AES: მონაცემთა შიფრაცია

ეჭვგარეშეა, ბევრი კომპიუტერის მომხმარებლებს შედიხართ ინტერნეტში (და არა მხოლოდ) მსმენია ეს ტერმინი, როგორც მონაცემთა დაშიფვრის AES. რა სახის სისტემა, რა ალგორითმები იგი იყენებს და რა არის გამოყენებული, აქვს იდეა, საკმაოდ შეზღუდული წრის ადამიანი. ჩვეულებრივ მომხმარებლებს არის დიდი და ვიცი და არ უნდა. თუმცა, მიგვაჩნია, რომ ეს კრიპტოგრაფიული სისტემა, განსაკუთრებით გარეშე იქექებიან რთული მათემატიკური გათვლებით და ფორმულები, რომელიც იქნება გასაგები ნებისმიერ პირს.

რა არის AES-შიფრირების?

დავიწყოთ იმით, რომ სისტემა თავად არის კომპლექტი ალგორითმები დამალვა პირვანდელი ზოგიერთი გადამდები, მიღებული ან ინახება მომხმარებლის მიერ კომპიუტერის მონაცემები. ყველაზე ხშირად გამოიყენება ინტერნეტ ტექნოლოგიების, როგორც საჭიროა, რათა უზრუნველყოს სრული ინფორმაციის კონფიდენციალობა და ეხება ე.წ. სიმეტრიული შიფრაციის ალგორითმები.

AES encryption ტიპის მოიცავს გამოყენება კონვერტაციის ინფორმაციის დაცული ფორმა და შებრუნებული დეკოდირების იგივე გასაღები, რომელიც ცნობილია, და გაგზავნის და მიღების მხარეს, განსხვავებით სიმეტრიული შიფრაციის, რომელშიც ორი გასაღებები გათვალისწინებული განაცხადი - ღია და დახურული. ასე რომ, ეს არ არის ადვილი დავასკვნათ, რომ თუ ორივე მხარეს იცით სწორი გასაღები, დაშიფვრა და დეშიფრაციის პროცესი ხორციელდება უბრალოდ საკმარისი.

პატარა ისტორია

AES-დაშიფვრის პირველად აღნიშნული 2000 წელს, როდესაც მემკვიდრე DES სისტემის შერჩევის კონკურსი, რომელიც იყო სტანდარტული ამერიკის შეერთებულ შტატებში 1977 წლიდან, გამარჯვებული იყო Rijndael ალგორითმი.

2001 წელს, AES-სისტემა ოფიციალურად მიღებულ იქნა ახალი ფედერალური მონაცემთა შიფრირების სტანდარტი, და მას შემდეგ უკვე ფართოდ გამოიყენება.

სახეები AES encryption

Evolution ალგორითმები შედის რამდენიმე შუალედური ეტაპი, რაც ძირითადად დაკავშირებულია გაზრდილ გასაღები სიგრძე. დღეს არსებობს სამი ძირითადი ტიპის: AES-128 შიფრირების, AES-192 და AES-256.

სახელი მეტყველებს. ციფრული signage შეესაბამება სიგრძეზე გასაღები გამოიყენება, გამოხატული ბიტი. გარდა ამისა, AES-დაშიფვრის ვრცელდება ბლოკი ტიპის, რომელიც უშუალოდ მუშაობს ფიქსირებული სიგრძის მონაცემთა ერთეული, კოდირების თითოეული მათგანი, განსხვავებით ხაზი ალგორითმები, რომ მოქმედებს ერთ სიმბოლოები ღია გაგზავნა, თარგმნა მათი დაშიფრული სახით. იმ AES ბლოკი სიგრძე 128 ბიტი.

ენით მეცნიერების, იგივე ალგორითმი რომელიც იყენებს AES-256 encryption, ნიშნავს ოპერაციის საფუძველზე მრავალწევრის წარმომადგენლობების ოპერაციების და კოდები დამუშავება ორგანზომილებიანი მასივების (მატრიცების).

როგორ მუშაობს იგი?

ალგორითმი მუშაობს საკმაოდ რთული, მაგრამ მოიცავს გამოყენება რამდენიმე ძირითადი ელემენტები. თავდაპირველად, ორგანზომილებიანი matrix გამოიყენება, კონვერტაციის ციკლი (რაუნდი), მრგვალი გასაღებები და მაგიდები და უკან საწყის permutation.

მონაცემთა შიფრაცია შედგება რამდენიმე ნაბიჯები:

• გაანგარიშება ყველა ტურში გასაღები;
• byte ცვლილება გამოყენებით S-Box მთავარ მაგიდაზე;
• გადაიტანოს ფორმის გამოყენებით სხვადასხვა რაოდენობით (იხ ზემოთ.);
• შერევით მონაცემები თითოეული სვეტი matrix (mold);
• გარდა ამისა, ფორმის და მრგვალი გასაღები.

Deciphering კეთდება საპირისპირო მიზნით, არამედ მაგიდა S-Box მაგიდა ვრცელდება შებრუნებული სპექტაკლებში, რომელიც ზემოთ იყო აღნიშნული.

თუ მაგალითად, თუ გასაღები სიგრძე 4 ბიტი უნდა iterate მეშვეობით ყველა 16 ეტაპად (რაუნდი), რომელიც აუცილებელია, რათა შეამოწმოს ყველა შესაძლო კომბინაცია, რომელიც იწყება 0000 და დამთავრებული 1111. რა თქმა უნდა, ასეთი დაცვა არღვევს up სწრაფად საკმარისი. მაგრამ თუ თქვენ მიიღოს გასაღებები მეტი 16-bit უნდა 65.536 ნაბიჯები, და 256-bit - 1.1 x 10 ^77. და როგორც ამერიკელი სპეციალისტების აზრით, სწორი შერჩევა კომბინაცია (გასაღები) მიიღებს დაახლოებით 149 ტრილიონი წლის განმავლობაში.

რომ ვრცელდება, როდესაც შეიქმნა ქსელი პრაქტიკაში: AES და TKIP?

ახლა ჩვენ მივმართოთ გამოყენების AES-256 დაშიფვრა მონაცემები გაგზავნილი და მიღებული უკაბელო ქსელებს.

როგორც წესი, ნებისმიერი როუტერი (როუტერი), არსებობს რამდენიმე ვარიანტი აირჩიოს: მხოლოდ AES, TKIP და მხოლოდ AES + TKIP. ისინი გამოიყენება დამოკიდებულია ოქმი (WEP და WEP2). მაგრამ! სისტემა TKIP არის მოძველებული, რადგან მას აქვს დაბალი ხარისხის დაცვა და მხარდაჭერა 802.11n კავშირის მონაცემები განაკვეთი აღემატება 54 Mbits / s. ამდენად, დასკვნის პრიორიტეტი გამოყენების AES ერთად უსაფრთხოების რეჟიმი WPA2-PSK აშკარაა, მიუხედავად იმისა, რომ თქვენ შეგიძლიათ გამოიყენოთ როგორც ალგორითმები დაწყვილებული.

კითხვები საიმედოობის და უსაფრთხოების AES ალგორითმის

მიუხედავად იმისა, რომ ხმამაღალი განცხადებების ექსპერტები, AES ალგორითმის ჯერ კიდევ დაუცველი თეორიულად, რადგან ბუნებით დაშიფვრის აქვს მარტივი ალგებრული აღწერილობა. აღინიშნა მიერ Niels Ferguson. 2002 წელს, იოსებ და Nikolya Kurtua Pepshik გამოაქვეყნა სტატია ამართლებს პოტენციური თავდასხმის XSL. თუმცა, ეს არის სამეცნიერო მსოფლიოში გამოიწვია ბევრი დაპირისპირება, და ზოგიერთი იგრძნო მათი გაანგარიშება არასწორია.

ვარაუდი გაკეთდა 2005 წელს, რომ თავდამსხმელი შეიძლება გამოიყენოთ მესამე მხარის არხები, არა მხოლოდ მათემატიკის. ამავე დროს, ერთ თავდასხმების გათვლილი გასაღები შემდეგ 800 ოპერაციების, ხოლო მეორე მიიღო ეს 2 ³² ოპერაციების (მერვე რაუნდი).

ეჭვგარეშეა, რომ დღეს ეს სისტემა და შეიძლება ჩაითვალოს ერთ-ერთ ყველაზე მოწინავე, თუ არა ერთი, არამედ. რამდენიმე წლის წინ ინტერნეტში ტალღა ვირუსის შეტევა, რომელშიც ვირუსის coder (და პარალელურად ასევე extortionist), გადასვლას კომპიუტერები სრულად დაშიფრული მონაცემების მოითხოვს დეკოდირების რომ tidy თანხა. ამ შემთხვევაში, ანგარიშში აღნიშნულია, რომ კოდირების ხორციელდება გამოყენებით AES1024 ალგორითმი, რომელიც მიიჩნევდა, ბოლო დრომდე, არ არსებობს.

როგორც ეს თუ არა, მაგრამ ყველაზე ცნობილი დეველოპერი of ანტივირუსით, მათ შორის "Kaspersky Lab", როდესაც ცდილობს decrypt მონაცემები უძლურნი. ბევრი ექსპერტი აღიარა, რომ სამარცხვინო ვირუსის მე შენ მიყვარხარ, როცა ინფიცირებული მილიონობით კომპიუტერი მთელს მსოფლიოში და გაანადგუროს მათ მნიშვნელოვანი ინფორმაცია შედარებით საფრთხე აღმოჩნდა ბავშვური prattle. გარდა ამისა, მე უფრო მიყვარხარ მიზნად ისახავს მედიისა და ახალი ვირუსი ჰქონდა ხელმისაწვდომობის კონფიდენციალური ინფორმაციის მხოლოდ მსხვილი კორპორაციები. თუმცა, იმის მტკიცება, ნათლად ჩანს, რომ აქ იგი გამოიყენება დაშიფვრის AES-1024, არავის არ შეუძლია.

დასკვნა

თუ გარკვეულწილად შეაჯამოს, ნებისმიერ შემთხვევაში, ჩვენ შეგვიძლია ვთქვათ, რომ AES-კოდირების არის შორს ყველაზე მოწინავე და დაცული, არ აქვს მნიშვნელობა რა სიგრძეზე გასაღები გამოიყენება. გასაკვირი არ არის, რომ ეს სტანდარტი გამოიყენება ყველაზე cryptosystems და აქვს საკმაოდ ფართო პერსპექტივა განვითარება და გაუმჯობესება, რომ უახლოეს მომავალში, მით უმეტეს, ძალიან სავარაუდოა, შეიძლება იყოს და აერთიანებს რამდენიმე ტიპის დაშიფვრის ერთი ერთეული (მაგ, ერთდროული სიმეტრიული და ასიმეტრიული ან ბლოკი და ნაკადი კოდირებით).