AES: chifreman done

San dout, anpil divinò òdinatè aksè nan entènèt la (epi yo pa sèlman) te tande nan tèm sa a, kòm done chifreman a AES. Ki kalite sistèm li se, ki sa ki algoritm li itilize ak pou sa li te itilize, gen yon ti sèk jistis limite nan moun. Usable itilizatè se pa ak gwo yo konnen epi yo pa bezwen. Men, nou pral konsidere sistèm sa a kriptografik, espesyalman san yo pa ale nan kalkil konplike matematik ak fòmil, pou ke li se konprann nenpòt moun.

Ki sa ki AES chifreman?

Pou kòmanse, sistèm nan tèt li reprezante yon seri algoritm ki fè li posib kache aparans inisyal la nan kèk done ki transmèt oswa resevwa pa itilizatè a oswa ki estoke sou òdinatè a. Pi souvan li se itilize nan entènèt teknoloji, lè li oblije asire konfidansyalite konplè nan enfòmasyon, ak refere a sa yo rele algoritm yo chifreman simetrik.

Kalite a nan AES chifreman yo itilize konvèti enfòmasyon nan yon View pwoteje ak ranvèse dekode kle a menm ki li te ye nan tou de bò la voye ak resevwa, nan Kontrèman a chifreman simetrik, ki enplike itilizasyon de kle - fèmen epi yo louvri. Se konsa, li fasil pou konkli ke si tou de kote yo konnen kle a dwa, pwosesis la nan chifreman ak dekripte se byen senp.

Yon ti istwa

Pou la pwemye fwa, AES chifreman te mansyone tounen nan lane 2000, lè algorithm nan Rijndael te vin gayan an nan konpetisyon an seleksyon pou siksesè nan desan, ki te estanda a nan peyi Etazini an depi 1977.

Nan lane 2001, sistèm AES la te adopte ofisyèlman kòm nouvo estanda federal pou chifreman done epi depi li te itilize inivèsèl.

Kalite AES chifreman

Evolisyon nan algoritm yo enkli plizyè etap entèmedyè, ki te sitou ki asosye avèk ogmante longè kle a. Jodi a, gen twa kalite prensipal: AES-128-chifreman, AES-192 ak AES-256.

Non an pale pou tèt li. Deziyasyon an nimerik koresponn ak longè kle a itilize, eksprime nan Bits. Anplis de sa, AES chifreman refere a yon kalite blòk ki travay dirèkteman ak blòk nan enfòmasyon nan longè fiks, chifreman chak nan yo, nan kontra algoritm difizyon opere ak senbòl sèl nan yon mesaj ouvè, tradui yo nan yon fòm chiffres. Nan AES, longè blòk la se 128 bit.

Nan tèm syantifik, algoritm yo menm ki itilize AES-256 chifreman enplike operasyon ki baze sou reprezantasyon nan polinòm nan operasyon ak kòd lè pwosesis de dimansyon ranje (matris).

Kijan li travay?

Algorithm nan operasyon se olye konplike, men li enplike itilizasyon nan eleman debaz plizyè. Okòmansman, yon matris ki genyen de dimansyon, sik konvèsyon (jij), yon kle wonn, ak tab sibstitisyon inisyal ak ranvèse yo te itilize.

Pwosesis la nan chifreman done konsiste de plizyè etap:

• Kalkil tout kle wonn;
• Sibstitisyon nan bytes lè l sèvi avèk tab S-Box prensipal la;
• Chanjman nan fòm lan lè l sèvi avèk valè diferan (gade figi ki anwo a);
• Melanje done nan chak kolòn nan matris la (fòm);
• Add yon fòm ak yon kle wonn.

Dekription a fè nan lòd ranvèse, men olye pou yo tab la S-Box, se tab la anviwònman ranvèse, ki te mansyone pi wo a.

Si ou bay yon egzanp, si ou gen yon kle 4-ti jan, li pran sèlman 16 etap (jij) nan eskanè, se sa ki, ou bezwen tcheke tout konbinezon posib, kòmanse soti nan 0000 1111. Natirèlman, se tankou pwoteksyon rache byen vit ase. Men, si ou pran kle yo plis pou 16-ti jan bezwen 65.536 etap, ak pou 256-ti jan a - 1.1 x 10 ^77. Epi jan li te deklare pa espesyalis Ameriken, seleksyon an nan konbinezon an dwa (kle) pral pran sou 149 billions ane.

Ki sa ki pou aplike lè mete kanpe rezo a nan pratik: AES oswa TKIP chifreman?

Koulye a, nou vire nan sèvi ak AES-256 lè chifreman transmèt ak resevwa done nan rezo san fil.

Kòm yon règ, nan nenpòt routeur (routeur) gen plizyè paramèt yo chwazi nan: sèlman AES, se sèlman TKIP ak AES + TKIP. Yo itilize depann sou pwotokòl la (WEP oswa WEP2). Men! TKIP se yon sistèm demode paske li gen mwens pwoteksyon epi li pa sipòte 802.11n koneksyon ak pousantaj done ki depase 54 Mbps. Se konsa, konklizyon sou itilizasyon priyorite nan AES ansanm ak sekirite mòd WPA2-PSK a sijere tèt li, byenke li posib yo sèvi ak tou de algoritm nan yon pè.

Fyab la ak sekirite nan algoritm AES

Malgre deklarasyon byen fò nan espesyalis, algoritm nan AES yo teyorikman toujou vilnerab, depi nati a anpil nan chifreman gen yon deskripsyon senp aljebrik. Sa a te note pa Niels Fergusson. Ak nan 2002, Josef Pepshik ak Nicolas Courtois pibliye yon atik ki pwouve atak ki posib posib nan XSL. Vre, li te lakòz yon anpil nan konfli nan mond lan syantifik, ak kèk te konsidere kalkil yo yo dwe inègza.

An 2005, li te sijere ke atak la te kapab sèvi ak chanèl twazyèm pati, pa sèlman kalkil matematik. An menm tan an youn nan atak yo te kalkile kle apre 800 operasyon yo, pandan y ap lòt la te resevwa li 2 ³² operasyon (wityèm wonn).

San yo pa yon dout, nan dat, ka sistèm sa a dwe konsidere youn nan avanse ki pi, si se pa yon sèl men. Yon kèk ane de sa, yon vag nan atak viris men byen bale entènèt la, nan ki viris chiffres a (ak nan menm tan tou ekstoristik la), pénétration òdinatè, konplètman chiffres done yo, mande pou yon kantite lajan pwòp pou dechifre. An menm tan an, li te note nan mesaj la ki te chifreman a fèt lè l sèvi avèk AES1024 a algorithm, ki, jan yo te panse jiska dènyèman, pa egziste nan lanati.

Se konsa, li se ou pa, men menm devlopè yo ki pi popilè nan lojisyèl anti-viris, ki gen ladan kaspèrski Lab, yo te san fòs lè yo ap eseye dekripte done yo. Anpil espesyalis nan rekonèt ke trist viris la mwen renmen ou, yon fwa enfekte dè milyon de òdinatè atravè mond lan epi detwi yo enfòmasyon enpòtan nan konparezon a menas la vire soti nan ka anfantin babiye. Anplis de sa, mwen renmen ou te plis konsantre sou dosye miltimedya, ak viris la nouvo sèlman jwenn enfòmasyon konfidansyèl la nan gwo kòporasyon yo. Sepandan, nan eta a ak tout prèv ke yo te chifreman nan AES-1024 itilize isit la, pa gen moun ki pran li.

Konklizyon

Si nou sanble kèk rezilta, nan nenpòt ka nou ka di ke AES-chifreman se pa lwen ki pi avanse ak pwoteje, kèlkeswa ki longè kle yo itilize. Li pa etone ke estanda sa a yo itilize nan pi cryptosystems e li gen olye gran kandida pou devlopman ak amelyorasyon nan pwochen prévisible, espesyalman depi li trè posib ke plizyè kalite chifreman ka konbine nan yon sèl antye (pou egzanp, itilize paralèl nan simetrik ak asimetri oswa blòk ak difizyon Encryption).