yang dikemukakan oleh dua kriptografi Belgium, Vincent Rijmen dan Joan Daemen—dikenali sebagai Rijndael—telah dipilih sebagai standard baharu pada tahun 2001.
Pandangan Mendalam pada AES
AES, seperti yang dinyatakan sebelum ini, ialah sifir blok kunci simetri, membayangkan bahawa ia menggunakan kunci yang sama untuk kedua-dua proses penyulitan dan penyahsulitan. Tidak seperti pendahulunya, DES, yang mempunyai saiz blok tetap 64 bit dan saiz kunci 56 bit, AES menawarkan lebih fleksibiliti dengan saiz blok dan saiz kunci. AES direka untuk mengendalikan blok 128-bit dengan saiz kunci 128, 192, dan 256 bit.
Untuk menawarkan keselamatan yang teguh, AES beroperasi melalui satu siri transformasi yang menukar plaintext (data input) kepada ciphertext (data yang disulitkan). Transformasi ini termasuk penggantian, pilih atur, pencampuran dan penambahan kunci, digunakan dalam berbilang pusingan.
Kerja Dalaman AES
AES berfungsi melalui bilangan kitaran yang telah ditetapkan yang dipanggil 'pusingan'. Untuk kunci 128-bit, terdapat 10 pusingan; untuk kunci 192-bit, 12 pusingan; dan untuk kunci 256-bit, 14 pusingan. Setiap pusingan merangkumi empat fungsi transformasi yang berbeza:
- Subbait – langkah penggantian di mana setiap bait dalam blok digantikan dengan yang lain mengikut jadual carian, S-Box.
- ShiftRows – langkah transposisi di mana bait dalam setiap baris keadaan dialihkan secara kitaran.
- MixColumns – operasi pencampuran yang beroperasi pada lajur keadaan, menggabungkan empat bait dalam setiap lajur.
- AddRoundKey – satu langkah di mana setiap bait keadaan digabungkan dengan kekunci bulat; setiap kekunci pusingan diperoleh daripada kekunci sifir menggunakan jadual kekunci.
Pusingan akhir mengetepikan langkah MixColumns atas sebab teknikal yang berkaitan dengan menjadikan penyahsulitan boleh dilaksanakan.
Ciri-ciri Utama AES
AES menonjol kerana ciri-ciri uniknya:
- Kecekapan: AES beroperasi dengan pantas dalam kedua-dua perisian dan perkakasan, menjadikannya sesuai untuk pelbagai aplikasi.
- Fleksibiliti: AES menyokong saiz utama 128, 192, dan 256 bit, menampung tahap keperluan keselamatan yang berbeza-beza.
- Keselamatan: Oleh kerana saiz kekunci dan saiz bloknya yang tinggi, AES tahan terhadap semua serangan praktikal yang diketahui apabila dilaksanakan dengan betul.
- Pengangkatan Berleluasa: AES diiktiraf secara global dan digunakan dalam pelbagai protokol dan sistem keselamatan di seluruh dunia.
Varian AES: Saiz Kunci Berbeza
AES terutamanya wujud dalam tiga varian, ditentukan oleh panjang kunci yang digunakan dalam proses penyulitan dan penyahsulitan:
| Panjang Kekunci (bit) | Bilangan Pusingan |
|---|---|
| 128 | 10 |
| 192 | 12 |
| 256 | 14 |
Panjang kunci menyediakan tahap keselamatan yang berbeza, dengan kunci 256-bit menawarkan tahap keselamatan tertinggi.
Aplikasi dan Isu Praktikal dalam AES
AES telah menemui aplikasi yang meluas dalam pelbagai bidang termasuk telekomunikasi, perbankan dan perdagangan elektronik kerana keselamatan dan kecekapannya. Ia juga digunakan dalam menjamin rangkaian wayarles, VPN, dan maklumat terperingkat sehingga peringkat Rahsia Besar dalam kerajaan AS.
Salah satu masalah utama yang berkaitan dengan AES timbul apabila ia tidak dilaksanakan dengan betul atau apabila pengurusan utama tidak mencukupi. Amalan terbaik kriptografi, termasuk pengurusan kunci selamat dan penjanaan nombor rawak yang betul, adalah penting untuk mengekalkan keselamatan yang disediakan oleh AES.
Perbandingan dan Ciri-ciri AES lwn Algoritma Serupa
Membandingkan AES dengan algoritma kriptografi lain yang serupa seperti DES, Triple DES dan Blowfish, kami melihat kelebihan dan perbezaan tertentu:
| Algoritma | Saiz Kekunci (bit) | Saiz Blok (bit) | Bilangan Pusingan | Nota |
|---|---|---|---|---|
| AES | 128/192/256 | 128 | 10/12/14 | Dipiawai dan paling banyak digunakan |
| DES | 56 | 64 | 16 | Terdedah kepada serangan kekerasan |
| 3DES | 112/168 | 64 | 48/32 | Lebih selamat daripada DES, tetapi lebih perlahan |
| Blowfish | 32-448 | 64 | 16 | Cepat, tetapi mempunyai potensi masalah keselamatan dengan kunci yang lemah |
Perspektif dan Teknologi Masa Depan Berkenaan AES
Memandangkan keupayaan pengiraan terus meningkat, kriptografi masa hadapan mungkin memerlukan piawaian penyulitan lanjutan atau baru untuk mengekalkan keselamatan. Walau bagaimanapun, setakat ini, AES kekal selamat terhadap semua serangan praktikal yang diketahui, malah pengkomputeran kuantum tidak menimbulkan ancaman ketara kerana sifat simetrinya.
Terdapat usaha berterusan untuk mengukuhkan AES terhadap potensi ancaman masa depan, termasuk pengurusan kunci yang lebih mantap, penyulitan berasaskan perkakasan dan peningkatan panjang kunci. Selain itu, NIST telah memulakan proses untuk membangunkan algoritma kriptografi tahan kuantum, yang boleh wujud bersama AES.
AES dan Pelayan Proksi
Pelayan proksi sering menggunakan AES untuk mengamankan data dalam transit antara pelanggan dan pelayan. Dengan menyulitkan data yang dihantar melalui rangkaian, AES boleh memastikan kerahsiaan dan perlindungan terhadap penyadapan. Syarikat seperti OneProxy menggunakan penyulitan AES untuk mengekalkan privasi dan keselamatan data pengguna mereka.
Memandangkan sifat sensitif maklumat yang sering dihantar melalui pelayan proksi, piawaian penyulitan yang teguh seperti AES adalah penting. Sama ada untuk kandungan tanpa nama atau nyahsekat, penggunaan AES memastikan data pengguna kekal selamat.
Pautan Berkaitan
Untuk mendapatkan maklumat lanjut tentang AES, sumber berikut boleh membantu:
