AES: Деректерді шифрлау

Әрине, көптеген компьютерлік пайдаланушылар Интернетке кіру (ғана емес) ретінде, осы мерзім естідік деректерді шифрлау AES. ол пайдаланады қандай алгоритмдер жүйесінің қандай және қандай қолданылады, адамдардың идеясы өте шектеулі шеңбер бар. Жай пайдаланушылар ноу және ірі болып табылады және қажет емес. Алайда, атап айтқанда, кез келген тұлғаға түсінікті болар еді күрделі математикалық есептеулер және формулалар меңгерместен, осы криптографиялық жүйені қарастыру.

AES-шифрлау не?

Жүйенің өзі біраз, берілетін алынған немесе компьютер деректерге пайдаланушы сақталған бастапқы көрінісін жасыру үшін алгоритмдер жиынтығы фактісі бастайық. Ең жиі қажет-ақ ақпараттың толық құпиялылығын қамтамасыз ету үшін Интернет-технологияларды пайдаланылатын, және деп аталатын симметриялық шифрлау алгоритмдері жатады.

AES шифрлау түрі қорғалған түрінде конверсиялық ақпаратты пайдалану және екі пернелері қолдану көзделген онда симметриялық шифрлау айырмашылығы белгілі түймешікте, кері декодтау, және жіберу және алу жағын, қамтиды - ашық және жабық. Осылайша, ол екі тарап дұрыс кілтін білсеңіз, шифрлеу және дешифрлеу процесі жеткілікті жүзеге асырылады деп қорытынды жасауға оңай.

Кішкентай тарихы

1977 жылдан бастап Америка Құрама Штаттарында стандартты болды DES жүйесі таңдау конкурсқа, мұрагері, жеңімпаз RIJNDAEL алгоритм болды 2000 жылы аталған алғаш рет, бойынша AES-шифрлау.

2001 жылы, AES-жүйесі ресми түрде жаңа Федералдық Data Encryption Standard ретінде қабылданды, ал бері кеңінен қолданылған.

Түрлері AES шифрлау

Evolution алгоритмдер негізінен өсті кілт ұзындығы байланысты болды, бірнеше аралық кезеңдерін, енгізілген. AES-128 шифрлау, AES-192 және AES-256: Бүгін үш негізгі түрі бар.

аты өзі айтып тұрғандай. Сандық маңдайша бит білдірді, пайдаланылатын кілт ұзындығы сәйкес келеді. Сондай-ақ, AES-шифрлау шифрланған түрінде оларды аудару, бір рәміздер ашық хабарламада жұмыс істейді онлайн-алгоритмдер айырмашылығы, олардың әрқайсысы кодтау, тіркелген ұзындығы деректер бірлік тікелей жұмыс блок түріне қолданылады. AES блок ұзындығы 128 бит болып табылады.

ғылым тілін, AES-256 шифрлауын пайдаланады сол алгоритм айта келіп, екі өлшемді массивтерді (матрицасы) өңдеу операциялары мен кодтардың полиномиального өкілдіктері негізінде жұмысын білдіреді.

Бұл қалай жұмыс істейді?

алгоритм өте күрделі жұмыс істейді, бірақ бірнеше негізгі элементтерін пайдалануды көздейді. Бастапқыда, екі өлшемді матрица пайдаланылады, түрлендіру циклдар (тур), айналма пернелері мен кестелер және бастапқы ауыстырулар кері.

деректерді шифрлау бірнеше кезеңдерден тұрады:

• барлық дөңгелек кілт есептеу;
• S-Box негізгі кестені пайдаланып байт ауыстыру;
• түрлі мөлшерде пайдаланып, ауысым нысаны (жоғарыдағы суретте қараңыз.);
• матрицаның (зең) әрбір бағанда шеңберінде деректерді араластыру;
• Қосымша пішіні мен дөңгелек негізгі.

Таратып түсіндірудің кері ретпен жасалады, бірақ оның орнына үстел S-Box кестенің жоғарыда айтылған кері өндірістер, қолданылады.

үлгі болса 4 бит негізгі ұзындығы барлық 16 кезеңдері (раунды) терілген үшін қажет болса, бұл 0000 бастап, барлық ықтимал комбинациясы тексеру қажет болып табылады және әрине 1111 аяқталатын, мұндай қорғау тез дейін бұзады. 1.1 х 10 ⁷⁷ - Егер сіз кілттерді алуға бірақ егер одан 16-биттік үшін 65536 қадамдарды, және 256-разрядты ^қажет. Ал мәлімдеді америкалық мамандар ретінде, аралас (негізгі) дұрыс таңдау туралы 149 трлн жыл өтеді.

AES немесе TKIP: сіз тәжірибеде желіні орнатқан кезде, бұл қолданылады?

Біз қазір сымсыз желілерде жіберілген және алынған деректерді шифрлау үшін AES-256 қолдану қосыңыз.

Тек AES, TKIP, және тек AES + TKIP: Әдетте, кез келген маршрутизатор (роутер) ретінде, таңдау бірнеше нұсқалары бар. Олар хаттама (WEP немесе WEP2) байланысты пайдаланылады. Бірақ! ол 54 Мбит / с-ден асатын деректер жылдамдықпен қорғау немесе қолдау 802.11n байланыс төменгі дәрежесі бар, өйткені жүйе TKIP ескірген. Сіз жұптастырылған екі алгоритмдері пайдалана аласыз, бірақ Осылайша, қауіпсіздік режимін WPA2-PSK бар басым пайдалану AES жасасу, айқын болып табылады.

AES алгоритмдер сенімділігі мен қауіпсіздігін қамтамасыз ету мәселелері

шифрлау өте табиғаты қарапайым алгебралық сипаттамасы бар, өйткені сарапшылардың қатты есептілігін қарамастан, AES алгоритмдер, теориясы әлі әлсіз. Ол Нильс Фергюсон атап өтті. Ал 2002 жылы, Жүсіп пен Nikolya Kurtua Pepshik әлеуетті шабуыл XSL негіздейтін мақаласын жариялады. Алайда, бұл ғылыми әлемде қайшылықтар көп тудырды, ал кейбір олардың есептеу дұрыс сезіндім.

жорамал злоумышленнику ғана математика, үшінші тарап арналарын емес пайдалана алады, бұл 2005 жылы жасалды. басқа 2 ³² операциялар (сегізінші дөңгелек), оны алған, ал сол уақытта шабуыл бірі, 800 операциялардан кейін пернесін есептелген болды.

күмән, бүгін осы жүйенің жоқ және, ең озық бірі болып саналады, егер бір емес болуы мүмкін. Осыдан бірнеше жыл бұрын компьютерді ақша жинақы сомасы таратып мұқтаж толық шифрланған деректерді енетін вирус кодер (және бір мезгілде, сондай-ақ extortionist) вирус шабуыл, интернет толқын туралы. Бұл жағдайда, есеп шифрлау жақында, жоқ, дейін сенген болатын AES1024 алгоритмі көмегімен жүзеге асырылады, деп атап өтті.

Ұнайды немесе жоқ, бірақ деректерді шифрын ашу үшін тырысып әлсіз болды «Касперский зертханасының», оның ішінде вирусқа қарсы бағдарламалық қамтамасыз тіпті ең танымал әзірлеуші. Көптеген сарапшылар қайғылы мойындады , мен сені сүйемін вирус, бір рет бүкіл әлем бойынша компьютерлер миллиондаған жұқтырған және оларға балалар prattle болып шықты қауіп салыстырғанда маңызды ақпаратты жояды. Сонымен қатар, мен Сіз Толығырақ ақпарат құралдарында бағытталды, және жаңа вирус құпия ақпарат тек ірі корпорациялар қол болды Love. Алайда, анық бекітуге осы жерде ол шифрлау AES-1024, Ешкім де пайдаланылды.

қорытынды

Кейбір дәрежеде Қорытындылай болса, кез-келген жағдайда, біз ешқандай мәселе кілттің ұзындығы пайдаланылатын қандай, AES-шифрлау алыс ең озық және қорғалған деп айтуға болады. Таңқаларлық емес, бұл стандартты ең криптожүйелердің пайдаланылатын және дамыту және жақын болашақта жақсарту туралы жеткілікті кең болашағы бар екенін, өте, ең алдымен, болуы және бір бірлігіне симметриялық және асимметриялық немесе блоктың және ағынның (мысалы, бір мезгілде пайдалану бойынша шифрлау бірнеше түрін үйлестіре алады, әсіресе шифрлау).