Перейти к основному содержанию

Какой тип шифрования используется в AdGuard VPN

Введение

Шифрование — это причина существования слова «частный» в термине «виртуальная частная сеть». VPN создаёт туннель между вашим устройством и VPN-сервером, который шифрует и безопасно передаёт ваши данные в открытый интернет. Процесс шифрования, т.е. превращения данных в абракадабру, которую не сможет прочитать никто, кто её перехватит, очень важен для любого VPN-сервиса.

Протокол AdGuard VPN использует самый безопасный и быстрый алгоритм шифрования — AES-256. Узнайте, что это за алгоритм и почему он так хорош.

Исторический экскурс в AES

Шифрование AES (Advanced Encryption Standard) было разработано в конце 20-го века по запросу правительства: существующий стандарт шифрования данных (DES) устарел, и требовался новый, более надёжный алгоритм шифрования.

В публичном конкурсе, объявленном правительством, победил шифр Rijndael — довольно похожий на DES, но гораздо более сложный. В 2002 году он был переименован в AES и опубликован Национальным институтом стандартов и технологий США.

Сегодня AES — промышленный стандарт шифрования. Благодаря своей структуре с открытым исходным кодом он используется агентством национальной безопасности и правительственными агентствами, а также частными, коммерческими и некоммерческими организациями.

Как работает AES-256

AES — это блочный шифр с симметричным ключом. Как шифр с симметричным ключом, он требует только один секретный ключ для шифрования и дешифрования данных. Как блочный шифр, AES делит незашифрованную информацию, которая называется открытым текстом, на блоки, разбивает исходный криптографический ключ на несколько и применяет их к каждому блоку. В итоге получается шифротекст, т.е. зашифрованный текст.

Существуют разные размеры ключей — 128, 192 и 256 бит, и блоки также измеряются в битах. В процессе шифрования шифровальщик заменяет каждый фрагмент информации другим, в зависимости от ключа безопасности. Так, например, AES-256 создаёт 256 блоков шифротекста из 256 блоков открытого текста за 14 раундов.

Раунды состоят из нескольких этапов: разбить данные на блоки, заменить байты, сдвинуть строки и переставить столбцы. В результате получается совершенно случайный набор символов, который будет иметь смысл только при наличии ключа шифрования.

AES-256 — самый сильный уровень шифрования: чтобы взломать этот шифр, нужно будет попробовать 2256 дискретных комбинаций, каждая из которых состоит из 78 цифр.