AES: Data Encryption

Yn ddi-os, mae llawer o ddefnyddwyr cyfrifiaduron mynediad i'r rhyngrwyd (ac nid yn unig) wedi clywed am y term, gan fod y amgryptio data AES. Pa fath o system, pa algorithmau mae'n defnyddio a beth yn cael ei gymhwyso, mae syniad yn hytrach cylch cyfyngedig o bobl. defnyddwyr cyffredin yw drwy ac yn gwybod mawr ac nid oes angen. Fodd bynnag, yn ystyried y system cryptographic, yn enwedig heb treiddio i cyfrifiadau a fformiwlâu mathemategol cymhleth a fyddai'n ddealladwy i unrhyw berson.

Beth yw AES encryption-?

Gadewch i ni ddechrau gyda'r ffaith bod y system ei hun yn set o algorithmau i guddio y farn gychwynnol rhai a drosglwyddir, a dderbyniwyd neu a storio gan y defnyddiwr ar y data cyfrifiadurol. Mae'r rhan fwyaf aml, mae'n cael ei ddefnyddio mewn technolegau Rhyngrwyd fel sy'n ofynnol er mwyn sicrhau cyfrinachedd llwyr y wybodaeth, ac yn cyfeirio at yr hyn a elwir algorithmau amgryptio cymesur.

math amgryptio AES yn cynnwys y defnydd o wybodaeth trosi mewn ffurf a ddiogelir a datgodio gwrthdro o'r un allwedd, sy'n cael ei adnabod, ac mae'r anfon a derbyn ochr, yn wahanol i amgryptio cymesur, lle mae'r ddau allweddi a ddarperir ar gyfer y cais - ar agor ac ar gau. Felly, mae'n hawdd dod i'r casgliad bod os yw'r ddwy ochr yn gwybod yr allwedd cywir, y broses amgryptio a dadgriptio yn cael ei wneud yn ddigon syml.

Hanes Ychydig

AES encryption-am y tro cyntaf a grybwyllir yn 2000, pan fydd olynydd i gystadleuaeth dewis system DES, sef y safon yn yr Unol Daleithiau ers 1977, yr enillydd oedd y algorithm Rijndael.

Yn 2001, AES-system a fabwysiadwyd yn swyddogol gan y Data Ffederal Safon Amgryptio newydd, ac ers hynny fe'i defnyddio'n eang.

Mathau AES encryption

algorithmau esblygiad yn cynnwys sawl cam canolradd, sy'n bennaf yn cael eu cysylltu â mwy o hyd allweddol. Heddiw, mae tri phrif fath: AES-128 amgryptio, AES-192 a AES-256.

Yr enw yn siarad drosto'i hun. arwyddion digidol yn cyfateb i hyd y allweddol a ddefnyddir, a fynegir yn ddarnau. Hefyd, AES encryption-berthnasol i'r math bloc sy'n gweithio'n uniongyrchol gyda'r unedau data hyd sefydlog, amgodio pob un ohonynt, yn wahanol algorithmau yn-lein sy'n gweithredu ar symbolau unigol neges agored, gan eu cyfieithu mewn ffurf wedi'i amgryptio. Yn hyd bloc AES yn 128 ddarnau.

Wrth siarad iaith gwyddoniaeth, yr un algorithm sy'n defnyddio AES-256 amgryptio, yn golygu gweithredu ar sail sylwadau polynomial o weithrediadau a chodau wrth brosesu araeau dau ddimensiwn (matricsau).

Sut mae'n gweithio?

Mae'r algorithm yn gweithio yn eithaf cymhleth, ond yn cynnwys y defnydd o rai elfennau sylfaenol. I ddechrau, matrics dau ddimensiwn yn cael ei ddefnyddio, mae'r cylchoedd trosi (rowndiau), allweddi a thablau crwn a gwrthdroi'r permutation cychwynnol.

Mae'r amgryptio data yn cynnwys nifer o gamau:

• cyfrifo holl allwedd gron;
• amnewid beit gan ddefnyddio S-Box prif dabl;
• symud y ffurflen gan ddefnyddio gwahanol feintiau (gweler ffigur uchod.);
• cymysgu data o fewn pob colofn o'r matrics (llwydni);
• siâp Adio ac allweddol crwn.

Ddehongli yn cael ei wneud am yn ôl, ond yn lle tabl tabl S-Box yn berthnasol cynyrchiadau gwrthdro, a grybwyllwyd uchod.

Os enghraifft, os hyd allweddol 4 ddarnau angen ailadrodd drwy bob 16 cam (rowndiau), sy'n angenrheidiol i wirio'r holl gyfuniadau posibl, gan ddechrau gyda 0000 ac yn diweddu 1111. Wrth gwrs, diogelwch o'r fath yn torri i fyny yn ddigon cyflym. Ond os ydych yn cymryd yr allweddi mwy am 16-bit angen 65,536 o gamau, ac ar gyfer y 256-bit - 1.1 x 10 ^77. Ac fel arbenigwyr Americanaidd nodwyd, ar ddewis priodol y cyfuniad (allwedd) yn cymryd tua 149 o trillion o flynyddoedd.

Sy'n berthnasol pan fyddwch yn sefydlu rhwydwaith yn ymarferol: AES neu TKIP?

Trown yn awr at ddefnyddio AES-256 i amgryptio data a anfonwyd ac a dderbyniwyd mewn rhwydweithiau di-wifr.

Fel rheol, mae unrhyw llwybrydd (router), mae yna nifer o opsiynau i ddewis ohonynt: Dim ond y AES, TKIP, a dim ond AES + TKIP. Maent yn cael eu ddefnyddir yn dibynnu ar y protocol (WEP neu WEP2). Ond! System TKIP yn darfod oherwydd ei fod ganddo radd is o amddiffyniad neu gysylltedd cefnogi 802.11n ar gyfradd data yn fwy na 54 Mbits / s. Felly, y casgliad y defnydd blaenoriaeth AES gyda dull diogelwch WPA2 PSK-yn amlwg, er y gallwch ddefnyddio'r ddwy algorithmau pâr.

Cwestiynau o ddibynadwyedd a diogelwch o algorithmau AES

Er gwaethaf y datganiadau uchel o arbenigwyr, algorithmau AES yn dal i fod yn agored i niwed mewn theori, gan fod natur iawn o amgryptio Mae disgrifiad algebraidd syml. Nodwyd gan Niels Ferguson. Ac yn 2002, cyhoeddwyd Joseph a Nikolya Kurtua Pepshik erthygl cyfiawnhau XSL ymosodiad posibl. Fodd bynnag, y mae yn y byd gwyddonol wedi achosi llawer o ddadlau, a theimlai rhai eu cyfrifo anghywir.

y rhagdybiaeth ei wneud yn 2005 y gallai ymosodwr ddefnyddio sianeli trydydd-parti, nid dim ond mathemateg. Ar yr un pryd, yn un o'r ymosodiadau wedi cyfrifo allwedd ar ôl 800 o lawdriniaethau, tra bod y llall ei derbyn 2 ³² gweithrediadau (wythfed rownd).

Heb os nac oni bai, gallai system hon heddiw ac yn cael ei ystyried yn un o'r mwyaf datblygedig, os nad yw un ond. Ychydig flynyddoedd yn ôl ar y don o ymosodiadau Rhyngrwyd feirws, lle mae'r godiwr firws (ac ar yr un pryd hefyd extortionist), cyfrifiaduron treiddio amgryptio llawn sydd am gael data decoding am y swm daclus o arian. Yn yr achos hwn, nododd yr adroddiad fod amgryptio yn cael ei perfformio gan ddefnyddio algorithm AES1024, a chredir tan yn ddiweddar, nid ydynt yn bodoli.

Fel neu beidio, ond hyd yn oed y datblygwr mwyaf adnabyddus o antivirus feddalwedd, gan gynnwys y "Kaspersky Lab", wrth geisio ddatgelu'r data yn ddi-rym. Mae llawer o arbenigwyr yn cydnabod bod y enwog firws I Love You, unwaith heintio miliynau o gyfrifiaduron o amgylch y byd ac yn dinistrio gwybodaeth bwysig mewn cymhariaeth nhw i'r bygythiad drodd allan i fod prattle childish. Yn ogystal, I Love You Mwy yn anelu at y cyfryngau, ac roedd gan y feirws newydd mynediad i wybodaeth gyfrinachol gorfforaethau yn unig mawr. Fodd bynnag, i fynnu yn glir bod yma cafodd ei ddefnyddio AES encryption-1024, nid oes unrhyw un yn gallu.

casgliad

Os ryw raddau grynhoi, mewn unrhyw achos, gallwn ddweud bod y AES-amgryptio yn bell y mwyaf datblygedig a warchodir, beth bynnag hyd y allweddol a ddefnyddir. Nid yw'n syndod, bod y safon hon yn cael ei ddefnyddio yn y rhan fwyaf cryptosystems ac mae ganddo bersbectif digon eang ar y datblygiad a gwelliant yn y dyfodol agos, yn enwedig gan fod yn debygol iawn y gall fod a chyfuno sawl math o amgryptio mewn un uned (ee, defnyddio cydamserol o cymesur ac anghymesur neu floc a nant amgryptio).