AES: enkripcija podataka

računala

Bez sumnje, mnogi korisnici računala,radeći s internetom (a ne samo), čuli su pojam, poput enkripcije podataka AES-a. Kakav je to sustav, koji algoritmi koristi i za što se koristi, ima prilično ograničeni krug ljudi. Korisnik je obično poznat i ne treba ga. Ipak, razmatrat ćemo taj kriptografski sustav, osobito bez ulaženja u složene matematičke izračune i formule, tako da je razumljivo bilo kojoj osobi.

Što je AES enkripcija?

Za početak, sam sustavpredstavlja skup algoritama koji omogućuju sakrivanje početnog oblika nekih podataka koji se prenose, primaju od korisnika ili pohranjeni na računalu. Najčešće se koristi u internetskim tehnologijama, kada je potrebno osigurati potpunu tajnost informacija, a odnosi se na tzv. Simetrične algoritme šifriranja.

aes šifriranje

Koristi se tip AES enkripcijepretvoriti podatke u zaštićeni pogled i preokrenuti dekodiranje istog ključa poznatog i strancima za slanje i primanje, za razliku od simetričnog šifriranja, što uključuje upotrebu dvaju ključeva - zatvorenih i otvorenih. Dakle, lako je zaključiti da ako obje strane znaju ispravnu ključ, proces šifriranja i dešifriranja je vrlo jednostavan.

Malo povijesti

Po prvi put, 2000. Godine spominje se šifriranje AES - a, kada je Rijndaelov algoritam postao pobjednik na natječaju za selekciju DES - a, koji je bio standard u SAD - u od 1977.

aes 256 enkripcija

Godine 2001., sustav AES službeno je usvojen kao novi savezni standard za šifriranje podataka i od tada se koristi univerzalno.

Vrste AES enkripcije

Razvoj algoritama uključuje nekolikosrednje faze, koje su uglavnom bile povezane s povećanjem duljine ključa. Danas postoje tri glavne vrste: AES-128-enkripcija, AES-192 i AES-256.

aes 128 šifriranje

Ime govori za sebe. Digital Signage odgovara duljini ključa koji se koristi, izražena u bitovima. Također, AES enkripcija se odnosi na vrstu bloka koji radi izravno s jedinicama fiksne duljine podataka, kodiranje svakog od njih, za razliku od in-line algoritama koji rade na pojedinačnim simbolima otvorenu poruku, da ih prevodi u šifriranom obliku. U AES blok dužine je 128 bita.

U znanstvenim terminima, isti algoritmi,koji koriste AES-256 šifriranje, znače operacije zasnovane na polinomu prikazu operacija i kodova kod obrade dvodimenzionalnih polja (matrica).

Kako to radi?

Međutim, algoritam je prilično složenuključuje korištenje nekoliko osnovnih elemenata. U početku se koriste dvodimenzionalni matriks, ciklusi pretvorbe (krugovi), okrugli ključ i tablice početnih i reverznih supstitucija.

aes ili tkip šifriranje

Proces enkripcije podataka sastoji se od nekoliko faza:

  • Izračunavanje svih kružnih tipki;
  • zamjena bajtova pomoću glavnog S-Box tablice;
  • pomak u obliku koristeći različite vrijednosti (vidi sliku iznad);
  • miješanje podataka unutar svakog stupca matrice (oblik);
  • Dodajte oblik i kružni ključ.

Dekripcija se vrši obrnutim redoslijedom, ali umjesto S-Box tablice primjenjuje se obrnuta tablica podešavanja koja je gore spomenuta.

šifriranje podataka

Ako dajete primjer, ako imate duljinu ključa od 4bitno, potrebno je samo 16 faza (krugova), tj. morate provjeriti sve moguće kombinacije, počevši od 0000 i završavajući sa 1111. Naravno, takva zaštita je dovoljno brzo sjeckana. Ali ako uzmemo više ključeva, za 65 bita, potrebno je 65 536 koraka, a za 256 bita - 1,1 x 1077, I kako su američki stručnjaci rekli, odabir odgovarajuće kombinacije (ključa) trajat će oko 149 trilijuna godina.

Što se primjenjuje prilikom postavljanja mreže u praksi: AES ili TKIP šifriranje?

Sada se obratimo upotrebi AES-256 kod šifriranja prenesenih i primljenih podataka u bežičnim mrežama.

tip enkripcije

U pravilu, u bilo kojem ruteru (usmjerivaču)postoji nekoliko opcija za odabir: samo AES, samo TKIP i AES + TKIP. Koriste se ovisno o protokolu (WEP ili WEP2). Ali! TKIP je zastarjelo jer ima manje zaštite i ne podržava 802.11n veze s brzinom prijenosa podataka veću od 54 Mbps. Dakle, zaključuje se zaključak o prioritetnoj upotrebi AES zajedno sa sigurnosnim načinom WPA2-PSK, iako je moguće koristiti oba algoritma u paru.

Pouzdanost i sigurnost AES algoritama

Unatoč glasnim izjavama stručnjaka,algoritmi AES-a teorijski su još uvijek ranjivi, budući da sama priroda šifriranja ima jednostavan algebarski opis. To je zabilježio Niels Fergusson. Godine 2002. Josef Pepshik i Nicolas Courtois objavili su članak koji opravdava potencijalni mogući napad XSL-a. Istina, izazvala je mnogo kontroverzi u znanstvenom svijetu, a neki su smatraju da su njihovi izračuni pogrešni.

U 2005, to je sugerirano daNapad može koristiti kanale trećih strana, a ne samo matematičke izračune. U tom je slučaju jedan od napada izračunao ključ nakon 800 operacija, a drugi je primio nakon 232 (u osmoj rundi).

Bez sumnje, za ovo danasSustava i to bi se moglo smatrati kao jedan od naprednih, ako ne jedan nego. Prije nekoliko godina na internetu valu napada virusa, u kojoj je virus koder (a istovremeno i iznuđivač), prodoran računala u potpunosti kriptirani podaci zahtijevaju dekodiranje za pristojnu svotu novca. U tom slučaju, u izvješću je navedeno da je enkripcija se izvodi pomoću AES1024 algoritam, koji se donedavno vjerovalo, ne postoje.

Tako ili ne, ali čak i najpoznatijiprogrameri antivirusnog softvera, uključujući i Kaspersky Lab, nisu bili u stanju dekriptirati podatke. Mnogi stručnjaci prepoznali su da je zloglasni virus I Love You koji je u jednom trenutku pogodio milijune računala širom svijeta i uništio važne informacije o njima, u usporedbi s tom prijetnjom, pokazalo se kao djetinjasto zezanje. Pored toga, "Volim te" bio je više usmjeren na multimedijske datoteke, a novi virus pristupio je samo povjerljivim informacijama velikih korporacija. Međutim, kako bi se sa svim dokazima da se ovdje koristi šifriranje AES-1024, nitko ga ne uzima.

zaključak

Ako sumnjate na neki rezultat, u svakom slučaju možetekažu da je AES enkripcija je daleko najnapredniji i zaštićen, bez obzira što je duljina ključa koristi. Nije iznenađujuće, da je taj standard se koristi u većini kripto i ima dovoljno široku perspektivu na razvoj i napredak u dogledno vrijeme, pogotovo što vrlo vjerojatno može biti i kombinira nekoliko vrsta enkripcije u jednoj jedinici (npr paralelno korištenje simetrična i asimetrična ili blok i potoka šifriranje).