AES: enkripcija podataka

Bez sumnje, mnogi korisnici računala koji rade s Internetom (a ne samo) su čuli o takvim uvjetima kao šifriranje podataka

Što je AES enkripcija?

Počnimo s činjenicom da sam sustav je skup algoritama za skrivanje početni prikaz nekih prenosi, primljene ili pohranjene od strane korisnika na računalnim podacima. Najčešće se koristi u internetskim tehnologijama koliko je potrebno da bi se osigurala potpuna tajnost podataka, a odnosi se na tzv simetričnih algoritama šifriranja.

tip enkripcije AES uključuje korištenje informacija za pretvorbu u zaštićenom obliku i inverzni dekodiranje istim ključem, koji je poznat i slanje i primanje stranu, za razliku od simetričnog šifriranja, u kojoj su dvije tipke predviđeno za primjenu - otvoreni i zatvoreni. Stoga je lako zaključiti da ako su obje strane znaju ispravan ključ, proces šifriranje i dešifriranje provodi dovoljno jednostavno.

Malo povijesti

AES enkripcija za prvi put spominje 2000. godine, kada je nasljednik DES odabira sustav natjecanja, što je standard u SAD-u od 1977. godine, pobjednik je bio Rijndael algoritam.

Godine 2001., sustav AES službeno je usvojen kao novi savezni standard za šifriranje podataka i od tada se koristi univerzalno.

Vrste AES enkripcije

Razvoj algoritama uključuje nekoliko međufaznih stupnjeva, koji su uglavnom bili povezani s povećanjem duljine ključa. Danas postoje tri glavne vrste: AES-128-enkripcija, AES-192 i AES-256.

Ime govori za sebe. Numerička oznaka odgovara duljini upotrijebljenog ključa, izraženom u bitovima. Također, AES enkripcija se odnosi na vrstu bloka koji radi izravno s jedinicama fiksne duljine podataka, kodiranje svakog od njih, za razliku od in-line algoritama koji rade na pojedinačnim simbolima otvorenu poruku, da ih prevodi u šifriranom obliku. U AES-u, duljina bloka iznosi 128 bita.

Govoreći jezikom znanosti, isti algoritam koji koristi AES-256 enkripcija, znači rad na temelju polinom prikaza poslovanja i kodova u obradi dvodimenzionalnih nizova (matricama).

Kako to radi?

Algoritam rada je prilično složen, ali uključuje nekoliko osnovnih elemenata. U početku se koriste dvodimenzionalni matriks, ciklusi pretvorbe (krugovi), okrugli ključ i tablice početnih i reverznih supstitucija.

Proces enkripcije podataka sastoji se od nekoliko faza:

• Izračunavanje svih kružnih tipki;
• zamjena bajtova pomoću glavnog S-Box tablice;
• pomak u obliku koristeći različite vrijednosti (vidi sliku iznad);
• miješanje podataka unutar svakog stupca matrice (oblik);
• Dodajte oblik i kružni ključ.

Dekripcija se vrši obrnutim redoslijedom, ali umjesto S-Box tablice primjenjuje se obrnuta tablica podešavanja koja je gore spomenuta.

Ako je, primjerice, ako je ključ duljine 4 bita potrebno za prolazak kroz svih 16 faze (okretaja), da je potrebno provjeriti sve moguće kombinacije, počevši od 0000, a završava 1111. Naravno, takva zaštita razbija dovoljno brzo. Ali ako uzmemo više ključeva, za 65 bita, potrebno je 65 536 koraka, a za 256 bita - 1,1 x 10⁷⁷. I kako su američki stručnjaci rekli, odabir odgovarajuće kombinacije (ključa) trajat će oko 149 trilijuna godina.

Što se primjenjuje prilikom postavljanja mreže u praksi: AES ili TKIP šifriranje?

Sada se obratimo upotrebi AES-256 kod šifriranja prenesenih i primljenih podataka u bežičnim mrežama.

U pravilu, u bilo kojem ruteru (usmjerivaču) postoji nekoliko parametara za odabir: samo AES, samo TKIP i AES + TKIP. Koriste se ovisno o protokolu (WEP ili WEP2). Ali! TKIP je zastarjelo jer ima manje zaštite i ne podržava 802.11n veze s brzinom prijenosa podataka veću od 54 Mbps. Dakle, zaključuje se zaključak o prioritetnoj upotrebi AES zajedno sa sigurnosnim načinom WPA2-PSK, iako je moguće koristiti oba algoritma u paru.

Pouzdanost i sigurnost AES algoritama

Unatoč glasnim izjavama stručnjaka, algoritmi AES-a teorijski su još uvijek ranjivi, budući da sama narav šifriranja ima jednostavan algebarski opis. To je zabilježio Niels Fergusson. Godine 2002. Josef Pepshik i Nicolas Courtois objavili su članak koji opravdava potencijalni mogući napad XSL-a. Istina, izazvala je mnogo kontroverzi u znanstvenom svijetu, a neki su smatraju da su njihovi izračuni pogrešni.

U 2005. je predloženo da napad može koristiti kanale trećih strana, a ne samo matematičke izračune. U tom je slučaju jedan od napada izračunao ključ nakon 800 operacija, a drugi je primio nakon 2³² (u osmoj rundi).

Bez sumnje, do danas, ovaj sustav može se smatrati jednim od najnaprednijih, ako ne i jednog, ali. Prije nekoliko godina na internetu valu napada virusa, u kojoj je virus koder (a istovremeno i iznuđivač), prodoran računala u potpunosti kriptirani podaci zahtijevaju dekodiranje za pristojnu svotu novca. U tom slučaju, u izvješću je navedeno da je enkripcija se izvodi pomoću AES1024 algoritam, koji se donedavno vjerovalo, ne postoje.

Dakle, to je ili nije, ali čak i najpoznatiji razvojni programeri protuvirusnog softvera, uključujući i Kaspersky Lab, bili su nemoćni kada pokušavaju dešifrirati podatke. Mnogi stručnjaci prepoznali su to zloglasne virus koji te volim, U jednom trenutku, udario milijune računala diljem svijeta i uništili važne informacije o njima, u usporedbi s tom prijetnjom bilo je djetinjasto zakucavanje. Pored toga, "Volim te" bio je više usmjeren na multimedijske datoteke, a novi virus pristupio je samo povjerljivim informacijama velikih korporacija. Međutim, kako bi se sa svim dokazima da se ovdje koristi šifriranje AES-1024, nitko ga ne uzima.

zaključak

Ako sumirate neke rezultate, u svakom slučaju možete reći da je AES enkripcija daleko najnaprednija i sigurnija, bez obzira na to koja se duljina ključa koristi. Nije iznenađujuće, da je taj standard se koristi u većini kripto i ima dovoljno široku perspektivu na razvoj i napredak u dogledno vrijeme, pogotovo što vrlo vjerojatno može biti i kombinira nekoliko vrsta enkripcije u jednoj jedinici (npr usporednom primjenom simetrična i asimetrična ili blok i potoka šifriranje).