Шифрование AES-256
простыми словами
AES-256 — стандарт, используемый правительствами, банками и сервисами, защищающими самые чувствительные данные. Как работает, почему неуязвим и как Seecret.it его использует.
Что такое AES-256?
AES означает Advanced Encryption Standard — алгоритм симметричного шифрования, стандартизированный американским NIST в 2001 году.
Суффикс 256 — это длина ключа в битах.
AES-256 используют:
- Правительство США для данных TOP SECRET (с 2003 года)
- Большинство банков и финансовых институтов
- iOS, Android и Windows для шифрования хранилища
- HTTPS / TLS для защиты веба
- Signal, WhatsApp, ProtonMail для защищённых сообщений
- 1Password, Bitwarden, KeePass для менеджеров паролей
Как работает шифрование AES-256?
AES разбивает сообщение на блоки по 128 бит, применяя серию преобразований в 14 раундах.
SubBytes
Замена байтов через таблицу подстановки S-Box.
ShiftRows
Перестановка байтов в матрице 4×4.
MixColumns
Арифметическое смешивание в поле Галуа GF(2⁸).
AddRoundKey
XOR с подключом, производным от главного ключа.
Почему AES-256 неуязвим?
256-битный ключ — это 2^256 комбинаций, около 1,15 × 10^77. Суперкомпьютеру, тестирующему миллиард миллиардов ключей в секунду, потребуется 3,6 × 10⁵¹ лет.
Как Seecret.it использует AES-256
- 256-битный ключ генерируется случайно
- 128-битный IV случайный и уникальный
- Режим CBC
- Клиентское шифрование — сервер никогда не видит данные в открытом виде
- Ключ встроен в фрагмент URL (#)
