AES: הצפנת נתונים

אין ספק, משתמשי מחשב רבים לגשת לאינטרנט (ולא רק) שמעו על המונח הזה, כמו הצפנת נתונים AES. איזה סוג של מערכת, מה אלגוריתמים היא משתמשת ומה מוחל, יש רעיון די מעגל מצומצם של אנשים. משתמשים רגילים הם על ידי וידע גדול לא צריך. עם זאת, לשקול מערכת הצפנה זו, במיוחד בלי להתעמק חישובים ונוסחאות מתמטיות מורכבות שתהיה מובנת לכל אדם.

מהי שיטת ההצפנה AES?

בואו נתחיל עם העובדה כי המערכת עצמה היא קבוצה של אלגוריתמים להסתיר את התצוגה הראשונית של כמה המשודר, נקלט או נשמר על ידי המשתמש על נתוני המחשב. לרוב הוא משמש טכנולוגיות אינטרנט כנדרש כדי להבטיח סודיות מוחלטת של המידע, וכן מתייחס אלגוריתמי ההצפנה הסימטריים שנקראו.

סוג הצפנת AES כרוך בשימוש במידע המרה בצורה מוגנת ואת הפענוח ההופכי של אותו מפתח, אשר ידוע, ואת השליחה וקבלת לוואי, בניגוד הצפנה סימטרית, שבו שני המפתחות מסופקים יישום - פתוחים וסגורות. לכן, קל להסיק כי אם שני הצדדים יודעים את המפתח הנכון, תהליך ההצפנה והפענוח מתבצע פשוט מספיק.

קצת היסטוריה

AES-הצפנה בפעם הראשונה מוזכרת 2000, כאשר יורש לתחרות בחירת מערכת DES, שהיה רגיל בארצות הברית מאז 1977, הזוכה היה אלגוריתם Rijndael.

בשנת 2001, AES-מערכת אומצה רשמית כתקן הצפנת הנתונים הפדרלי החדש, ומאז בשימוש נרחב.

הצפנת AES סוגים

אלגוריתמי אבולוציה כלל מספר שלבי ביניים, אשר נקשרו בעיקר עם אורך מפתח מוגבר. כיום ישנם שלושה סוגים עיקריים: הצפנת AES-128, AES-192 ו- AES-256.

השם מדבר בעד עצמו. שילוט דיגיטלי מתאים אורך המפתח בשימוש, המתבטא ביטים. כמו כן, AES-הצפנה חלה על סוג הבלוק שעובד ישירות עם יחידות נתונים באורך הקבועים, קידוד כל אחד מהם, שלא כמו אלגוריתמים ב-קו שפועלים על סימנים בודדים הודעה פתוחה, ולתרגם אותם בצורה מוצפנת. באורך בלוק AES הוא 128 ביטים.

אם כבר מדברים את השפה של המדע, אותו אלגוריתם ההצפנה AES-256, כלומר פעולה על בסיס מצגים פולינום פעולות וקודים בעיבוד של מערכים דו-מימדיים (מטריצות).

איך זה עובד?

האלגוריתם עובד די מורכב, אבל כרוך בשימוש כמה אלמנטים בסיסיים. בתחילה, מטריצה דו-ממדית משמשת, מחזור המרה (סיבובים), סיבוב מפתחות ושולחנות הפוכים תמורה ראשונית.

הצפנת הנתונים מורכבת מכמה שלבים:

• חישוב של כל המפתח העגול;
• החלפה בייט באמצעות הטבלה הראשית S-Box;
• משמרת טופס באמצעות כמויות שונות (ראו איור לעיל.);
• ערבוב נתונים בתוך כל עמודה של המטריצה (עובש);
• צורת תוספת ומפתח עגול.

פענוח נעשה בסדר הפוך, אבל במקום שולחן S-Box שולחן חל הפקות הפוכות, אשר הוזכרה לעיל.

אם כדוגמא, אם אורך המפתח של 4 ביטים צריך לחזר דרך כל 16 השלבים (סיבובים), כי יש צורך לבדוק את כל שילובים האפשריים, החל 0000 וכלת 1111 כמובן, הגנה כזו שוברת מספיק מהר. אבל אם אתה לוקח את המפתחות יותר עבור 16 סיביות צריך 65,536 צעדים, ובמשך 256 סיביות - 1.1 x 10 ^77. וכמו מומחים אמריקאים כאמור, על בחירה נכונה של שילוב (מפתח) ייקח כ 149 ביליון שנה.

החלים בעת הגדרת הרשת בפועל: AES או TKIP?

כעת אנו פונים אל השימוש AES-256 כדי להצפין את הנתונים שנשלחו והתקבלו ברשתות אלחוטיות.

ככלל, כל נתב (נתב), ישנם מספר אפשרויות לבחירה: רק AES, TKIP, ורק AES + TKIP. הם משמשים בהתאם לפרוטוקול (WEP או WEP2). אבל! מערכת TKIP הוא מיושן משום שהיא בעלת תואר תחתון של הגנה או תמיכה בקישוריות 802.11n בקצב נתונים יעלה 54 Mbits / s. לפיכך, המסקנה של השימוש העדיף AES עם מצב אבטחת WPA2-PSK ברור, אם כי ניתן להשתמש בשני אלגוריתמי זיווג.

שאלות של אמינות ואבטחה של אלגוריתמי AES

למרות ההצהרות הרמות של מומחים, אלגוריתמי AES הם עדיין פגיעים בתאוריה, כי הטבע של הצפנה יש תיאור אלגבריים פשוט. צוין על ידי נילס פרגוסון. וגם 2002, יוסף Nikolya Kurtua Pepshik פרסמו מאמר המצדיק XSL התקפה פוטנציאלית. עם זאת, הוא נמצא בעולם המדעי גרם הרבה מחלוקת, וכמה הרגישו החישוב שלהם שגוי.

ההנחה נעשתה 2005, שתוקף יוכל להשתמש בערוצים של צד שלישי, לא רק במתמטיקה. במקביל אחת ההתקפות חשבה מפתח לאחר 800 פעולות, ואילו אחרים קבלו אותו 2 ³² פעולות (בסיבוב שמיני).

ללא ספק, היום מערכת זו יכולה להיחשב לאחת המתקדמת ביותר, אם לא אחד אלא. לפני כמה שנים על גל האינטרנט של התקפות וירוסים, שבו מתכנת הווירוס (ובמקביל גם סחטנית), לחדור למחשבים מוצפנים לחלוטין נתונים הדורשים פענוח עבור הסכום הנאה של כסף. במקרה זה, הדו"ח מציין כי הצפנה מבוצעת באמצעות אלגוריתם AES1024, אשר האמין עד לאחרונה, לא קיימת.

תאהבו את זה או לא, אבל גם היזם הידוע ביותר של תוכנת האנטי-וירוס, כולל "קספרסקי", כאשר מנסים לפענח נתונים היו חסרי אונים. מומחים רבים הודו כי לשמצת הווירוס I Love You, נגוע פעם מיליוני מחשבים ברחבי העולם ולהרוס להם מידע חשוב בהשוואה לאיום התברר פטפוט ילדותי. בנוסף, אני אוהב אותך יותר נועד התקשורת, ואת הווירוס החדש היה גישה לתאגידים גדולים מידע סודי בלבד. עם זאת, לטעון בבירור כי כאן זה נעשה שימוש בהצפנת AES-1024, אף אחד לא יכול.

מסקנה

אם במידה מסוימת לסכם, בכל מקרה אנחנו יכולים לומר כי-הצפנת AES היא רחוקה המתקדמת ביותר ומוגן, לא משנה מה אורך המפתח בשימוש. באופן לא מפתיע, כי תקן זה משמש ברוב מערכות הצפנה ויש לו פרספקטיבה רחבה דיה על הפיתוח והשיפור בעתיד הנראה לעין, במיוחד כפי הנראה מאוד יכול להיות ושילוב מספר סוגים של הצפנה ביחידה אחת (לדוגמא, שימוש מקביל של סימטריות סימטריות או לחסום זרם הצפנה).