AES: Encryption Data

Bla dubju, ħafna utenti tal-kompjuter aċċess għall-Internet (u mhux biss) smajt ta 'dan it-terminu, bħala l- encryption ta' data AES. Liema tip ta 'sistema, dak algoritmi hija tuża u dak li huwa applikat, għandu idea pjuttost ċirku limitat ta' nies. utenti ordinarji li b'mod jafu kbar u m'għandhomx bżonn. Madankollu, jikkunsidraw din is-sistema kriptografika, b'mod partikolari mingħajr delving fis kalkoli matematiċi kumplessi u formuli li jkunu komprensibbli għal kull persuna.

X'inhu l-AES encryption?

Nibdew bl-fatt li s-sistema nnifisha hija sett ta 'algoritmi biex jaħbu l-opinjoni inizjali ta' xi trasmessa, riċevuti jew maħżuna mill-utent fuq id-data tal-kompjuter. Ħafna drabi huwa użat fit-teknoloġiji tal-Internet kif meħtieġ biex tiżgura kunfidenzjalità sħiħa tal-informazzjoni, u tirreferi għall-hekk imsejħa algoritmi encryption simetriċi.

tip kriptaġġ AES tinvolvi l-użu ta 'informazzjoni konverżjoni f'forma protett u l dekodifikazzjoni invers tal-istess ċavetta, li huwa magħruf, u jintbagħtu u jiġu riċevuti naħa, b'differenza kriptaġġ simmetriku, fejn iż-żewġ ċwievet previst applikazzjoni - miftuħa u magħluqa. Għalhekk, huwa faċli li wieħed jikkonkludi li jekk iż-żewġ partijiet jafu l-muftieħ korretta, il-proċess encryption u deċifrar titwettaq sempliċement biżżejjed.

Storja ftit

AES encryption għall-ewwel darba fis-sena 2000, meta s-suċċessur tal DES kompetizzjoni għażla sistema, li kienet l-istandard fl-Istati Uniti mill-1977, ir-rebbieħ kien l-algoritmu Rijndael.

Fl-2001, AES-sistema kienet uffiċjalment adottat bħala l-Federal Data Encryption Standard ġdid, u peress li ġie użat ħafna.

Tipi kriptaġġ AES

algoritmi Evoluzzjoni inkludiet diversi stadji intermedji, li prinċipalment kienu assoċjati ma 'żieda tul taċ-ċavetta. Illum hemm tliet tipi ewlenin: encryption AES-128, AES-192 u AES-256.

L-isem titkellem għaliha nfisha. sinjali diġitali tikkorrispondi għat-tul taċ-ċavetta użata, espressa bits. Barra minn hekk, AES-encryption japplika għat-tip blokk, li jaħdem direttament mal-blokki ta 'informazzjoni ta' kodifikazzjoni tul fiss kull wieħed minnhom, b'kuntrast mal-algoriżmi in-line li joperaw fuq karattri uniku ta 'messaġġi miftuħa, traduzzjoni minnhom f'forma kriptata. Fil-AES blokk tul jiġifieri 128 bits.

Taħdit il-lingwa tax-xjenza, l-istess algoritmu li juża encryption AES-256, ifissru operazzjoni fuq il-bażi ta 'rappreżentazzjonijiet polinomjali ta' operazzjonijiet u l-kodiċi fl-ipproċessar tad matriċi żewġ dimensjonijiet (matriċi).

Kif taħdem?

L-algoritmu xogħlijiet pjuttost kumplessa, iżda tinvolvi l-użu ta 'elementi bażiċi ftit. Inizjalment, matriċi żewġ dimensjonijiet huwa użat, il ċikli ta 'konverżjoni (rawnds), ċwievet tondi u mwejjed u reverse permutation inizjali.

Il-proċess ta 'encryption ta' data tikkonsisti f'diversi stadji:

• kalkolu ta 'l-ċavetta rawnd;
• sostituzzjoni byte jużaw S-Kaxxa mejda prinċipali;
• shift forma jużaw kwantitajiet differenti (ara l-figura hawn fuq.);
• taħlit data fi ħdan kull kolonna tal-matriċi (moffa);
• forma minn hekk u ewlenin tond.

Deciphering isir f'ordni riversa, iżda minflok ta 'tabella tabella S-Kaxxa japplika produzzjonijiet invers, li kien imsemmi hawn fuq.

Jekk eżempju, jekk it-tul ewlenija ta '4 bits bżonn jtenni permezz 16 istadji kollha (rawnds), li hija meħtieġa li tivverifika kombinazzjonijiet kollha possibbli, u jibdew bl 0000 u jispiċċa 1111. Naturalment, din il-protezzjoni tinkiser malajr biżżejjed. Imma jekk inti tieħu l-ċwievet aktar għal 16-bit bżonn 65,536 passi, u għall-256-bit - 1.1 x 10 ^77. U bħala speċjalisti Amerikana ddikjarati, fuq għażla xierqa tal-kombinazzjoni (prinċipali) se jieħu madwar 149000000000000 snin.

Li japplikaw meta inti twaqqaf in-netwerk fil-prattika: AES jew TKIP?

Aħna issa għandha ddur lejn l-użu ta 'AES-256 għall-kriptaġġ l-informazzjoni mibgħuta u riċevuti fin-netwerks mingħajr fili.

Bħala regola, kull router (router), hemm diversi għażliet li jagħżlu minn: Biss il-AES, TKIP, u biss AES + TKIP. Huma użati skond il-protokoll (WEP jew WEP2). Imma! Sistema TKIP hija skaduta minħabba li għandu grad aktar baxx ta 'protezzjoni jew konnettività appoġġ 802.11n b'rata tad-data li taqbeż 54 Mbit / s. Għalhekk, il-konklużjoni tal-użu prijorità AES b'sigurtà reġim WPA2-PSK huwa ovvju, għalkemm inti tista 'tuża kemm algoritmi paired.

Kwistjonijiet ta 'affidabbiltà u s-sigurtà ta' algoritmi AES

Minkejja d-dikjarazzjonijiet loud ta 'esperti, algoritmi AES għadhom vulnerabbli fit-teorija, minħabba n-natura stess ta' encryption għandha deskrizzjoni alġebrin sempliċi. Kien innutat mill Niels Ferguson. U fl-2002, Joseph u Nikolya Kurtua Pepshik ippubblikat artiklu tiġġustifika XSL attakk potenzjali. Madankollu, huwa fid-dinja xjentifika ikkawża ħafna kontroversja, u xi ħass kalkolu tagħhom ħażin.

is-suppożizzjoni saret fl-2005 li attakkant jistgħu jużaw kanali ta 'parti terza, mhux biss matematika. Fl-istess ħin wieħed mill-attakki kkalkulat ewlieni wara 800 operazzjonijiet, filwaqt li l-ieħor irċevietha 2 ³² operazzjonijiet (tmien round).

Mingħajr dubju, illum din is-sistema u jista 'jkun meqjus wieħed mill-aktar avvanzata, jekk mhux wieħed iżda. Ftit snin ilu fuq l-mewġa Internet tal attakki tal-virus, li fiha l-Coder virus (u fl-istess ħin ukoll extortionist), li jippenetraw kompjuters kompletament kriptata data li jeħtieġu dekodifikazzjoni għas-somma mill-imbarazz ta 'flus. F'dan il-każ, ir-rapport innota li encryption isir permezz algoritmu AES1024, li kien maħsub sa ftit ilu, ma jeżistux.

Simili jew le, iżda anki l-iżviluppatur aktar magħrufa ta 'softwer antivirus, inkluż il- "Kaspersky Lab", meta jippruvaw decrypt dejta kienet dgħajfa. Bosta esperti rrikonoxxiet li l-infami virus I Love You, ladarba infettati miljuni ta 'kompjuters madwar id-dinja u jeqirduhom informazzjoni importanti meta mqabbla mal-theddida irriżultaw li huma prattle childish. Barra minn hekk, I Love You Aktar kien immirat lejn il-midja, u l-virus il-ġdid kellha aċċess għal informazzjoni kunfidenzjali korporazzjonijiet biss kbar. Madankollu, biex tafferma b'mod ċar li hawn kien użat kriptaġġ AES-1024, l-ebda wieħed jista '.

konklużjoni

Jekk ċertu punt qosor, fi kwalunkwe każ nistgħu ngħidu li l-AES encryption hija bil-wisq l-aktar avvanzati u protetti, irrelevanti x'inhu t-tul taċ-ċavetta użata. Mhux ta 'b'xejn, li dan l-istandard huwa użat f'ħafna cryptosystems u għandha perspettiva wiesgħa biżżejjed dwar l-iżvilupp u t-titjib fil-futur prevedibbli, speċjalment li x'aktarx jista' jkun u tgħaqqad diversi tipi ta 'encryption f'unità waħda (eż, l-użu flimkien ta' simmetriku u asimmetriku jew blokk u nixxiegħa encryption).