AES: ma'lumotlarni shifrlash

Shubhasiz, ko'p kompyuter foydalanuvchilari sifatida, internet (va nafaqat) bu muddat eshitgan kirish ma'lumotlarni shifrlash AES. tizimi qanday, nima algoritmlarni foydalanadi va nima qo'llaniladi, bir emas, balki fikr odamlar cheklangan doira bor. Oddiy foydalanuvchilar tomonidan va katta biladi va kerak emas bo'ladi. Biroq, ayniqsa, har qanday kishi uchun tushunarli bo'ladi murakkab matematik hisob-kitoblar va formulalar ichiga delving holda, bu kriptografik tizimini ko'rib.

AES-shifrlash nima?

tizimi o'zi ba'zi, uzatilgan olingan yoki kompyuter ma'lumotlarga Foydalanuvchining saqlangan dastlabki ko'rinishini yashirish uchun algoritmlar to'plamidir ekanligiga bilan yarataylik. ma'lumotlar to'liq maxfiyligini ta'minlash uchun zarur bo'lgan, va shunday deb atalmish simmetrik shifrlash algoritmlarni anglatadi kabi eng tez-tez u Internet texnologiyalari qo'llanilmoqda.

AES shifrlash turi himoyalangan shakli va ma'lum Shu kaliti, teskari o'girish bilan aylantirish axborot foydalanishni o'z ichiga oladi, va yuborish va ikki kalitlari qo'llash uchun taqdim bo'lgan simmetrik shifrlash, farqli o'laroq, yon qabul - ochiq va yopiq. Shunday qilib, har ikki tomon to'g'ri kaliti bilsangiz, shifrlash va parol hal jarayoni shunchaki etarli amalga oshiriladi, deb xulosa qilish oson.

Bir oz tarixi

1977 yildan beri Qo'shma Shtatlarda standart edi DES tizimi tanlash raqobat vorisi, g'olib Rijndael algoritm edi, 2000 yilda qayd etilgan birinchi marta, uchun AES-shifrlash.

2001-yilda, AES-tizimi rasman yangi Federal ma'lumotlar shifrlash standarti sifatida qabul qilindi, va buyon keng tarqalgan bo'lib qo'llanilmoqda.

Turlari AES shifrlash

Evolyutsiya algoritmlar asosan oshdi asosiy uzunligi bilan bog'liq bir necha oraliq bosqichlarini, jumladan,. AES-128 shifrlash, AES-192 va AES-256: Bugun uch asosiy turi bor.

nomi o'zi uchun gapiradi. Raqamli signage bit ifodalangan ishlatiladigan kalit, uzunligi mos keladi. Shuningdek, AES-shifrlash shifrlangan shaklda, ularni tarjima, yagona belgilar bilan ochiq xat faoliyat in-line algoritmlarini farqli o'laroq, ularning har biri, kodlash, sobit uzunligi ma'lumotlar birliklari bilan bevosita ishlaydi blok turi uchun amal qiladi. AES blok uzunligi 128 bit bo'ladi.

ilm-fan tili gapirganda, AES-256 shifrlash foydalanadi shu algoritm, ikki o'lchovli, tillo (matrisler) qayta ishlash operatsiyalari va kodlari polinom vakolatxonalari asosida ishlashini anglatadi.

U qanday ishlaydi?

algoritm juda murakkab ishlaydi, lekin bir necha asosiy elementlardan foydalanishni o'z ichiga oladi. Dastlab, ikki o'lchovli Matritsa ishlatiladi, o'tkazish davrlarini (tur), davra kalitlari va jadvallar va boshlang'ich permütasyonda teskari.

ma'lumotlarni shifrlash bir necha bosqichdan iborat:

• har tomonlama kaliti aniqlashda;
• S-Box Ota-jadval yordamida bayt almashtirish;
• turli miqdorda foydalanish formasini siljitish (yuqoridagi rasmga qarang.);
• matritsasi (qolib) har bir ustun ichidagi ma'lumotlarni aralashtirish;
• Kiritilgan shakli va dumaloq kalit.

Tilbiriktirganini teskari tartibda amalga oshiriladi, lekin o'rniga stol S-Box stol yuqorida zikr etilgan teskari ishlab chiqarish, amal qiladi.

4 bit asosiy uzunligi 16 bosqichlarida (tur) yinelendiğini kerak bo'lsa misol bo'lsa, bu 0000 bilan boshlangan va albatta 1111. oxirgi, barcha mumkin bo'lgan kombinasyonları tekshirish uchun zarur bo'lgan, bunday himoya etarlicha tez yuqoriga buzadi. Agar 16-bit uchun ko'proq kalitlari olib ketsangiz 65.536 qadamlar kerak, va 256-bit uchun - 1,1 x 10 ^77. Va aytib Amerika mutaxassislari sifatida, birlashtirish (asosiy) to'g'ri tanlash haqida 149 trillion yil o'tadi.

AES, yoki TKIP: siz amalda tarmog'i tashkil qachon, deb murojaat?

Biz hozir simsiz tarmoqlarda yuborilgan va qabul qilingan ma'lumotlarni shifrlash uchun AES-256 foydalanish uchun o'girib.

Faqat AES, TKIP, va faqat AES + TKIP: qoida tariqasida, biron-bir router (router), tanlash uchun, bir necha variantlar bor. Ular protokoli (WEP yoki WEP2) qarab ishlatiladi. Lekin! u 54 Mbps / s dan yuqori bo'lgan ma'lumotlar kursi himoya yoki qo'llab-quvvatlash, 802.11n ulanish bir kam darajasiga ega, chunki tizimi TKIP ishlatilmaydi. Agar bog'langan ikkala algoritmlar foydalanishingiz mumkin bo'lsa-da, shunday qilib, ustuvor foydalanish tuzish, WPA2-PSK ravshan bo'lgan xavfsizlik rejimida bilan AES.

AES algoritmlarni ishonchliligi va xavfsizligini Savollar

shifrlash juda tabiati oddiy algebraik tavsifi, chunki ekspertlar baland bayonotlarga qaramay, AES algoritmlarni, hali nazariyasi zaif bo'ladi. Bu Niels Fergussondan qayd etildi. Va 2002 yilda, Yusuf va Nikolya Kurtua Pepshik potentsial hujum XSL oqlaydigan maqola chop etildi. Biroq, bu ilmiy dunyoda kurash ko'p sabab bo'ldi, va ba'zi o'z hisoblash noto'g'ri his qildi.

taxmin bir tajovuzkor uchinchi tomon kanallarni emas, balki faqat matematika foydalanishingiz mumkin 2005 yilda qabul qilingan. Boshqa 2 ³² operatsiyalarini (sakkizinchi tur) qabul Ayni paytda hujumlaridan biri 800 operatsiyalar keyin tugmasini hisoblab berdi.

Shak-shubhasiz, bugungi kunda ushbu tizim va eng ilg'or biri hisoblanadi, agar bir emas, mumkin. Bir necha yil oldin kompyuter qattiq virus Coder (va bir vaqtning o'zida ham extortionist), to'liq ma'lumotlar pul ozoda summasi kod hal talab shifrlangan bo'lgan virus hujumlari Internet to'lqin bo'yicha. Bu holda, hisobot shifrlash, mavjud bo'lmagan yaqinda qadar iymon edi AES1024 algoritm yordamida qilingan, deb qayd etdi.

parolini hal qilish uchun harakat qachon u yoki yo'q, lekin "Kasperskiy Lab", shu jumladan, virusga qarshi dastur, hatto eng mashhur shaxslar, kabi, ma'lumotlar kuchsiz edi. Ko'pchilik mutaxassislar sharmandali tan I Love you virus, bir marta butun dunyo bo'ylab millionlab kompyuter zararlangan va tahdid bolalarcha bijirlamoq chiqdi ularga nisbatan muhim ma'lumotlarni halok. Bundan tashqari, men Siz ko'proq axborot vositalari qaratilgan Love, yangi virus maxfiy ma'lumotlarning faqat katta korporatsiyalar uchun ruxsat bor edi. Biroq, bu erda aniq da'vo qilish, shifrlash AES-1024 hech kim mumkin ishlatilgan.

xulosa

Ba'zi darajada sarhisob bo'lsa, har qanday holatda ham biz AES-shifrlash qat'i nazar, kalit uzunligi ishlatiladi qanday tomonidan eng ilg'or va himoyalangan, deb aytish mumkin. Ajablanarli emas, bu standart eng cryptosystems ishlatiladigan va rivojlantirish bo'yicha etarli darajada keng nuqtai nazar va yaqin kelajakda takomillashtirish, ayniqsa, juda yuqori bo'lishi va bir birlik (simmetrik va assimetrik yoki blok va daryo masalan, bir vaqtda foydalanish shifrlash bir necha turdagi birlashtirgan mumkin ega deb shifrlash).