AES: Data Fiche

Bila shaka, watumiaji wengi wa kompyuta kupata internet (na si tu) na habari za muda huu, kama encryption data AES. Ni aina gani ya mfumo wa, nini mipangilio inatumia na nini inatumika, ina wazo badala ya mduara ndogo ya watu. Watumiaji wa kawaida ni kwa kiasi kikubwa kujua na si lazima. Hata hivyo, wanafikiria kuwa mfumo huu Kriptografia, hasa bila delving katika mahesabu tata hisabati na fomula ambayo itakuwa kueleweka kwa mtu yeyote.

Ni nini AES-fiche?

Hebu kuanza na ukweli kwamba mfumo wenyewe ni seti ya mipangilio ya kuficha maoni ya awali ya baadhi ya zinaa, alipata au kuhifadhiwa na watumiaji kwenye data ya kompyuta. Mara nyingi hutumika katika teknolojia ya mtandao kama inavyotakiwa ili kuhakikisha siri kamili ya habari, na inahusu kinachojulikana mipangilio linganifu encryption.

AES encryption aina inahusisha matumizi ya maelezo uongofu katika mfumo ulinzi na decoding kinyume cha ufunguo mmoja, ambayo ni maalumu, na kutuma na kupokea upande, tofauti na encryption linganifu, ambapo funguo mbili zinazotolewa kwa ajili ya maombi - kwa uwazi na kufungwa. Hivyo, ni rahisi kuhitimisha kwamba kama pande zote mbili wanajua muhimu sahihi, encryption na decryption mchakato unafanywa tu ya kutosha.

historia kidogo

AES-fiche kwa mara ya kwanza kutajwa katika 2000, wakati mwandamizi wa DES ushindani mfumo uteuzi, ambayo ilikuwa ya kiwango katika Marekani tangu 1977, mshindi alikuwa Rijndael algorithm.

Mwaka 2001, AES-mfumo ilichukuliwa rasmi kama mpya Federal Data Encryption Standard, na tangu wakati huo zimetumika sana.

Aina AES encryption

Evolution mipangilio pamoja hatua kadhaa kati, ambayo hasa imehusishwa na kuongezeka urefu muhimu. Leo kuna aina tatu kuu: AES-128 encryption, AES-192 na AES-256.

jina anaongea kwa yenyewe. Digital signage inalingana na urefu wa ufunguo kutumika, walionyesha katika bits. Pia, AES-encryption inatumika kwa aina ya kuzuia ambayo inafanya kazi moja kwa moja na fasta vitengo data urefu, usimbaji kila mmoja wao, tofauti na katika mstari wa algorithms kwamba kazi kwa alama moja ujumbe wazi, kutafsiri yao katika mfumo siri. Katika AES kuzuia urefu ni 128 bits.

Akizungumza lugha ya sayansi, algorithm sawa kwamba matumizi AES-256 encryption, maana kazi kwa misingi ya uwakilishi polynomial ya shughuli na codes katika usindikaji wa arrays ya pande mbili (matrices).

Jinsi gani kazi?

algorithm kazi ngumu kabisa, lakini inahusisha matumizi ya mambo machache ya msingi. Awali, pande mbili Matrix inatumika, mzunguko uongofu (raundi), funguo pande zote na meza na kurejesha nyuma permutation awali.

encryption data lina hatua kadhaa:

• hesabu ya msingi mzima;
• Byte badala ya kutumia S-Box meza kuu,
• kuhama aina kutumia kiasi tofauti (tazama mchoro hapo juu.);
• kuchanganya data ndani ya kila safu ya tumbo (mold);
• Aidha sura na ufunguo mzima.

Deciphering ni kufanyika ili reverse, lakini badala ya meza S-Box meza inatumika Productions kinyume, ambayo ilikuwa yaliyotajwa hapo juu.

Kama mfano, kama urefu muhimu ya 4 bits haja ya iterate kupitia kila hatua 16 (raundi), kwamba ni muhimu kwa kuangalia mchanganyiko wote inawezekana, kwa kuanza na 0000 na mwisho 1111. Bila shaka, ulinzi vile huvunja haraka vya kutosha. Lakini kama wewe kuchukua funguo zaidi kwa ajili ya 16-bit haja ya hatua 65,536, na kwa ajili 256-bit - 1.1 x 10 ^77. Na kama ilivyoelezwa wataalamu wa Marekani, na uteuzi mzuri wa macho (muhimu) itachukua karibu trilioni 149 miaka.

Zinazotumika wakati kuanzisha mtandao katika mazoezi: AES au TKIP?

Sisi sasa kurejea kwa matumizi ya AES-256 encrypt data kutumwa na kupokea katika mitandao isiyotumia waya.

Kama kanuni, router yoyote (ruta), kuna chaguzi kadhaa na kuchagua: Ni AES, TKIP, na tu AES + TKIP. Wao ni kutumika kutegemea itifaki (WEP au WEP2). Lakini! System TKIP umepitwa na wakati kwa sababu ana shahada ya chini ya ulinzi au msaada 802.11n kuunganishwa kwa kiwango data mno 54 Mbits / s. Hivyo, mwisho wa matumizi ya kipaumbele AES kwa hali ya usalama WPA2-PSK ni dhahiri, ingawa unaweza kutumia mipangilio hiyo miwili vilivyooanishwa.

Maswali ya kuaminika na usalama wa AES mipangilio

Pamoja na kauli kubwa ya wataalam, AES mipangilio bado ni hatari katika nadharia, kwa sababu asili kabisa ya encryption ina maelezo rahisi algebraic. Imebainika na Niels Ferguson. Na mwaka 2002, Joseph na Nikolya Kurtua Pepshik alichapisha makala kuhalalisha kuwa shambulizi XSL. Hata hivyo, ni katika ulimwengu wa kisayansi imesababisha mengi ya utata, na baadhi waliona hesabu yao vibaya.

Dhana ilitolewa mwaka 2005 kwamba mshambulizi anaweza kutumia njia tatu, si tu hesabu. Wakati huo huo mmoja wa mashambulizi ya limepiga hesabu muhimu baada ya shughuli 800, wakati mwingine kupokea ni 2 ³² shughuli (nane pande zote).

Bila shaka, leo mfumo huu na inaweza kuchukuliwa moja ya juu zaidi, kama si moja lakini. miaka michache iliyopita juu ya wimbi la Internet ya mashambulizi ya virusi, ambapo virusi coder (na Sanjari pia mlungula), hupenya kompyuta hupewa maana fiche data wanaohitaji usimbuaji kwa jumla tidy ya fedha. Katika hali hii, ripoti alibainisha kuwa encryption ni kazi kwa kutumia AES1024 algorithm, iliyosemekana hadi hivi karibuni, hazipo.

Kama au la, lakini hata developer zaidi maalumu ya antivirus programu, ikiwa ni pamoja na "Kaspersky Lab", wakati akijaribu kusimbua data walikuwa halina nguvu. wataalamu wengi alikubali kwamba sifa mbaya virusi I Love You, mara moja kuambukizwa mamilioni ya kompyuta duniani kote na kuwaangamiza taarifa muhimu kwa kulinganisha na tishio aligeuka kuwa kitoto prattle. Aidha, I Love You Zaidi ilikuwa na lengo la vyombo vya habari, na virusi mpya na kupata taarifa za siri makampuni makubwa tu. Hata hivyo, kudai wazi kwamba hapa ilitumika encryption AES-1024, hakuna mtu anayeweza.

hitimisho

Kama kiasi fulani jumla juu, katika hali yoyote, tunaweza kusema kwamba AES-encryption ni kwa mbali zaidi ya juu na kulindwa, bila kujali urefu wa ufunguo kutumika. Si jambo la kushangaza, kwamba kiwango hiki hutumika katika cryptosystems zaidi na ina mtazamo kutosha pana juu ya maendeleo na kuboresha katika siku za karibuni, hasa kwa kuwa uwezekano inaweza kuwa na kuunganisha aina kadhaa ya encryption katika kitengo moja (kwa mfano, wenza matumizi ya linganifu na asymmetric au kuzuia na mkondo encryption).