Počítače » AES: šifrování dat

AES: šifrování dat

Počítače

Není pochyb o tom, mnoho uživatelů počítačů, kteří pracují s Internetem (a nejen) neslyšel o termínu jako šifrování AES. Co je tento systém, jaké algoritmy používá a na co je zvyklé, má spíše omezený okruh lidí. Obvykle je tento uživatel všeobecně znám a nevyžaduje se. Přesto zvažte tento kryptografický systém, zvláště bez kompromisů složitých matematických výpočtů a vzorců, aby to bylo srozumitelné pro každou osobu.

Co je šifrování AES?

Za prvé, systém sám je soubor algoritmů, které umožňují skrýt jakýkoli originální formu přenášené, obdržené nebo uložené uživatelem v počítačové databázi. Nejčastěji se používá v internetových technologií tak, aby byly úplné soukromí a jedná se o tzv symetrické šifrovací algoritmy.


Typ šifrování AES je použít pro převod informací na chráněné druhy a reverzní dekódování stejným klíčem, který je známý a posílá, tak na straně přijímače, na rozdíl od symetrického šifrování, která poskytuje pro použití dvou klíčů - uzavřené a otevřené. Je tedy možné snadno dospět k závěru, že pokud oba strany znají správný klíč, proces šifrování a dešifrování je dost jednoduchý.

Trocha historie

AES šifrování je uveden jako první v roce 2000, kdy se soutěž výběru nástupce systém DES, který byl standard ve Spojených státech od roku 1977Vítězem byl Rijndaelův algoritmus.
V roce 2001, AES-systém byl oficiálně přijat jako nový federální standardního šifrování a od té doby byl použit všude.

Druhy šifrování AES

evoluční algoritmy obsahoval několik mezistupňů, které byly hlavně v souvislosti se zvýšením délky klíče. Dnes existují tři hlavní typy: AES-128 šifrování AES-192 a AES-256.


Jméno mluví samo za sebe. Číselné označení odpovídá délce použitého klíče, vyjádřené v bitech. Kromě toho, AES-šifrování se odkazuje na typ bloku, který pracuje přímo s bloky pevných datových délkovými šifrováním každé z nich, na rozdíl od streaming algoritmy, které působí na jednotlivé znaky otevřených zpráv, jejich převody v zašifrované podobě. U AES je délka bloku 128 bitů. Mluví jazykem vědy, stejný algoritmus, který používá šifrování AES-256 pochopit fungování na základě předložení polynomynalnoho operací a kódů při zpracování dvourozměrné pole (matice).

Jak to funguje?

Algoritmus je poměrně složitý, ale zahrnuje použití několika základních prvků. První používá dvourozměrné transformace matice kola (kol) raundovyy tabulka klíč a primární a zpětného vyhledávání.
Proces šifrování dat se skládá z několika etap:
  • výpočet všech kruhových klíčů;
  • nahrazení bajtů pomocí hlavní tabulky S-Box;
  • posuny ve formě s použitím se lišíproměnné (viz obrázek výše);
  • míchání dat uvnitř každého sloupce matice (formulář);
  • Tvorba a kruhový klíč.
    • Dešifrování se provádí v opačném pořadí, ale místo tabulky S-Box tabulka platí inverzní výkony, které bylo uvedeno výše.
    Pokud je například, je-li klíč délku 4 bity pro kontrolu trvá jen 16 stupňů (kolo), je nutné testovat všechny možné kombinace, počínaje 0000 a konče 1111. Samozřejmě, zlamuyetsya tato ochrana rychle. Pokud však používáte více klíče, pro 16 bitů je vyžadováno 65536 kroků a pro 256 bitů - 11 x 10 77. A jak říkají americkí odborníci, výběr správné kombinace (klíč) bude asi 149 bilionů let.

    Co lze uplatnit při vytváření sítě v praxi: šifrování AES nebo TKIP?

    Nyní se zajímáme o použití AES-256 při šifrování dat přenášených a přijatých v bezdrátových sítích.
    Obecně platí, že jakýkoli směrovač (router), existuje několik možností na výběr, pouze AES, TKIP a pouze AES + TKIP. Používají se v závislosti na protokolu (WEP nebo WEP2). Ale! TKIP je zastaralý systém, protože má nižší stupeň ochrany nebo podporují 80,211 n spojení s datovými rychlostí větší než 54 Mbit /s. To znamená, že závěr o použití priority AES s bezpečnostní režim WPA2-PSK je zřejmé, i když je možné použít oba algoritmy spárované.

    Otázka bezpečnosti a ochrany algoritmy AES

    Přes hlasité prohlášení odborníků, AES algoritmy teoreticky stáleprotože samotná povaha šifrování má jednoduchý algebraický popis. To si všiml Niels Ferguson. A v roce 2002 Joseph Pepshik a Nicole Courtois publikovali článek, který ospravedlňuje možný případ útoku XSL. Je pravda, že ve vědeckém světě způsobila spoustu kontroverzí a někteří považují jejich výpočet za nepravdivý. V roce 2005 se předpokládalo, že útok by mohl využívat kanály třetích stran a ne pouze matematické výpočty. V tomto případě jeden z útoků vypočítal klíč po 800 operacích a druhý získal přes 2 32 operací (v osmém kole).
    K dnešnímu datu by tento systém mohl být považován za jeden z nejpokročilejších, ne-li jediný. Před několika lety na internetové vlně virových útoků, v němž bude vyžadovat virus kodér (i částečný odvzdušňovací), pronikající počítače úplně shyfruvav údaje dekódování pro pořádek sumu peněz. V tomto případě zpráva poznamenala, že šifrování bylo provedeno pomocí algoritmu AES1024, který, jak to bylo až do nedávné doby, v přírodě neexistuje. Ať už je to tak, nebo ne, dokonce i nejslavnější vývojáři antivirového softwaru, včetně Kaspersky Lab, byli bezmocní při pokusu o dešifrování dat. Mnoho odborníků přiznalo, že známý virus I Love You, který naraz zasáhl miliony počítačů po celém světě a zničil důležité informace o nich, byl ve srovnání s touto hrozbou mateřskou školkou. Navíc, Miluji tě, byl více zaměřen na média a nový virus byl přístupný pouze jako důvěrnýInformace o velké korporace. Však jasně argumentují, že se používá šifrování AES-1024 nikdo silách.

    Stanovisko

    Je-li to shrnul, v každém případě však můžeme říci, že AES šifrování je zdaleka nejvyspělejší a bezpečné, bez ohledu na to, co délka klíče se používá. Není překvapením, že toto je standardní používá ve většině kryptografických a má velmi široké možnosti pro vývoj a zlepšení v dohledné budoucnosti, a to zejména proto, že to může být velmi pravděpodobné, a kombinovat různé typy šifrování v jedné jednotce (např, paralelní použití symetrické a asymetrické nebo blok a šifrování proud).

    Související publikace