/ / / AES: κρυπτογράφηση δεδομένων

AES: κρυπτογράφηση δεδομένων

Αναμφισβήτητα, πολλοί χρήστες ηλεκτρονικών υπολογιστών,που εργάζονται με το Internet (και όχι μόνο), άκουσαν για τον όρο, όπως την κρυπτογράφηση των δεδομένων AES. Τι είδους σύστημα είναι, ποιοι αλγόριθμοι χρησιμοποιεί και για ό, τι χρησιμοποιείται, έχει έναν αρκετά περιορισμένο κύκλο ανθρώπων. Ο συνήθης χρήστης είναι σε γενικές γραμμές να γνωρίζει και δεν χρειάζεται. Παρόλα αυτά, θα εξετάσουμε αυτό το κρυπτογραφικό σύστημα, ειδικά χωρίς να βρεθούμε σε σύνθετους μαθηματικούς υπολογισμούς και τύπους, έτσι ώστε να είναι κατανοητό σε οποιοδήποτε άτομο.

Τι είναι η κρυπτογράφηση AES;

Αρχικά, το ίδιο το σύστημααντιπροσωπεύει ένα σύνολο αλγορίθμων που καθιστούν δυνατή την απόκρυψη της αρχικής μορφής ορισμένων δεδομένων που μεταδίδονται, λαμβάνονται από τον χρήστη ή αποθηκεύονται στον υπολογιστή. Συχνά χρησιμοποιείται σε τεχνολογίες του Διαδικτύου, όταν απαιτείται να εξασφαλίσει πλήρη εμπιστευτικότητα των πληροφοριών και αναφέρεται στους λεγόμενους συμμετρικούς αλγόριθμους κρυπτογράφησης.

κρυπτογράφηση

Ο τύπος κρυπτογράφησης AES χρησιμοποιείται γιαμετατρέπουν τις πληροφορίες σε μια προστατευμένη προβολή και την αντίστροφη αποκωδικοποιούν το ίδιο κλειδί που είναι γνωστό τόσο στους αποστολείς όσο και στους παραλήπτες, σε αντίθεση με τη συμμετρική κρυπτογράφηση, η οποία περιλαμβάνει τη χρήση δύο κλειδιών - κλειστών και ανοικτών. Έτσι, είναι εύκολο να συμπεράνουμε ότι αν και οι δύο πλευρές γνωρίζουν το σωστό κλειδί, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης είναι πολύ απλή.

Λίγο ιστορία

Για πρώτη φορά, η κρυπτογράφηση AES αναφέρθηκε το 2000, όταν ο αλγόριθμος Rijndael έγινε ο νικητής στο διαγωνισμό επιλογής του διαδόχου DES, ο οποίος ήταν ο πρότυπος στις ΗΠΑ από το 1977.

aes 256 κρυπτογράφηση

Το 2001, το σύστημα AES εγκρίθηκε επίσημα ως το νέο ομοσπονδιακό πρότυπο για την κρυπτογράφηση δεδομένων και από τότε έχει χρησιμοποιηθεί παγκοσμίως.

Τύποι κρυπτογράφησης AES

Η εξέλιξη των αλγορίθμων περιελάμβανε πολλάενδιάμεσα στάδια, τα οποία συνδέονταν κυρίως με την αύξηση του μήκους του κλειδιού. Σήμερα, υπάρχουν τρεις βασικοί τύποι: κρυπτογράφηση AES-128, AES-192 και AES-256.

128 κρυπτογράφηση

Το όνομα μιλάει για τον εαυτό του. Ψηφιακή σήμανση αντιστοιχεί στο μήκος του κλειδιού που χρησιμοποιείται, εκφραζόμενη σε bits. Επίσης, AES-κρυπτογράφησης εφαρμόζεται στον τύπο μπλοκ που συνεργάζεται άμεσα με τις σταθερές μονάδες δεδομένων μήκους, που κωδικοποιούν κάθε ένα από αυτά, σε αντίθεση με in-line αλγορίθμων που λειτουργούν σε ενιαία σύμβολα ανοιχτό μήνυμα, μεταφράζοντας τους σε κρυπτογραφημένη μορφή. Στο μήκος μπλοκ AES είναι 128 bits.

Από επιστημονική άποψη, οι ίδιοι αλγόριθμοι,που χρησιμοποιούν κρυπτογράφηση AES-256, σημαίνουν πράξεις που βασίζονται στην πολυωνυμική αναπαράσταση λειτουργιών και κωδίκων κατά την επεξεργασία δισδιάστατων συστοιχιών (μήτρων).

Πώς λειτουργεί;

Ο αλγόριθμος είναι μάλλον πολύπλοκοςπεριλαμβάνει τη χρήση πολλών βασικών στοιχείων. Αρχικά, χρησιμοποιούνται μια δισδιάστατη μήτρα, κύκλοι μετατροπής (γύροι), ένα στρογγυλό κλειδί και πίνακες αρχικών και αντίστροφων υποκαταστάσεων.

aes ή tkip κρυπτογράφηση

Η διαδικασία κρυπτογράφησης δεδομένων αποτελείται από διάφορα στάδια:

  • Υπολογισμός όλων των στρογγυλών πλήκτρων.
  • αντικατάσταση των bytes χρησιμοποιώντας τον κύριο πίνακα S-Box.
  • μετατόπιση της μορφής με διαφορετικές τιμές (βλ. παραπάνω).
  • η ανάμειξη δεδομένων μέσα σε κάθε στήλη της μήτρας (μορφή).
  • Προσθέστε ένα σχήμα και ένα στρογγυλό κλειδί.

Η αποκρυπτογράφηση γίνεται με την αντίστροφη σειρά, αλλά αντί του πίνακα S-Box, εφαρμόζεται ο πίνακας αντίστροφης ρύθμισης, ο οποίος αναφέρθηκε παραπάνω.

κρυπτογράφηση δεδομένων aes

Αν δίνετε ένα παράδειγμα, αν έχετε μήκος κλειδιού 4bit, χρειάζονται μόνο 16 στάδια (γύρους), δηλαδή πρέπει να ελέγξετε όλους τους πιθανούς συνδυασμούς, ξεκινώντας από το 0000 και τελειώνοντας με το 1111. Φυσικά, αυτή η προστασία είναι hacked αρκετά γρήγορα. Αλλά αν πάρουμε περισσότερα κλειδιά, για 65 bit, απαιτούνται 65 536 βήματα και για 256 bits - 1.1 x 1077. Και όπως δήλωσαν οι Αμερικανοί ειδικοί, η επιλογή του σωστού συνδυασμού (κλειδί) θα διαρκέσει περίπου 149 τρισεκατομμύρια χρόνια.

Τι πρέπει να εφαρμόσετε κατά την εγκατάσταση του δικτύου στην πράξη: κρυπτογράφηση AES ή TKIP;

Τώρα στρέφουμε στη χρήση του AES-256 όταν κρυπτογραφούμε τα δεδομένα που μεταδίδονται και λαμβάνονται σε ασύρματα δίκτυα.

τύπος κρυπτογράφησης aes

Κατά κανόνα, σε κάθε δρομολογητή (δρομολογητή)υπάρχουν πολλές επιλογές από τις οποίες μπορείτε να επιλέξετε: μόνο AES, μόνο TKIP και AES + TKIP. Χρησιμοποιούνται ανάλογα με το πρωτόκολλο (WEP ή WEP2). Αλλά! Το TKIP είναι ένα παρωχημένο σύστημα επειδή έχει λιγότερη προστασία και δεν υποστηρίζει συνδέσεις 802.11n με ρυθμό μεταφοράς δεδομένων που υπερβαίνει τα 54 Mbps. Έτσι, το συμπέρασμα σχετικά με τη χρήση του AES κατά προτεραιότητα μαζί με τον τρόπο λειτουργίας WPA2-PSK, προτείνεται, αν και είναι δυνατόν να χρησιμοποιηθούν και οι δύο αλγόριθμοι σε ένα ζεύγος.

Η αξιοπιστία και η ασφάλεια των αλγορίθμων AES

Παρά τις έντονες δηλώσεις των ειδικών,οι αλγόριθμοι του AES θεωρητικά είναι ακόμα ευάλωτοι, δεδομένου ότι η ίδια η φύση της κρυπτογράφησης έχει απλή αλγεβρική περιγραφή. Αυτό επισημάνθηκε από τον Niels Fergusson. Και το 2002, ο Josef Pepshik και ο Nicolas Courtois δημοσίευσαν ένα άρθρο που δικαιολογεί την πιθανή επίθεση του XSL. Είναι αλήθεια ότι έχει προκαλέσει πολλές διαμάχες στον επιστημονικό κόσμο και ορισμένοι θεωρούν ότι οι υπολογισμοί τους είναι λανθασμένοι.

Το 2005, προτάθηκεΗ επίθεση μπορεί να χρησιμοποιεί κανάλια τρίτων, και όχι μόνο μαθηματικούς υπολογισμούς. Σε αυτή την περίπτωση, μία από τις επιθέσεις υπολογίζει το κλειδί μετά από 800 πράξεις, και η άλλη την έλαβε μετά από 232 (στον όγδοο γύρο).

Χωρίς αμφιβολία, για σήμερα αυτόκαι θα μπορούσε να θεωρηθεί ως ένα από τα πιο προηγμένα, αν όχι ένα, αλλά. Πριν από μερικά χρόνια στο κύμα Διαδίκτυο από επιθέσεις ιών, στην οποία ο προγραμματιστής του ιού (και ταυτόχρονα και εκβιαστής), διεισδύει υπολογιστές πλήρως κρυπτογραφημένα δεδομένα που απαιτεί αποκωδικοποίηση για το καθαρό ποσό των χρημάτων. Στην περίπτωση αυτή, η έκθεση σημειώνει ότι η κρυπτογράφηση πραγματοποιείται με τη χρήση αλγόριθμου AES1024, η οποία πιστεύεται ότι μέχρι πρόσφατα, δεν υπάρχουν.

Έτσι ή όχι, αλλά ακόμα και το πιο διάσημοοι προγραμματιστές του λογισμικού κατά των ιών, συμπεριλαμβανομένου του Kaspersky Lab, ήταν ανίκανοι να αποκρυπτογραφήσουν τα δεδομένα. Πολλοί ειδικοί αναγνώρισαν ότι ο διαβόητος ιός I Love You, ο οποίος έπληξε κάποτε εκατομμύρια υπολογιστές σε όλο τον κόσμο και κατέστρεψε σημαντικές πληροφορίες γι 'αυτούς, σε σύγκριση με αυτήν την απειλή, αποδείχθηκε παιδαριώδης. Επιπλέον, αγαπώ εσείς εστιάζατε περισσότερο σε αρχεία πολυμέσων και ο νέος ιός έφτασε μόνο στις εμπιστευτικές πληροφορίες μεγάλων εταιρειών. Ωστόσο, για να δηλώσουμε με όλες τις αποδείξεις ότι η κρυπτογράφηση του AES-1024 χρησιμοποιήθηκε εδώ, κανείς δεν το παίρνει.

Συμπέρασμα

Αν συνοψίζετε κάποιο αποτέλεσμα, σε κάθε περίπτωση μπορείτελένε ότι η AES κρυπτογράφησης είναι μακράν η πιο προηγμένη και να προστατεύεται, δεν έχει σημασία ποιο είναι το μήκος του κλειδιού που χρησιμοποιείται. Δεν αποτελεί έκπληξη, ότι το πρότυπο αυτό χρησιμοποιείται στις περισσότερες κρυπτοσυστήματα και έχει μια επαρκώς ευρεία προοπτική για την ανάπτυξη και τη βελτίωση στο εγγύς μέλλον, ιδιαίτερα ως πολύ πιθανό μπορεί να είναι και συνδυάζοντας διάφορους τύπους κρυπτογράφησης σε μία μονάδα (π.χ., ταυτόχρονη χρήση συμμετρικών και ασύμμετρων ή μπλοκ και ρεύμα κρυπτογράφηση).

Διαβάστε περισσότερα:
Ποια είναι τα πρωτόκολλα FTPS και SFTP;
Ποια είναι τα πρωτόκολλα FTPS και SFTP;
ACCDB: πώς να ανοίξετε ένα αρχείο
ACCDB: πώς να ανοίξετε ένα αρχείο
Κρυπτογράφηση αρχείων
Κρυπτογράφηση αρχείων
Τι είναι το VPN και τα χαρακτηριστικά του
Τι είναι το VPN και τα χαρακτηριστικά του
Κρυπτογράφηση RSA. Περιγραφή και εφαρμογή του αλγορίθμου RSA
Κρυπτογράφηση RSA. Περιγραφή και εφαρμογή του αλγορίθμου RSA
Λεπτομέρειες σχετικά με το τι πρέπει να ανοίξετε το ACCDB
Λεπτομέρειες σχετικά με το τι πρέπει να ανοίξετε το ACCDB
USB μάρκες. Ποια είναι η χρησιμότητα αυτής της συσκευής;
USB μάρκες. Ποια είναι η χρησιμότητα αυτής της συσκευής;
Κρυπτογράφηση από άκρο σε άκρο: περιγραφή και εφαρμογή
Κρυπτογράφηση από άκρο σε άκρο: περιγραφή και εφαρμογή
Τι είναι το FTPS: η αρχή της λειτουργίας και οι διαφορές από τα συμβατικά FTP
Τι είναι το FTPS: η αρχή της λειτουργίας και οι διαφορές από τα συμβατικά FTP