AES: Encryption Data

Pa dyshim, shumë përdorues kompjuteri të hyrë në internet (dhe jo vetëm) kanë dëgjuar për këtë mandat, si të dhënave encryption AES. Çfarë lloj sistemi, çfarë algoritme ai përdor dhe çfarë është aplikuar, ka një ide tepër rreth të kufizuar të njerëzve. Ordinary përdoruesve është nga dhe të mëdha di dhe nuk kanë nevojë. Megjithatë, e konsiderojnë këtë kriptografike sistem, veçanërisht pa delving në komplekse matematikore llogaritjet dhe formula që do të kuptueshme për çdo person.

Çfarë është AES encryption-?

Le të fillojmë me faktin se vetë sistemi është një grup i algoritmeve për të fshehur pamjen fillestare të disa transmetohen, pranuar ose të ruajtur nga përdoruesit në të dhënat kompjuterike. Më shpesh ajo është përdorur në teknologjitë e internetit, siç kërkohet për të siguruar konfidencialitetin e plotë e informacionit, dhe i referohet të ashtuquajturave algoritme simetrike encryption.

AES lloj encryption përfshin përdorimin e informacionit të konvertimit në një formë të mbrojtur dhe deshifrim inversi të njëjtin kyç, i cili është i njohur, dhe dërgimit dhe pranimit krah, ndryshe nga encryption simetrike, në të cilën të dy çelësat e dhënë për aplikim - të hapura dhe të mbyllura. Kështu, ajo është e lehtë të konkludohet se nëse të dyja palët e dinë çelësin e duhur, procesi encryption dhe decryption kryhet thjesht e mjaftueshme.

Një histori pak

AES encryption-për herë të parë përmendet në vitin 2000, kur një pasues i DES konkurrencës përzgjedhjes sistem, e cila ishte standard në Shtetet e Bashkuara që nga viti 1977, fituesi ishte algorithm Rijndael.

Në vitin 2001, AES-sistemi është miratuar zyrtarisht si Data Encryption Standard i ri federal, dhe ka qenë që nga viti përdorur gjerësisht.

Llojet AES encryption

Algoritme Evolution përfshirë disa faza të ndërmjetme, të cilat kryesisht janë të lidhura me rritjen e gjatësisë së çelësit. Sot ka tre lloje kryesore: AES-128 encryption, AES-192 dhe AES-256.

Emri flet për veten. Signage Digital korrespondon me gjatësinë e kyç të përdorura, të shprehur në bit. Përveç kësaj, AES-encryption vlen për llojin bllok, i cili punon direkt me blloqe të informacionit të encoding gjatësi të caktuar secili prej tyre, në kontrast me algoritme në-linjë që veprojnë në karakteret e vetme e mesazheve të hapura, përkthimin e tyre në formë të koduar. Në gjatësinë bllok AES është 128 bit.

Duke folur me gjuhën e shkencës, e njëjta algorithm që përdor AES-256 encryption, do të thotë operacion në bazë të përfaqësive polinom i operacioneve dhe kodeve në përpunimin e vargjeve dy-dimensionale (matricat).

Si funksionon kjo gjë?

Algorithm punon mjaft komplekse, por përfshin përdorimin e disa elemente themelore. Fillimisht përdoret një transformim dy-dimensionale Ciklet (raunde), rounder dhe duke filluar kyç tavolinë dhe të kundërt zëvendësime.

Të dhënat e encryption përbëhet nga disa hapa:

• llogaritja e të gjitha çelësin e rrumbullakët;
• zevendesimi bajt përdorur tabelën S-Kuti kryesor;
• ndryshim formë duke përdorur të ndryshme sasitë (shih figurën më lart.);
• përzierjen e dhëna brenda çdo kolonë të matricës (myk);
• formë Shtim dhe çelësi rrumbullakët.

Deshifrimin është bërë në mënyrë të kundërt, por në vend të një tavolinë tavolinë S-Box vlen prodhime inverse, e cila u përmend më sipër.

Nëse ju jepni një shembull, nëse gjatësia kyç i 4 bit për goditjes merr vetëm 16 hapa (raunde), atëherë nuk ka nevojë për të kontrolluar të gjitha kombinimet e mundshme, duke filluar me 0000 dhe duke përfunduar me 1111. Sigurisht, kjo mbrojtje është plasaritur mjaft shpejt. Por në qoftë se ju merrni çelësat më shumë për 16-bit nevojë 65.536 hapa, dhe për 256-bit - 1.1 x 10 ^77. Dhe siç thuhet amerikan specialistë, të duhur zgjedhja e kombinimi (kyçe) do të marrë rreth 149000000000000 vjet.

Që zbatohen kur ju të ngritur rrjetin në praktikë: AES ose TKIP?

Ne tani kthehet në përdorimin e AES-256 të encrypt të dhënat e dërguara dhe të marra në rrjetet pa tel.

Si rregull, çdo router (router), ka disa opsione për të zgjedhur nga: Vetëm të AES, TKIP, dhe vetëm AES + TKIP. Ata janë përdorur në varësi të protokollit (WEP ose WEP2). Por! Sistemi TKIP është vjetëruar, sepse ajo ka një më të ulët shkalla e mbrojtjes apo mbështetje 802.11n lidhjes në një normë të dhënave tejkalon 54 Mbits / s. Kështu, konkluzioni i prioritet përdorimi AES me një siguri regjim WPA2-PSK është e qartë, edhe pse ju mund të përdorni të dy algoritme të çiftëzohet.

Pyetjet e besueshmërisë dhe sigurisë së algoritme AES

Pavarësisht deklaratave me zë të lartë të ekspertëve, algorithm AES është teorikisht ende të pambrojtur për shkak se natyra e encryption ka një përshkrim të thjeshtë algjebrike. Ajo përmendet nga Niels Ferguson. Dhe në vitin 2002, Joseph dhe Nikolya Kurtua Pepshik botoi një artikull justifikon një XSL mundshëm sulm. Megjithatë, ajo është në botën shkencore ka shkaktuar shumë polemika, dhe disa mendonin llogaritja e tyre e gabuar.

Në vitin 2005, ajo ka qenë sugjeruar se sulmi mund të përdorë kanale të palëve të treta, jo vetëm matematikë. Në të njëjtën kohë një nga sulmet ka llogaritur çelësin pas 800 operacioneve, ndërsa tjetri ka marrë 2 ³² operacione (raundi i tetë).

Pa dyshim, sot ky sistem dhe mund të konsiderohet si një nga më të avancuar, nëse jo një, por. Disa vjet më parë në valën e internetit të sulmeve të virusit, në të cilën virusi coder (dhe njëkohësisht edhe shantazhist), që hyn në thellësi kompjuterët koduar plotësisht të dhënat që kërkon deshifrim për shumë të pastra e parave. Në këtë rast, raporti vuri në dukje se encryption është kryer duke përdorur algorithm AES1024, i cili u besohej deri kohët e fundit, nuk ekzistojnë.

Ashtu si ai apo jo, por edhe më i njohur zhvilluesi i antivirus software, duke përfshirë edhe "Kaspersky Lab", kur duke u përpjekur për të decrypt të dhënat ishin të pafuqishëm. Shumë ekspertë pranoi se famëkeq virusi I Love You, Pasi të infektuar miliona kompjuterë në mbarë botën dhe të shkatërrojë ata rëndësishëm informacioni në krahasim me kërcënimin doli të jetë fëminore llap. Përveç kësaj, I Love You More synonte media, dhe virusi i ri ka pasur qasje në informata konfidenciale korporatat vetëm mëdha. Megjithatë, të pohojnë në mënyrë të qartë se këtu ajo është përdorur encryption AES-1024, askush nuk mund.

përfundim

Nëse disa mase të përmbledhur, në çdo rast mund të themi se AES-encryption është deri tani më të avancuara dhe të mbrojtura, pa marrë parasysh çfarë gjatësia e kyç të përdorura. Nuk është çudi, ajo është standardi përdorur në shumicën e cryptosystems, dhe ka një perspektivë mjaft të gjerë për zhvillimin dhe përmirësimin në të ardhmen e parashikueshme, më shumë se shumë gjasa mund të jetë dhe të kombinuar disa lloje të encryption në një njësi (për shembull, përdorimi paralel i simetrike dhe asimetrike apo bllok dhe kullim encryption).