Προχωρημένο πρότυπο κρυπτογράφησης

Contents

Προηγμένο πρότυπο κρυπτογράφησης (AES)

Τα επόμενα δύο βήματα εφαρμόζουν τη μεταβολή.

Προηγμένο πρότυπο κρυπτογράφησης (AES)

Morris j. Dworkin, Elaine B. Barker, James R. Nechvatal, James Foti, Lawrence Ε. Bassham, Ε. Roback, James F. Δρρώος.

Αφηρημένη

Το προηγμένο πρότυπο κρυπτογράφησης (AES) καθορίζει έναν κρυπτογραφικό αλγόριθμο που έχει εγκριθεί από το FIPS που μπορεί να χρησιμοποιηθεί για την προστασία των ηλεκτρονικών δεδομένων. Ο αλγόριθμος AES είναι ένας συμμετρικός κρυπτογραφημένος μπλοκ που μπορεί να κρυπτογραφήσει (Encipher) και να αποκρυπτογραφήσει (αποκρυπτογράφηση) πληροφορίες. Η κρυπτογράφηση μετατρέπει τα δεδομένα σε μια ακατανόητη μορφή που ονομάζεται ciphertext. Η αποκρυπτογράφηση του κρυπτογράφου μετατρέπει τα δεδομένα πίσω στην αρχική του μορφή, που ονομάζεται PlainText. Ο αλγόριθμος AES είναι ικανός να χρησιμοποιεί κρυπτογραφικά κλειδιά 128, 192 και 256 bits για να κρυπτογραφήσει και να αποκρυπτογραφήσει δεδομένα σε μπλοκ 128 bits.

Προηγμένο πρότυπο κρυπτογράφησης (AES)

Το Advanced Encryption Standard (AES) είναι μια προδιαγραφή για την κρυπτογράφηση των ηλεκτρονικών δεδομένων που καθορίζονται από το u.S Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) το 2001 το 2001. Το AES χρησιμοποιείται ευρέως σήμερα, καθώς είναι πολύ ισχυρότερο από το DES και το Triple Des, παρά το γεγονός ότι είναι πιο δύσκολο να εφαρμοστεί.

Σημεία που πρέπει να θυμάστε

  • Το AES είναι ένας κρυπτογραφημένος μπλοκ.
  • Το μέγεθος του κλειδιού μπορεί να είναι 128/192/256 bits.
  • Κρυπτογραφεί δεδομένα σε μπλοκ των 128 bits το καθένα.

Αυτό σημαίνει ότι χρειάζονται 128 bits ως εισροές και εξόδους 128 bits κρυπτογραφημένου κειμένου κρυπτογράφησης ως έξοδο. Το AES βασίζεται στην αρχή του δικτύου υποκατάστασης-εκμετάλλευσης, η οποία σημαίνει ότι εκτελείται χρησιμοποιώντας μια σειρά συνδεδεμένων λειτουργιών που περιλαμβάνει την αντικατάσταση και την ανακαίνιση των δεδομένων εισόδου.

Λειτουργία του κρυπτογράφου:
Το AES εκτελεί λειτουργίες σε bytes δεδομένων και όχι σε bits. Δεδομένου ότι το μέγεθος του μπλοκ είναι 128 bits, οι διαδικασίες κρυπτογράφησης 128 bits (ή 16 bytes) των δεδομένων εισόδου τη φορά.

  Παιχνίδι Thrones Season 4 Download Kickass

Ο αριθμός των γύρων εξαρτάται από το μήκος του κλειδιού ως εξής:

  • 128 πλήκτρο bit – 10 γύρους
  • 192 πλήκτρο bit – 12 γύρους
  • 256 πλήκτρο bit – 14 γύρους

Δημιουργία στρογγυλών κλειδιών:
Ένας αλγόριθμος βασικού προγράμματος χρησιμοποιείται για τον υπολογισμό όλων των στρογγυλών πλήκτρων από το κλειδί. Έτσι, το αρχικό κλειδί χρησιμοποιείται για τη δημιουργία πολλών διαφορετικών στρογγυλών πλήκτρων που θα χρησιμοποιηθούν στον αντίστοιχο γύρο της κρυπτογράφησης.

Κρυπτογράφηση:
Το AES θεωρεί κάθε μπλοκ ως πλέγμα 16 byte (4 byte x 4 byte = 128) σε μια κύρια διάταξη στήλης.

[B0 | B4 | B8 | B12 | | B1 | B5 | B9 | B13 | | B2 | B6 | B10 | B14 | | B3 | B7 | B11 | B15]

Κάθε γύρος περιλαμβάνει 4 βήματα:

  • Υπότιτλος
  • Shiftrows
  • Μίξερ
  • Προσθήκη στρογγυλού κλειδιού

Ο τελευταίος γύρος δεν έχει τον γύρο των mixcolumns.

Οι υποψήφιοι κάνει την υποκατάσταση και τα shiftrows και mixcolumns εκτελεί τη μετάθεση στον αλγόριθμο.

Υποπεριτέρων:
Αυτό το βήμα υλοποιεί την υποκατάσταση.

Σε αυτό το βήμα, κάθε byte αντικαθίσταται από ένα άλλο byte. Που εκτελείται χρησιμοποιώντας έναν πίνακα αναζήτησης που ονομάζεται επίσης S-Box. Αυτή η υποκατάσταση γίνεται με τρόπο που ένα byte δεν αντικαθίσταται ποτέ από μόνη της και επίσης δεν αντικαθίσταται από ένα άλλο byte που είναι ένα κομπλιμέντο του τρέχοντος byte. Το αποτέλεσμα αυτού του βήματος είναι μια μήτρα 16 byte (4 x 4) όπως πριν.

Τα επόμενα δύο βήματα εφαρμόζουν τη μεταβολή.

Shiftrows:
Αυτό το βήμα είναι ακριβώς όπως ακούγεται. Κάθε σειρά μετατοπίζεται πολλές φορές.

  • Η πρώτη σειρά δεν μετατοπίζεται
  • Η δεύτερη σειρά μετατοπίζεται μία φορά προς τα αριστερά.
  • Η τρίτη σειρά μετατοπίζεται δύο φορές προς τα αριστερά.
  • Η τέταρτη σειρά μετατοπίζεται τρεις φορές προς τα αριστερά.

(Εκτελείται μια αριστερή κυκλική μετατόπιση.·

[B0 | B1 | B2 | B3] [B0 | B1 | B2 | B3] | B4 | B5 | B6 | B7 | -> | B5 | B6 | B7 | B4 | | B8 | B9 | B10 | B11 | | B10 | B11 | B8 | B9 | [B12 | B13 | B14 | B15] [B15 | B12 | B13 | B14]

Mixcolumns:
Αυτό το βήμα είναι βασικά ένας πολλαπλασιασμός μήτρας. Κάθε στήλη πολλαπλασιάζεται με μια συγκεκριμένη μήτρα και έτσι η θέση κάθε byte στη στήλη αλλάζει ως αποτέλεσμα.

  NORDVPN Απενεργοποιημένος

Αυτό το βήμα παραλείπεται στον τελευταίο γύρο.

[C0] [2 3 1 1] [B0] | C1 | = | 1 2 3 1 | | B1 | | C2 | | 1 1 2 3 | | B2 | [C3] [3 1 1 2] [B3]

Προσθέστε στρογγυλά πλήκτρα:
Τώρα η προκύπτουσα έξοδος του προηγούμενου σταδίου είναι xor-ed με το αντίστοιχο γύρο κλειδί. Εδώ, τα 16 bytes δεν θεωρούνται ως πλέγμα αλλά ακριβώς ως 128 bits δεδομένων.

Μετά από όλους αυτούς τους γύρους, 128 bits κρυπτογραφημένων δεδομένων δίδονται πίσω ως έξοδος. Αυτή η διαδικασία επαναλαμβάνεται έως ότου υποβληθούν όλα τα δεδομένα που πρέπει να κρυπτογραφηθούν.

Αποκρυπτογράφηση:
Τα στάδια στους γύρους μπορούν εύκολα.Κάθε 128 μπλοκ περνάει από τους 10,12 ή 14 γύρους ανάλογα με το μέγεθος του κλειδιού.

Τα στάδια κάθε γύρου στην αποκρυπτογράφηση έχει ως εξής:

  • Προσθήκη στρογγυλού κλειδιού
  • Αντίστροφη mixcolumns
  • Shiftrows
  • Αντίστροφο υπογείου

Η διαδικασία αποκρυπτογράφησης είναι η διαδικασία κρυπτογράφησης που γίνεται αντίστροφα, γι ‘αυτό θα εξηγήσω τα βήματα με αξιοσημείωτες διαφορές.

Αντίστροφα mixcolumns:
Αυτό το βήμα είναι παρόμοιο με το βήμα mixcolumns στην κρυπτογράφηση, αλλά διαφέρει στη μήτρα που χρησιμοποιείται για την εκτέλεση της λειτουργίας.

[B0] [14 11 13 9] [C0] | B1 | = | 9 14 11 13 | | C1 | | B2 | | 13 9 14 11 | | C2 | [B3] [11 13 9 14] [C3]

Αντίστροφα υπόγεια:
Το αντίστροφο S-Box χρησιμοποιείται ως πίνακας αναζήτησης και χρησιμοποιώντας τα οποία τα bytes αντικαθίστανται κατά τη διάρκεια της αποκρυπτογράφησης.

Εφαρμογές:

Το AES χρησιμοποιείται ευρέως σε πολλές εφαρμογές που απαιτούν ασφαλή αποθήκευση και μετάδοση δεδομένων. Ορισμένες περιπτώσεις κοινής χρήσης περιλαμβάνουν:

  • Ασύρματη ασφάλεια: Το AES χρησιμοποιείται για την εξασφάλιση ασύρματων δικτύων, όπως δίκτυα Wi-Fi, για να εξασφαλιστεί η εμπιστευτικότητα των δεδομένων και η πρόληψη της μη εξουσιοδοτημένης πρόσβασης.
  • Κρυπτογράφηση βάσης δεδομένων: Τα ΑΕ μπορούν να εφαρμοστούν σε κρυπτογραφικά ευαίσθητα δεδομένα που είναι αποθηκευμένα σε βάσεις δεδομένων. Αυτό βοηθά στην προστασία των προσωπικών πληροφοριών, των οικονομικών αρχείων και άλλων εμπιστευτικών δεδομένων από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση παραβίασης δεδομένων.
  • Ασφαλείς επικοινωνίες: Το AES χρησιμοποιείται ευρέως σε πρωτόκολλα όπως οι επικοινωνίες στο Διαδίκτυο, το ηλεκτρονικό ταχυδρομείο, τα άμεσα μηνύματα και οι κλήσεις φωνής/βίντεο.Εξασφαλίζει ότι τα δεδομένα παραμένουν εμπιστευτικά.
  • Αποθήκευση δεδομένων: Το AES χρησιμοποιείται για την κρυπτογράφηση ευαίσθητα δεδομένα που είναι αποθηκευμένα σε σκληρούς δίσκους, μονάδες USB και άλλα μέσα αποθήκευσης, προστατεύοντάς το από μη εξουσιοδοτημένη πρόσβαση σε περίπτωση απώλειας ή κλοπής.
  • Εικονικά ιδιωτικά δίκτυα (VPN): Το AES χρησιμοποιείται συνήθως σε πρωτόκολλα VPN για την εξασφάλιση της επικοινωνίας μεταξύ της συσκευής ενός χρήστη και ενός απομακρυσμένου διακομιστή. Εξασφαλίζει ότι τα δεδομένα που αποστέλλονται και λαμβάνονται μέσω του VPN παραμένουν ιδιωτικά και δεν μπορούν να αποκρυπτογραφηθούν από τους Eavesdroppers.
  • Ασφαλής αποθήκευση κωδικών πρόσβασης: Η κρυπτογράφηση AES χρησιμοποιείται συνήθως για την αποθήκευση των κωδικών πρόσβασης με ασφάλεια. Αντί να αποθηκεύονται κωδικοί πρόσβασης PlainText, αποθηκεύεται η κρυπτογραφημένη έκδοση. Αυτό προσθέτει ένα επιπλέον στρώμα ασφάλειας και προστατεύει τα διαπιστευτήρια χρήστη σε περίπτωση μη εξουσιοδοτημένης πρόσβασης στην αποθήκευση.
  • Αρχείο και κρυπτογράφηση δίσκου: Το AES χρησιμοποιείται για την κρυπτογράφηση αρχείων και φακέλων σε υπολογιστές, εξωτερικές συσκευές αποθήκευσης και αποθήκευση σύννεφων. Προστατεύει τα ευαίσθητα δεδομένα που είναι αποθηκευμένα σε συσκευές ή κατά τη μεταφορά δεδομένων για να αποφευχθεί η μη εξουσιοδοτημένη πρόσβαση.
  Καλύτερο έξυπνο VPN

Περίληψη :
Το σύνολο εντολών AES είναι τώρα ενσωματωμένο στη CPU (προσφέρει διακίνηση αρκετών GB/s) για τη βελτίωση της ταχύτητας και της ασφάλειας των εφαρμογών που χρησιμοποιούν AES για κρυπτογράφηση και αποκρυπτογράφηση. Παρόλο που έχουν περάσει 20 χρόνια από την εισαγωγή του, δεν κατάφερα να σπάσει τον αλγόριθμο AES, καθώς είναι ανέφικτο ακόμη και με την τρέχουσα τεχνολογία. Μέχρι σήμερα η μόνη ευπάθεια παραμένει στην εφαρμογή του αλγορίθμου.

Τελευταία ενημέρωση: 22 Μαΐου, 2023

Παρόμοια μικρογραφία ανάγνωσης

Όπως το άρθρο