AES: Data Encryption

Şübhəsiz ki, çox kompüter istifadəçiləri kimi, İnternet (və yalnız) bu müddət eşitmişəm daxil data şifreleme AES. sisteminin hansı, nə alqoritmlərinin işlənməsi bu istifadə nə tətbiq edilir, bir daha fikir insanların məhdud dairəsi var. Adi users və böyük know və ehtiyac yoxdur. Lakin, xüsusilə hər hansı bir şəxs üçün anlaşıqlı olardı kompleks riyazi hesablamalar və düsturlar daxil delving olmadan, bu kriptoqrafik sistemi hesab edir.

AES-şifreleme nədir?

sistem özü bəzi ötürülən qəbul və ya kompüter data istifadəçi tərəfindən saxlanılan ilkin görünüşü gizlətmək üçün alqoritmlər bir sıra faktı ilə başlamaq edək. məlumatların tam məxfiliyini təmin etmək tələb olunur, və qondarma simmetrik şifreleme alqoritmlər aiddir ən tez-tez Internet texnologiyaları istifadə olunur.

AES şifreleme növü mühafizə forma və tanınmış eyni əsas tərs decoding dönüşüm informasiya istifadə edilir və göndərilməsi və iki düymələri tətbiqi üçün nəzərdə olan simmetrik şifreleme, fərqli olaraq, yan qəbul - açıq və qapalı. Belə ki, hər iki tərəf doğru əsas bilirsinizsə, şifrələmə və parol çözme prosesi sadəcə kifayət qədər həyata keçirilir ki, bağlamaq üçün asandır.

Bir az tarixi

1977-ci ildən ABŞ-da standart idi DES sistem seçim rəqabət varisi, qalib Rijndael alqoritm idi 2000-ci ildə çəkilən ilk dəfə AES-şifreleme.

2001-ci ildə AES-sistem rəsmən yeni Federal Data Encryption Standard kimi qəbul edilib və ildən geniş istifadə edilmişdir.

Növləri AES şifreleme

Evolution alqoritmlər əsasən artıb əsas uzunluğu ilə bağlı bir neçə aralıq mərhələləri daxildir. AES-128 şifrələmə, AES-192 və AES-256: Bu gün üç əsas növü var.

adı özü üçün danışır. Digital signage bit ifadə istifadə əsas uzunluğu uyğundur. Həmçinin, AES-şifreleme şifreli şəklində tərcümə, vahid rəmzləri açıq mesaj fəaliyyət-line alqoritmlər fərqli onların hər biri encoding, sabit uzunluğu data vahidləri ilə birbaşa işləyir blok növü aiddir. AES blok uzunluğu 128 bit edir.

elm dilini danışan AES-256 şifrələmə istifadə edir, eyni alqoritm, iki ölçülü Diziler (matrisleri) emalı əməliyyatlar və kodlar çoxhədli nümayəndəliklərinin əsasında əməliyyat deməkdir.

Bu necə işləyir?

alqoritm kifayət qədər mürəkkəb işləyir, lakin bir neçə əsas elementləri istifadə edir. Əvvəlcə iki ölçülü matris istifadə dönüşüm dövründən (el) dəyirmi düymələri və masalar və ilkin permutation geri.

Veri şifreleme bir neçə mərhələdən ibarətdir:

• bütün dəyirmi əsas hesablanması;
• S-Box əsas masa istifadə byte əvəz;
• müxtəlif miqdarda istifadə formu keçmək (yuxarıda rəqəm bax.);
• matrix (kif) hər sütun ərzində məlumat qarışdırma;
• Əlavə forma və dəyirmi düyməsini basın.

Deciphering əks qaydada həyata, lakin əvəzinə bir masa S-Box masa yuxarıda qeyd olunduğu tərs istehsalı, tətbiq olunur.

4 bit əsas uzunluğu 16 mərhələləri (el) vasitəsilə təkrarlamaq lazımdır, əgər misal varsa, ki, 0000 ilə başlayan və Təbii 1111. bitən, bütün mümkün birləşməsi yoxlamaq lazımdır, belə müdafiə tez kifayət qədər pozur. 16-bit üçün düymələri əgər Lakin 65,536 addımlar lazımdır, və 256-bit üçün - 1,1 x 10 ^77. Və ifadə American mütəxəssislər kimi, birləşməsi (key) düzgün seçilməsi haqqında 149 trilyon il davam edəcək.

AES və ya TKIP: Siz praktikada şəbəkə qurmaq zaman tətbiq?

Biz indi simsiz şəbəkələrdə göndərilən və qəbul data şifrelemek üçün AES-256 istifadə açın.

Yalnız AES, TKİP və yalnız AES + TKİP: Bir qayda olaraq, hər hansı bir router (router) seçmək üçün bir neçə seçim var. Onlar protokol (WEP və ya WEP2) asılı olaraq istifadə olunur. Amma! Bu 54 Mbit / s-dən çox data dərəcəsi qorunması və ya dəstək 802.11n keçid aşağı dərəcəsi var, çünki System TKIP köhnəlmiş edir. Siz qoşalaşmış həm alqoritmlər istifadə edə bilərsiniz baxmayaraq Belə ki, prioritet istifadə rəyi, WPA2-PSK aydındır təhlükəsizlik rejimi ilə AES.

AES alqoritmlərin etibarlılığı və təhlükəsizliyi məsələləri

şifreleme çox təbiət sadə cəbri təsviri çünki ekspertlərin yüksək bəyanatlarına baxmayaraq, AES alqoritmlər, hələ nəzəri həssasdır. Bu Niels Ferguson tərəfindən qeyd edilmişdir. Və 2002-ci ildə, Joseph və Nikolya Kurtuadan sonra Pepshik potensial hücum XSL əsaslandıran məqalə dərc olunub. Lakin, elm dünyasında mübahisə bir çox səbəb oldu və bəzi onların hesablanması yanlış hiss etdim.

ehtimal bir təcavüzkar bir üçüncü tərəf kanalları, yalnız riyaziyyat istifadə edə bilər 2005-ci ildə qəbul edilib. digər bu 2 ³² əməliyyatları (səkkizinci dəyirmi) qəbul Eyni zamanda hücumların biri 800 əməliyyatlarının ardından əsas hesablanır etmişdir.

Şübhəsiz ki, bu gün bu sistemi ən qabaqcıl sayılan, əgər bir deyil bilər. Bir neçə il əvvəl kompüter nüfuz virus coder (və eyni zamanda da extortionist) tam data pul səliqəli məbləği decoding tələb şifrelenmiş olan virus hücumları Internet dalğa haqqında. Bu halda, hesabat şifreleme, mövcud olmayan son vaxtlara qədər hesab edilib AES1024 alqoritm istifadə edilir ki, qeyd edib.

decrypt üçün çalışırıq zaman və ya olmayan, lakin "Kasperski Laboratoriyası", o cümlədən antivirus proqram hətta ən tanınmış geliştirici kimi, data gücsüz idi. Bir çox ekspertlər qəbih etiraf I Love You virus, bir dəfə dünyada kompüter milyonlarla yoluxmuş və təhlükə qap-qur olduğu ortaya çıxdı onlara müqayisədə əhəmiyyətli məlumatlar məhv. Bundan əlavə, Siz daha media yönəlib Sevgi və yeni virus gizli məlumat yalnız böyük korporasiyalar çıxışı var. Lakin, burada aydın iddia etmək, şifreleme AES-1024 heç kim edə bilər istifadə edilmişdir.

nəticə

bir dərəcədə yekunlaşdırmaq varsa, hər halda biz AES-şifreleme olursa olsun əsas uzunluğu istifadə nə ilə qədər ən qabaqcıl və qorunan demək olar ki. Təəccüblü deyil ki, bu standart ən cryptosystems istifadə inkişafı üzrə kifayət qədər geniş perspektiv və yaxın gələcəkdə təkmilləşdirilməsi, xüsusilə çox güman olacaq və bir vahid (simmetrik və asimmetrik və ya blok və axın məsələn, paralel istifadə şifreleme bir neçə növ birləşən edə bilərsiniz ki, şifreleme).