《現代加密技術 ─ 進階加密法AES》上篇
網路迅速發展後,政府、企業、學校等機構甚至是個人,對網路資料安全日漸重視。而進階加密標準(Advanced Encryption Standard, AES)則是用於實現各式協定中的一種安全機制,讓小編帶你走訪AES的來由和一探其運作原理吧。
鑑往知來─AES的歷史
AES又稱為Rijndael,由比利時密碼學家Joan Daemen和Vincent Rijmen共同設計。它是在1997至2000間一場由美國國家標準技術研究所(National Institute of Standards and Technology, NIST)所舉辦的加密法選拔賽中勝出的演算法,評選準則以安全性、成本面、實作面為主,過程中由參賽團隊各自論述其設計原由並為自身作品答辯其安全分析,最終經會議人員進行票選而成為最終獲勝者。
NIST在隔年(2001年)二月公開發布針對AES的聯邦資訊處理標準草案(Federal Information Processing Standard, FIPS),同年12月AES即正式發表於《聯邦公報》(Federal Register, FR),稱之為FIPS 197。
物盡其用─AES的應用
日常中隨處可見AES的安全應用,舉凡無線網路架構、電子商務層面、軟硬體的實現。
- 無線網路架構
無線熱點Wi-Fi的技術是基於IEEE 802.11標準所建立的,是透過無線電波傳遞訊號,附近的任何人可透過特定工具例如Wireshark擷取此類訊號。因此需設定加密機制常見的像是Wi-Fi Protected Access (WPA)與WPA2即支援運用AES加密方式。另一種通用的無線網路協定ZigBee也是可選擇採用AES加密法,將傳輸的過程鍍上一層保護。
- 電子商務層面
在這一部分,AES通常應用在確保電子商務平台中的金融資訊,能在通訊過程中維持其機密性,不被人任意讀取、看到內容。好比說AES加密方法可被下述兩種通訊協定採納,Secure Sockets Layer (SSL)安全通訊端層,用來保持網路連線的安全性;Transport Layer Security (TLS)傳輸層安全性,係更新版的SSL,擁有更嚴謹的安全標準內容。
- 軟硬體的實現
AES除了可應用於上述的各種領域標準外,還能實現在不同的應用軟硬體中,像是多媒體的加密,包含語音、影像視頻等,由於影像檔案資料量相對大,需謹慎設計AES對其的加密實現方法,以維持一定的效率。在硬體方面,則可對射頻IC卡(Smart Card)加密、硬碟資料加密。IC卡範圍涵蓋公車悠遊卡、門禁卡等,當中可能包含個人的機敏資訊,需經加密處理,否則可能會有資料外洩的疑慮。
知道AES在我們生活中的多樣應用後,是不是很想知道它到底怎麼執行、運作的呢?小編將在下篇為大家解說AES的元件與其操作原理,讓我們繼續看下去吧~
參考
- 進階加密標準Wiki https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86
- AES是個什麼鬼?https://kknews.cc/zh-tw/tech/5m5kpk.html
- 進階加密標準評選過程 Wiki https://zh.wikipedia.org/wiki/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86%E8%AF%84%E9%80%89%E8%BF%87%E7%A8%8B
- 加密技術:加密算法AES在信息安全中的應用 https://www.itread01.com/content/1539952689.html?fbclid=IwAR0IgYBOtjtyVgsf7cxqjKmdGEZ1knoke69xAyrVvlFJnmqKMXlnrVuEHUI
- 進階加密標準 https://tw.transcend-info.com/embedded/Essay-15
- 您需要 AES (進階加密標準) 的原因 https://www.microsoft.com/accessories/zh-tw/aes-encryption