AES: Duomenų šifravimas

Be abejo, daugelis kompiuterių naudotojų prieigą prie interneto (ir ne tik) jau girdėjote apie šio termino, nes duomenų šifravimas AES. Kokios sistemos, kas algoritmai naudoja ir kas taikoma, turi idėją gana ribotas ratą žmonių. Paprastiems vartotojams yra ir didelių žinoti ir nereikia. Tačiau mano, kad tai kriptografinės sistemos, ypač be pasinėrė į sudėtingas matematinių skaičiavimų ir formules, kad būtų suprantama bet kuriam asmeniui.

Kas yra AES šifravimo?

Pradėkime nuo to, kad pati sistema yra algoritmų rinkinys paslėpti pradinį vaizdą kai perduodama, gautos arba saugomi vartotojo kompiuteryje duomenis. Dažniausiai jis naudojamas interneto technologijas, kaip reikalaujama, siekiant užtikrinti visišką konfidencialumą informacijos, ir nurodo vadinamųjų simetriniai šifravimo algoritmai.

AES šifravimo tipas yra naudoti konvertuoti informaciją į saugią forma dekodavimo ir pakeisti to paties klavišo, kuris yra žinomas tiek siuntimo ir gaunančioji pusė, priešingai į simetriniu kodavimu, kuris numato du raktus naudoti - privačių ir visuomenei. Taigi, ji yra lengva padaryti išvadą, kad, jei abi šalys žino teisingą raktą, šifravimo ir dešifravimo procesas yra atliekamas pakankamai paprasta.

Šiek tiek istorijos

AES šifravimo pirmą kartą paminėta 2000 metais, kai įpėdinis DES sistema atrankos konkurse, kuris buvo Jungtinių Amerikos Valstijų standartas nuo 1977, nugalėtojas buvo Rijndael algoritmas.

2001 metais, AES sistema buvo oficialiai patvirtinta kaip nauja Federacinės duomenų šifravimo standarto, ir nuo to laiko buvo plačiai naudojami.

Tipai AES šifravimo

Raida algoritmai įtraukti kelias tarpinius etapus, kurie iš esmės buvo susijęs su padidėjusia rakto žodžio ilgį. Šiandien yra trys pagrindiniai tipai: AES-128 šifravimo AES-192 ir AES-256.

Pavadinimas kalba pats už save. Skaitmeniniai šriftas atitinka raktas, naudojamas, išreikštas bitais ilgio. Be to, AES šifravimas taikoma bendroji tipą, kuris dirba tiesiogiai su fiksuoto ilgio duomenų vienetų, kodavimas kiekvienas iš jų, skirtingai-line algoritmas, kurios veikia atskirų simbolių atvirą laišką, verčiant juos į užšifruota. Į AES blokinis ilgis yra 128 bitai.

Kalbėdamas apie mokslo kalbą, tas pats algoritmas, kuris naudoja AES-256 šifravimo, reiškia veikimą remiantis daugianario atstovybių operacijų ir kodų iš dvimatės matricos (matricos) perdirbimo pagrindu.

Kaip tai veikia?

Algoritmas veikia gana sudėtinga, tačiau apima keletą pagrindinių elementų naudojimą. Iš pradžių, dviejų dimensijų matrica yra naudojama, perskaičiavimo ciklai (eilių), ritinių raktai ir lentelės ir atvirkštinio pradinį kombinacija.

Duomenų šifravimo susideda iš kelių etapų:

• skaičiavimas Visų apskritojo raktu;
• baitas pakeisti naudojant S-Box pagrindinį lentelę;
• pereiti formą naudojant skirtingų kiekiai (žr pav aukščiau.);
• maišymo duomenis per kiekvieną matricos (liejimo) kolonėlę;
• Papildymas formos ir apvalios raktas.

Dešifravimo yra padaryta atvirkštine tvarka, bet vietoj stalo S-langelis lentelė taikoma atgalinės produkciją, kurios buvo minėta.

Jei Pavyzdžiui, jei raktas ilgis 4 bitai reikia pakartoti per visus 16 etapų (eilių), kad būtina patikrinti visus galimus derinius, pradedant 0000 ir baigiant 1111. Žinoma, tokia apsauga išyra pakankamai greitai. Bet jei jūs imtis raktus daugiau 16-bit reikia 65.536 veiksmus, ir už 256 bitų - 1,1 x 10 ^77. Ir kaip teigiama Amerikos specialistų, nuo tinkamo pasirinkimo derinį (raktas) užtruks apie 149 trilijonus metų.

Tai taikoma, kai įsteigė praktikoje tinklas: AES arba TKIP?

Mes dabar kreiptis į AES-256 naudoti užšifruoti išsiųstus ir gautus bevielių tinklų duomenis.

Kaip taisyklė, bet maršrutizatorius (Router), yra keletas variantų pasirinkti: Tik į AES, TKIP, ir AES tik + TKIP. Jie yra naudojami priklausomai nuo protokolas (WEP arba WEP2). Tačiau! Sistemos TKIP yra pasenusi, nes jis turi mažesnį apsaugos lygį ar parama 802.11n ryšio metu duomenų normą viršija 54 Mbit / s. Taigi prioriteto naudojimo išvada AES su saugumo režimą WPA2-PSK, yra akivaizdu, nors jūs galite naudoti abi algoritmai suporuoti.

Klausimai patikimumo ir saugumo AES algoritmas

Nepaisant garsiai ataskaitų ekspertų, AES algoritmas vis dar pažeidžiama teoriškai, nes prigimtis šifravimo turi paprastą algebrinė aprašymas. Buvo pažymėta, Niels Ferguson. Ir 2002 metais, Juozapas ir Nikolya Kurtua Pepshik paskelbė straipsnyje, pateisinančios galimą puolimo XSL. Tačiau mokslo pasaulyje sukėlė daug prieštaravimų, o kai pajuto, jų skaičiavimas negerai.

prielaida buvo padaryta 2005 m, kad užpuolikas gali naudoti trečiosios šalies kanalus, ne tik matematikos. Tuo pačiu metu vienas iš išpuolių buvo apskaičiuojamas raktą po 800 operacijų, o kitas jį gavo 2 ³² operacijas (aštuntoji apvalus).

Be abejo, šiandien ši sistema ir gali būti laikomas vienu iš pažangiausių, jei ne vienas bet. Prieš keletą metų interneto bangos virusų atakų, kurioje virusas programuotojas (ir tuo pačiu metu taip pat plėšikas), skverbiasi kompiuterius visiškai užšifruotų duomenų reikalaujantis dekodavimo už tvarkinga pinigų sumą. Šiuo atveju, ataskaitoje taip pat pažymima, kad šifravimas yra atliekama naudojant AES1024 algoritmą, kuris buvo manoma iki šiol, nėra.

Patinka jums tai ar ne, bet net ir labiausiai gerai žinomas kūrėjas antivirusinę programinę įrangą, įskaitant "Kaspersky Lab", bandant iššifruoti duomenys buvo bejėgiai. Daugelis ekspertų pripažino, kad liūdnai virusas AŠ TAVE MYLIU, kai užkrėstas milijonus kompiuterių visame pasaulyje ir sunaikinti juos svarbią informaciją, palyginti su grėsmė pasirodė esąs vaikiška paistyti. Be to, aš myliu tave labiau buvo siekiama žiniasklaidoje, ir naujasis virusas turėjo priėjimą prie konfidencialios informacijos, tik didelėms korporacijoms. Tačiau aiškiai teigti, kad čia jis buvo naudojamas šifravimo AES-1024, niekas negali.

išvada

Jei tam tikru mastu Apibendrinant, bet kokiu atveju, mes galime pasakyti, kad AES šifravimo yra pats pažangiausias ir apsaugoti, nesvarbu, kokia naudojama rakto ilgis. Nenuostabu, kad šis standartas yra naudojamas daugelyje cryptosystems ir turi pakankamai plačią perspektyvą plėtojant ir artimiausioje ateityje tobulinti, ypač labai tikėtina, gali būti ir derinant kelias rūšis šifravimo į vieną vienetą (pvz, vienu metu naudojant simetrinį ir asimetrinį arba bloko ir upelio šifravimo).