Potresti aver visto il termine crittografia AES in riferimento ai prodotti di sicurezza e controllo degli accessi. Ma cosa significa e come funziona?
Scorri per saperne di più
La crittografia AES, ( Advanced Encryption Standard ) è un tipo di crittografia ( metodo per trasformare un messaggio e nasconderne il significato) che protegge il trasferimento di dati attraverso Internet. La tecnologia avanza costantemente e, al momento in cui scrivo, AES è uno dei protocolli di crittografia più comuni e affidabili.
Combina la velocità di utilizzo con una solida sicurezza, il che significa che le attività quotidiane non vengono ritardate o interrotte dalla tecnologia. Da quando è stato scelto dal governo degli Stati Uniti come metodo preferito, AES è diventato lo standard industriale per la crittografia. Esploriamo la crittografia AES, come funziona e i suoi vantaggi.
“AES256 è praticamente impenetrabile utilizzando metodi di forza bruta. Mentre una chiave DES a 56 bit può essere violata in meno di un giorno, AES impiegherebbe miliardi di anni per rompersi utilizzando l’attuale tecnologia informatica. Gli hacker sarebbero sciocchi anche solo tentare questo tipo di attacco.”
AES è un metodo di crittografia simmetrico, ovvero utilizza la stessa chiave per crittografare i dati e per decrittografarli. Applica inoltre più cicli dell’algoritmo SPN (rete di sostituzione permutativa) per crittografare i dati. L’enorme numero di cicli di crittografia utilizzati da AES è ciò che lo rende così impenetrabile. Sono disponibili tre lunghezze possibili per le chiavi AES.
Ciascuna lunghezza di chiave offre un numero diverso di possibili combinazioni di tasti. Maggiore è il bitrate della crittografia AES, maggiori sono le possibilità e maggiore è la sicurezza.
Lunghezza chiave a 128 bit: 3,4 x 1038
Lunghezza chiave a 192 bit: 6,2 x 1057
Lunghezza chiave a 256 bit: 1,1 x 1077
Anche se la lunghezza della chiave di questo metodo di crittografia varia, la dimensione del blocco rimane la stessa a 128 bit. La dimensione del blocco si riferisce al modo in cui i dati crittografati vengono suddivisi e organizzati. I dati sono organizzati in un array 4×4 di 16 byte. Ci sono 8 bit in ogni byte, quindi ogni blocco contiene 128 bit in totale.
L’algoritmo AES è un concetto matematico complesso, che la maggior parte delle persone farebbe fatica a comprendere. Fortunatamente, nel settore della sicurezza è più importante per noi capire cosa rende AES così robusto e come può essere applicato. Questa è una panoramica di base di come funziona AES:
In poche parole, AES prende un blocco di testo semplice e applica cicli alternati di caselle di sostituzione e permutazione al passaggio.
Questa forma di crittografia è nota come algoritmo di crittografia a blocchi della rete di permutazione di sostituzione (SPN) e la dimensione delle caselle si alterna tra 128, 192 o 256 bit, a seconda della forza della crittografia.
Il livello standard per la crittografia è 128, con 256 riservato quando e quando sono richiesti i livelli di protezione più elevati. Durante questo processo di sostituzione e permutazione, viene generata una chiave di crittografia che può quindi essere utilizzata per decifrare e leggere le informazioni protette come originariamente previste. Senza questa chiave di decrittazione, i dati sono completamente illeggibili e totalmente criptati, il che significa che sono inutili per terze parti che intercettano il traffico nella speranza di imbattersi in dati da poter rubare.
Gli algoritmi da utilizzare con AES devono essere progettati, analizzati e approvati per l’uso. Sono giudicati dalla comunità crittografica internazionale in base a una serie di criteri. La sicurezza è il fattore più importante per un algoritmo proposto.
Deve essere in grado di resistere con successo agli attacchi. È necessario considerare anche il costo, poiché la potenza di calcolo e l’efficienza della memoria possono variare, incidendo sui costi. Vengono prese in considerazione anche la flessibilità complessiva e la facilità d’uso.
Il vantaggio principale di AES è la sua solida sicurezza. Oltre a ciò, il processo di crittografia è relativamente semplice e può essere implementato con relativa facilità. AES crittografa e decrittografa rapidamente, rendendolo una pratica soluzione di sicurezza. Inoltre, AES è un metodo di crittografia più conveniente ed ecologico poiché richiede meno memoria rispetto ad altri metodi.
AES è anche abbastanza flessibile da poter essere combinato con una varietà di altri protocolli di sicurezza come WPA2 o SSL. Può quindi funzionare come ulteriore livello di sicurezza quando è necessaria una protezione aggiuntiva.
Dopo essere stato adottato dal governo degli Stati Uniti come cifratura di crittografia preferita, AES è diventato lo standard globale. È ampiamente utilizzato per tutti i tipi di attività online, praticamente in ogni settore del pianeta.
Quando inserisci password e PIN per l’online banking, stai utilizzando la crittografia AES. Anche molte app popolari come Facebook e Snapchat lo utilizzano. Hai mai compresso un file utilizzando WinZip o RAR? Questa è la crittografia AES.
Il sistema KRYPTO utilizza la crittografia AES per proteggere il trasferimento di dati tra i diversi componenti del sistema. Tra il server web ATRIUM e il controller, tra il controller e il lettore, e tra il lettore e la credenziale, i dati sono sicuri. Questa è una soluzione ideale per ambienti ad alta sicurezza come banche e strutture ufficiali.
Le serie RX128 e TX128 utilizzano la crittografia AES128 per proteggere il segnale trasmesso tra il ricevitore e i trasmettitori. Consente ai sistemi di controllo degli accessi wireless di combinare la flessibilità della trasmissione radio con la sicurezza della crittografia AES.
