AES: Мэдээлэл шифрлэх нь

Мэдээж, олон компьютер хэрэглэгчид зэрэг, Интернэт (биш, зөвхөн) энэ хугацаанд сонссон хандаж мэдээллийг шифрлэх AES. системд ямар төрлийн, ямар алгоритм ашиглаж, юу хэрэглэж байна, ард түмний хязгаарлагдмал тойрог, харин нэг санаа байна. Энгийн хэрэглэгч болон том мэдэж, шаардлага байхгүй юм. Гэсэн хэдий ч, ялангуяа нарийн математик тооцоо болон томъёогоор ямар ч хүнд ойлгогдохоор байх юм руу delving ч энэ криптограф системийг авч үзье.

AES-шифрлэлт гэж юу вэ?

-ын тогтолцоо нь өөрөө зарим нь дамжуулагдаж хүлээн авсан буюу компьютерийн өгөгдөл дээр хэрэглэгч хадгалагдсан анхны үзэл нуух алгоритм олонлог гэдгийг эхлэе. Ихэнх тохиолдолд энэ нь мэдээллийн иж бүрэн нууцлалыг хангахын тулд шаардлагатай бөгөөд гэгдэх тэгш хэмтэй шифрлэлт алгоритм хэлнэ Интернэтийн технологи ашиглаж байна.

AES шифрлэлтийн төрлийн хамгаалалттай хэлбэрээр, ижил түлхүүрээр мэдэгдэж байгаа урвуу Тайлан уншиж сурснаар нь хувиргах мэдээллийг ашиглах явдал, илгээх мөн тэгш хэмтэй Шифрлэлтийн хоёр түлхүүр хэрэглэх заасан ямар ялгаатай талыг хүлээн авах - нээлттэй, хаалттай. Тиймээс энэ хоёр тал нь зөв түлхүүрийг мэдэж байвал, шифрлэлт болон шифрлэлтийг буцаах үйлдэл нь үйл явц нь зүгээр л хангалттай явагдаж байна гэж дүгнэж хялбар байдаг.

Бага зэрэг түүх

2000 онд дурдсан анх удаа, DES систем сонгон шалгаруулах тэмцээнд нь залгамжлагч, 1977 оноос хойш АНУ-д стандарт байсан ялагч Rijndael алгоритм байлаа AES-шифрлэлт.

2001 онд AES систем албан ёсоор шинэ Холбооны Data Encryption Standard гэж баталж байсан ба оноос хойш өргөн хэрэглэж байна.

Төрөл AES шифрлэлт

Evolution алгоритмууд нь хэд хэдэн завсрын үе шаттай, гол урттай нэмэгдсэн нь голлон холбоотой байна багтсан байна. AES-128 шифрлэлт, AES-192 ба AES-256: Өнөөдөр гурван үндсэн төрөлтэй байдаг.

нэр нь өөрийн ярьдаг. Дижитал тэмдэглэгээ бит илэрхийлсэн ашигласан түлхүүр, уртын харгалзана. Мөн AES-шифрлэлт нэг тэмдэг дээр, нээлттэй зурвас үйл ажиллагаа нь шифрлэгдээгүй хэлбэрээр тэднийг орчуулж дахь шугамын алгоритмын ялгаатай нь тэдгээр тус бүрийн, кодлох, шууд ажилладаг тогтмол урттай өгөгдлийн нэгж блок төрөлд хамаарна. AES блок урттай, 128 бит юм.

шинжлэх ухааны хэлээр ярьдаг, AES-256 шифрлэлтийг ашигладаг ижил алгоритм, хоёр хэмжээст массивын (матриц) нь боловсруулах үйл ажиллагаа, код олон гишүүнт төлөөлөл үндсэн дээр үйл ажиллагааг хэлнэ.

Энэ нь хэрхэн ажилладаг вэ?

алгоритм нь маш нарийн төвөгтэй ажилладаг боловч хэд хэдэн үндсэн элемент ашиглах явдал юм. Эхлээд хоёр хэмжээст матриц ашиглаж байгаа, хувиргах цикл (тойргийг), дугуй түлхүүрүүд, ширээ болон эхний permutation буцах.

мэдээллийг шифрлэх нь хэд хэдэн алхмуудаас тогтоно:

• Бүх дугуй түлхүүр тооцоо;
• S-Шигтгээ гол хүснэгтийг ашиглан байт орлуулах;
• ашиглан өөр өөр хэмжээ хэлбэртэй шилжүүлэх (дээрх зураг үз.);
• матриц (хөгц) багана тус бүрийн хүрээнд мэдээллийг холих;
• Нэмэлт хэлбэр, дугуй гол.

Тайлж уншихын тулд урвуу дарааллаар хийж байна, харин нэг хүснэгтийн S-Шигтгээ хүснэгт урвуу үйлдвэрлэл, дээр дурдсан билээ хэрэглэнэ.

Жишээ нь бол, 4 битийн түлхүүрийн урт, бүх 16 үе шатанд (тойргийг) дамжуулан iterate хэрэгтэй бол, мэдсэн байх шаардлагатай, бүх л боломжит хослол шалгахын тулд 0000 эхлэн Мөн мэдээж 1111. дуусч байна, ийм хамгаалалт хангалттай хурдан задалдаг. Харин та нар 16-битийн хувьд хэд хэдэн түлхүүр авбал 65.536 алхам хэрэгтэй, 256-бит нь - 1.1 х 10 ^77. Тэгээд заасан Америкийн мэргэжилтнүүд зэрэг хослол (гол) зөв сонгох тухай 149 их наяд жил шаардагдах болно.

AES, эсвэл TKIP: Та практикт сүлжээг тохируулж байхдаа гэж хэрэглэнэ?

Бид одоо утасгүй сүлжээгээр илгээсэн болон хүлээн авсан мэдээллийг шифрлэх AES-256 хэрэглэх ханддаг.

Зөвхөн AES, TKIP, AES, зөвхөн + TKIP: Дүрмээр бол, ямар ч чиглүүлэгч (чиглүүлэгч), тэндээс сонгож болох хэд хэдэн тохируулгууд байдаг. Тэд протокол (WEP, эсвэл WEP2) хамааран ашиглаж байна. Харин! Энэ нь 54 Mbits / сек-ээс дээш мэдээллийн хурдаар хамгаалал, дэмжлэг 802.11n холболт нь бага зэрэг байна, учир нь системийн TKIP хуучирсан байна. Тиймээс нэн тэргүүнд ашиглах дүгнэлт Та аль аль нь алгоритмыг хосолсон ашиглаж болох боловч аюулгүй байдлын горим WPA2-PSK нь ойлгомжтой нь AES.

AES алгоритм найдвартай, аюулгүй байдлыг асуултууд

шинжээчдийн чанга тайлан байгаа хэдий ч, AES алгоритм ч онолын хувьд эмзэг, шифрлэлт нь маш мөн чанар нь энгийн алгебрийн тодорхойлолт байдаг, учир нь байна. Энэ нь Niels Фергюсон тэмдэглэж байна. Тэгээд 2002 онд Иосеф, Nikolya Kurtua Pepshik болзошгүй халдлага XSL зөвтгөх нийтлэл хэвлэгдсэн. Гэсэн хэдий ч, энэ нь шинжлэх ухааны ертөнцөд маргаан маш их учирсан бөгөөд зарим нэгэн нь тэдний тооцоо буруу байв.

төсөөлөл халдагч нь гуравдагч талын сувгийг зөвхөн математик үгүй биш ашиглаж болох 2005 онд хийсэн байна. Үүний зэрэгцээ халдлагуудын нэг, 800 үйл ажиллагааны дараа түлхүүрийг тооцоолж бусад нь 2 ³² үйл ажиллагаа (найм дахь дугуй) авсан байна билээ.

ямар ч эргэлзээгүйгээр, өнөөдөр энэ тогтолцоо, хэрэв үгүй бол, хамгийн сүүлийн үеийн нэг гэж үзэж болох юм нэг ч. Хэдэн жилийн өмнө вирус халдлагын Интернэт хүн амын шилжилт хөдөлгөөн, вирус хамрагдсан (мөн нэгэн зэрэг нь мөн extortionist), компьютер нэвтэрч бүрэн мэдээлэл мөнгөний цэвэр нийлбэр нь тайлан уншиж сурснаар шаардлагатай шифрлэгдсэн нь дээр. Энэ тохиолдолд тайлан нь шифрлэлтийн AES1024 алгоритм, саяхан болтол итгэж байв ашиглан хийж байна гэж огт байдаггүй тэмдэглэв.

Хэрэв эсвэл биш, харин "Kaspersky Lab" зэрэг вирусны эсрэг программ хангамж нь хамгийн сайн мэддэг хөгжүүлэгчид, адил буцаах гэж оролдож байх үед өгөгдөл хүчин мөхөс байсан. Олон шинжээчид өөдгүй гэж хүлээн зөвшөөрсөн Би чамд хайртай вирус, нэг удаа дэлхийн компьютер сая сая халдвар авсан болон аюул хүүхэд шиг prattle байх болсон нь тэдэнд харьцуулахад чухал мэдээллийг устгах болно. Үүнээс гадна, би та илүү хэвлэл мэдээллийн хэрэгслээр зорилготой байсан хайрла, шинэ вирус нь нууц мэдээлэл нь зөвхөн томоохон корпорациуд хандах байсан. Гэсэн хэдий ч, энд тодорхой бататгахын тулд энэ шифрлэлт AES-1024, хэн ч чадна ашигласан байна.

дүгнэлт

зарим хэмжээгээр нэгтгэж бол ямар ч тохиолдолд бид AES-шифрлэлт ашиглаж юу түлхүүр урт нь ямар ч хамаагүй, хол хамгийн дэвшилтэт хамгаалалттай юм гэж хэлж болно. Тиймээс ч энэ стандарт нь хамгийн cryptosystems хэрэглэсэн, хөгжлийн талаар хангалттай өргөн хэтийн төлөв ба ойрын ирээдүйд сайжруулах, ялангуяа маш их магадлалтай байж, нэг нэгж (тэгш хэмт болон тэгш бус буюу блок болон урсгалын жишээ нь, нэгэн зэрэг хэрэглэх шифрлэлт нь хэд хэдэн төрлийн хослуулах боломжтой юм байна гэж шифрлэлт).