/ / AES: duomenų šifravimas

AES: duomenų šifravimas

Be abejo, daugelis kompiuterių vartotojų,Interneto vartotojai (ir dar daugiau) yra girdėję apie tokį terminą kaip AES duomenų šifravimas. Kokia tai sistema, kokius algoritmus ji naudoja ir kam ji naudojama, gana ribotas žmonių ratas turi idėją. Paprastam vartotojui to nereikia žinoti. Nepaisant to, mes apsvarstysime šią kriptografinę sistemą, ypač nesigilindami į sudėtingus matematinius skaičiavimus ir formules, kad ją suprastų bet kuris asmuo.

Kas yra AES šifravimas?

Pirmiausia, pati sistemažymi algoritmų rinkinį, leidžiantį paslėpti pradinę perduodamų, vartotojo gautų ar kompiuterio duomenyse saugomų duomenų pradinę formą. Dažniausiai jis naudojamas interneto technologijose, kai reikalaujama užtikrinti visišką informacijos konfidencialumą ir nurodomi vadinamieji simetriniai šifravimo algoritmai.

aes šifravimas

AES šifravimo tipas susijęs su naudojimuinformacijos pavertimas saugoma forma ir to paties rakto, kuris yra žinomas tiek siunčiančiojo, tiek gaunančiojo šalių, atvirkštinis dekodavimas, priešingai nei simetrinis šifravimas, kuriame numatyta naudoti du raktus - privatų ir viešą. Taigi nėra sunku padaryti išvadą, kad jei abi šalys žino teisingą raktą, šifravimo ir dešifravimo procesas yra gana paprastas.

Šiek tiek istorijos

Pirmą kartą AES šifravimas buvo paminėtas dar 2000 m., Kai Rijndael algoritmas tapo nugalėtoju konkurse pasirinkti DES įpėdinį, kuris JAV yra standartas nuo 1977 m.

aes 256 šifravimas

2001 m. AES sistema buvo oficialiai patvirtinta kaip naujas federalinis duomenų šifravimo standartas ir nuo to laiko naudojama visuotinai.

AES šifravimo tipai

Algoritmų raida apėmė keletątarpiniai etapai, kurie daugiausia buvo susiję su rakto ilgio padidėjimu. Šiandien yra trys pagrindiniai tipai: AES-128 šifravimas, AES-192 ir AES-256.

aes 128 šifravimas

Vardas kalba pats už save.Skaitinis žymėjimas atitinka taikomo rakto ilgį, išreikštą bitais. Be to, AES šifravimas nurodo bloko tipą, kuris tiesiogiai veikia su fiksuoto ilgio informacijos blokais, užšifruodamas kiekvieną iš jų, priešingai nei srauto algoritmai, veikiantys su vienais atviro pranešimo simboliais, verčiant juos užšifruota forma. AES bloko ilgis yra 128 bitai.

Kalbant moksline kalba, tais pačiais algoritmais,kuris naudoja AES-256 šifravimą, reiškia operacijas, grindžiamas polinominiu operacijų ir kodų vaizdavimu, apdorojant dvimačius masyvus (matricas).

Kaip tai veikia?

Tačiau darbo algoritmas yra gana sudėtingasapima kelių pagrindinių elementų naudojimą. Iš pradžių naudojama dvimatė matrica, transformacijos ciklai (apvalumai), apvalus raktas ir pradinių bei atvirkštinių pakeitimų lentelės.

aes ar tkip šifravimas

Duomenų šifravimo procesą sudaro keli etapai:

  • visų apvalių raktų apskaičiavimas;
  • baitų pakeitimas naudojant „S-Box“ pagrindinę lentelę;
  • formos pokytis naudojant skirtingas vertes (žr. paveikslą aukščiau);
  • duomenų maišymas kiekviename matricos (formos) stulpelyje;
  • formos ir apvaliojo rakto pridėjimas.

Dešifravimas atliekamas atvirkštine tvarka, tačiau vietoj „S-Box“ lentelės naudojama atvirkštinė nustatymo lentelė, kuri buvo paminėta aukščiau.

aes duomenų šifravimas

Jei pateikiate pavyzdį, su 4 ilgio raktukartoti reikės tik 16 etapų (raundų), tai yra, būtina patikrinti visus galimus derinius, pradedant nuo 0000 ir baigiant 1111. Natūralu, kad tokia apsauga yra gana greitai nulaužta. Bet jei jūs paimsite daugiau klavišų, už 65 bitus reikės 65 536 etapų, o už 256 bitus - 1,1 x 1077. Kaip teigė Amerikos ekspertai, tinkamo derinio (rakto) parinkimas užtruks apie 149 trilijonus metų.

Ką naudoti nustatant tinklą praktikoje: AES ar TKIP šifravimas?

Dabar pereikime prie AES-256 naudojimo, kai šifruojami perduodami ir gaunami duomenys bevieliuose tinkluose.

aes šifravimo tipas

Paprastai bet kuriame maršrutizatoriuje (maršrutizatoriuje)Yra keletas pasirinkimo variantų: tik AES, tik TKIP ir AES + TKIP. Jie taikomi priklausomai nuo protokolo (WEP arba WEP2). Bet! TKIP yra pasenusi sistema, nes ji turi mažesnį apsaugos laipsnį ir nepalaiko 802.11n jungčių, kurių duomenų perdavimo sparta viršija 54 Mbps. Taigi išvada apie prioritetinį AES naudojimą kartu su WPA2-PSK saugos režimu yra savaime suprantama, nors abu algoritmus galite naudoti poromis.

AES algoritmų patikimumo ir saugumo problemos

Nepaisant garsių ekspertų pareiškimų,AES algoritmai teoriškai vis dar yra pažeidžiami, nes pats šifravimo pobūdis turi paprastą algebrinį aprašymą. Tai pastebėjo Nilsas Fergussonas. O 2002 m. Josefas Pieprzykas ir Nicolas Courtois paskelbė dokumentą, pagrindžiantį galimą XSL ataką. Tiesa, tai sukėlė daug ginčų mokslo pasaulyje, o kai kurie mano, kad jų skaičiavimai yra klaidingi.

2005 metais buvo pasiūlytaataka gali naudoti trečiųjų šalių kanalus, o ne tik matematinius skaičiavimus. Be to, viena iš atakų raktą apskaičiavo po 800 operacijų, o kita gavo po 232 operacijos (aštuntame ture).

Be jokios abejonės, šiandien taisistema gali būti laikoma viena pažangiausių, jei ne vienas dalykas. Prieš keletą metų per internetą nuvilnijo virusų atakų banga, kurios metu į kompiuterius prasiskverbęs šifruojantis virusas (o taip pat ir išpirkos programa) visiškai užšifravo duomenis, reikalaudamas tvarkingos pinigų sumos už iššifravimą. Tuo pačiu metu pranešime pažymėta, kad šifravimas buvo atliktas naudojant AES1024 algoritmą, kurio iki šiol buvo manoma, kad gamtoje nėra.

Nesvarbu, ar tai tiesa, ar ne, net garsiausiasAntivirusinės programinės įrangos kūrėjai, įskaitant Kaspersky Lab, buvo bejėgiai bandydami iššifruoti duomenis. Daugelis ekspertų pripažino, kad liūdnai pagarsėjęs „I Love You“ virusas, vienu metu užkrėtęs milijonus kompiuterių visame pasaulyje ir sunaikinęs juose svarbią informaciją, palyginti su šia grėsme, pasirodė esąs kūdikių kalbėjimas. Be to, „I Love You“ buvo labiau orientuota į multimedijos failus, o naujasis virusas gavo prieigą tik prie konfidencialios didelių korporacijų informacijos. Tačiau niekas negali aiškiai pasakyti, kad čia buvo naudojamas AES-1024 šifravimas.

Išvada

Apibendrinant, bet kuriuo atveju galimepasakyti, kad AES šifravimas yra pats pažangiausias ir saugiausias, nepaisant to, koks rakto ilgis naudojamas. Nenuostabu, kad šis konkretus standartas yra naudojamas daugumoje kriptosistemų ir turi gana plačias plėtros ir tobulinimo perspektyvas artimiausioje ateityje, ypač todėl, kad gali būti labai tikėtina, kad keli šifravimo tipai bus sujungti į vieną (pavyzdžiui, lygiagretus simetriškas ir asimetrinis arba bloko ir srauto šifravimas).

Skaitykite taip pat

HTTPS protokolas - kas tai yra?
AMD A8-6410 procesorius: specifikacijos ir apžvalgos
Hash iššifravimas: paprasčiausias būdas
RSA šifravimas. RSA algoritmo aprašymas ir įgyvendinimas
Kaip nustatyti aplanko slaptažodį
ACCDB: kaip atidaryti failą
Nustatymai „Mikrotika“. MikroTik: greitas prieigos taško nustatymas
Duomenų šifravimas, būtinas jūsų duomenų apsaugai
Naujas „Kaspersky Lab“: nauja sąsaja, slaptažodžių saugojimas ir visapusiška apsauga
Failų šifravimas
Kas yra FTPS: veiklos principas ir skirtumai nuo įprastų FTP
Kokie FTPS ir SFTP protokolai?