Компютри » AES: криптиране на данни

AES: криптиране на данни

Компютри

Без съмнение, много потребители на компютри, които работят с интернет (и не само) са чували за термин като AES криптиране на данни. Това, което тази система е, какви алгоритми използва и с какво е свикнала, има доста ограничен кръг от хора. Обикновено този потребител е добре запознат и не се изисква. Въпреки това, помислете за тази криптографска система, особено без да компрометирате сложни математически изчисления и формули, така че това да е разбираемо за всеки човек.

Какво представлява криптирането на AES?

Да започнем с факта, че самата система представя набор от алгоритми, които ви позволяват да скриете оригиналния вид на някои предадени, получени от потребителя или съхранени на компютърни данни. Най-често се използва в интернет технологии, когато е необходимо да се осигури пълна конфиденциалност на информацията и се споменават така наречените симетрични алгоритми за криптиране.


Типът на криптирането на AES включва използването за преобразуване на информация в защитена форма и обратно декодиране на същия ключ, който е известен както на подателите, така и на получаващата страна, за разлика от симетричното криптиране, което включва използването на два ключа - затворени и отворени. По този начин е лесно да се заключи, че ако и двете страни знаят правилния ключ, процесът на криптиране и декриптиране е достатъчно прост.

Малко история

За първи път криптирането на AES се споменава през 2000 г., когато беше на конкурса за избор на приемник на DES, който беше стандарт в САЩ от 1977 г.Победителят бе алгоритъмът на Риндъл.
През 2001 г. системата AES беше официално приета като нов федерален стандарт за криптиране на данни и оттогава се използва навсякъде.

Видове криптиране на AES

Еволюцията на алгоритмите включваше няколко междинни етапа, които бяха свързани предимно с увеличаване на дължината на ключа. Днес има три основни типа: AES-128 криптиране AES-192 и AES-256.


Името говори за себе си. Цифровото обозначение съответства на дължината на използвания ключ, изразен в битове. В допълнение, криптирането на AES се отнася до тип блок, който работи директно с информационни блокове с фиксирана дължина, криптирайки всеки един, за разлика от алгоритмите за стрийминг, които работят с отделни символи в отворено съобщение, превеждайки ги в криптиран изглед. В AES, дължината на блока е 128 бита. Говорейки на научен език, същите алгоритми, които използват AES-256 криптиране, означават операции, базирани на полиномното представяне на операции и кодове при обработка на двумерни масиви (матрици).

Как работи?

Алгоритъмът е доста сложен, но включва използването на няколко основни елемента. Първоначално се използват двуизмерна матрица, конверсионни цикли (кръгове), кръгъл ключ и таблици на начална и обратна замествания.
Процесът на криптиране на данни се състои от няколко етапа:
  • изчисляване на всички кръгли ключове;
  • заместване на байтове с помощта на главната таблица S-Box;
  • промените във формата с използване се различаватпроменливи (виж картинката по-горе);
  • смесване на данни във всяка колона на матрицата (форма);
  • Формиране и кръгъл ключ.
    • Дешифрирането се извършва в обратен ред, но вместо таблицата S-Box се използва таблицата с обратни изрази, използвани по-горе.
    Ако дадете пример, при наличие на ключ от 4 бита дълъг, само 16 стъпки (кръга) са необходими за сканиране, т.е. всички възможни комбинации трябва да бъдат проверени, започвайки от 0000 и завършващи с 1111. Естествено, такава защита е счупена достатъчно бързо. Но ако вземете повече ключове, за 16 бита са необходими 65536 стъпки, а за 256 бита - 11 x 10 77. И както заявяват американските експерти, изборът на правилната комбинация (ключ) ще продължи около 149 трилиона години.

    Какво да се прилага при създаване на мрежа на практика: криптиране на AES или TKIP?

    Сега се обръщаме към използването на AES-256, когато криптираме данните, предавани и получени в безжични мрежи.
    По правило във всеки рутер (рутер) има няколко възможности за избор: само AES, само TKIP и AES + TKIP. Те се използват в зависимост от протокола (WEP или WEP2). Но! TKIP е остаряла система, защото има по-ниско ниво на защита и не поддържа 80211n връзка със скорост на пренос на данни над 54 Mbps. По този начин, заключението за приоритетното използване на AES заедно със защитния режим на WPA2-PSK предполага, че е възможно да се използват и двата алгоритма по двойки.

    Въпросът за надеждността и безопасността на алгоритмите на AES

    Въпреки силните изказвания на експерти, алгоритмите на AES теоретично все ощеуязвими, защото самото естество на криптирането има просто алгебрично описание. Това отбеляза Нилс Фъргюсън. През 2002 г. Джоузеф Пепшик и Никол Куртоа публикуват статия, която оправдава потенциално възможна атака на XSL. Вярно е, че тя в научния свят е предизвикала много противоречия, а някои смятат, че тяхното изчисление е невярно. През 2005 г. се предполагаше, че атаката може да използва канали от трети страни, а не само математически изчисления. В този случай един от атаките изчислява ключа след 800 операции, а другият го получава чрез 2 32 операции (в осмия кръг).
    Без съмнение до този момент тази система би могла да се счита за една от най-напредналите, ако не и една, но. Преди няколко години в интернет нахлу вълна от вирусни атаки, в която вирус-криптиращият (и в допълнение към изнудващия), проникнал в компютрите, напълно криптираше данните, изисквайки прилична сума пари за декриптиране. В този случай съобщението отбелязва, че криптирането е извършено с помощта на алгоритъма AES1024, който, както доскоро, в природата не съществува. Независимо дали това е така или не, дори най-известните разработчици на антивирусен софтуер, включително Kaspersky Lab, бяха безсилни, когато се опитваха да декриптират данни. Много експерти признаха, че известният вирус „Обичам те”, по едно време ударил милиони компютри по света и унищожил важна информация за тях, беше, в сравнение с тази заплаха, детска стая. В допълнение, „Обичам те“ беше по-целенасочена към медиите и новият вирус беше достъпен само поверителноинформация за големи корпорации. Въпреки това, за да се твърди с всички очевидни, че тук се използва за криптиране AES-1024 никой не взема.

    Заключение

    В обобщение, във всеки случай, криптирането на AES е най-напредналото и защитено, независимо от дължината на използвания ключ. Не е изненадващо, че този стандарт се използва в повечето криптосистеми и има доста широки перспективи за развитие и подобрение в обозримо бъдеще, още повече че е много вероятно, че комбинирането на няколко вида криптиране в едно (например едновременното използване на симетрични и асиметрични) или блоково и поточно криптиране).

    Свързани публикации