AES: Dàta crioptachaidh

Gun teagamh, tha mòran luchd-cleachdaidh a 'choimpiutair cothrom air an eadar-lìon (agus chan ann a-mhàin) air cluinntinn an teirm seo, mar a tha an dàta crioptachadh AES. Dè an seòrsa siostam, dè aontaran e a 'cleachdadh agus dè tha a' cur an gnìomh, tha an smuain caran cuingealaichte cearcall de dhaoine. Àbhaisteach luchd-cleachdaidh le mòr agus eòlach agus chan fheum. Ge-tà, beachdachadh air seo cryptographic siostam, gu sònraichte gun delving a-steach matamataigeach iom-fhillte àireamhachadh agus foirmlean a bhiodh thuigsinn gu neach sam bith.

Dè an AES-dhubh-cheileadh?

Nach 'tòiseachadh leis an fhìrinn gu bheil an siostam fhèin, tha seata de aontaran a fhalach a' chiad sealladh air cuid de a chraoladh, a fhuaireadh no a stòradh le neach-cleachdaidh air an dàta air coimpiutair. As tric a tha e air a chleachdadh ann an Internet teicneòlasan mar a tha riatanach gus dèanamh cinnteach à dìomhaireachd iomlan air an fhiosrachadh, agus a 'toirt iomradh air a' cho-ainm symmetric crioptachadh-aontaran.

AES crioptachadh-seòrsa gabhail a-steach a 'cleachdadh an iompachadh fiosrachadh ann an dìon riochd agus an mhiùtach iompachadh an aon key, a tha ainmeil, agus a' cur agus a 'faighinn taobh, eu-coltach ri symmetric crioptachadh, anns a bheil an dà-iuchraichean a thoirt do iarrtas - fosgailte agus dùinte. Mar sin, tha e furasta a bhith a 'co-dhùnadh ma tha an dà chuid pàrtaidhean fios ceart key, agus a' dubh-cheileadh a 'phròiseas dì-cheileadh a dhèanamh dìreach gu leòr.

Beagan eachdraidh

AES-dhubh-cheileadh airson a 'chiad uair air an ainmeachadh ann an 2000, nuair a dèidh des siostam taghaidh a' cho-fharpais, a bha an ìre anns na Stàitean Aonaichte bho 1977, tha an duais a bha an Rijndael algairim.

Ann an 2001, AES-siostam a chaidh gabhail ris gu h-oifigeil mar ùr Fheadarail Dàta crioptachaidh Coitcheann, agus bhon uair sin tha air a chleachdadh fad is farsaing.

Seòrsachan AES crioptachadh

Evolution-aontaran a-steach grunn ìrean eadar-mheadhanach, a tha a 'mhòr-chuid a bhith a' meudachadh co-cheangailte ri prìomh dh'fhaid. An-diugh tha trì prìomh sheòrsaichean: AES-128 crioptachadh, AES-192 agus AES-256.

An t-ainm a 'bruidhinn airson fhèin. Digital soidhnichean a riochdaicheas am fad de na prìomh chleachdadh, a chur an cèill ann an rudan. Cuideachd, AES-dhubh-cheileadh a 'buntainn ris an seòrsa an loga bacaidh a tha ag obair gu dìreach le shuidhichte dh'fhaid dàta aonadan, còdachadh gach aon dhiubh, eu-coltach ann an loidhne-aontaran ag obair air aon samhlaidhean fosgailte teachdaireachd, eadar-theangachadh dhaibh ann an dubh-cheileadh fhoirm. Ann an AES an loga bacaidh a dh'fhaid a tha 128 pìosan.

A 'bruidhinn a' chànain saidheans, an aon algairim a 'cleachdadh crioptachadh AES-256, a' ciallachadh obrachadh air bunait abairt iomadh-theirmeach riochdachaidhean obrachaidh agus còdan ann an giullachd dà-thaobhach arrays (Matrices).

Ciamar a dh'obraicheas e?

Tha an algairim ag obair gu math iom-fhillte, ach a 'cleachdadh beagan de na h-eileamaidean bunaiteach. An toiseach, dà-thaobhach matrix a chleachdadh, atharrachadh baidhsagal (cuairtean), cuairt iuchraichean agus bùird agus stad a chur air a 'chiad permutation.

Tha an dàta a dhubh-cheileadh a dhèanamh suas de grunn cheuman:

• àireamhachadh a h-uile cuairt key;
• Byte cleachdadh ionadachadh S-Box prìomh clàr;
• a ghluasad 'cleachdadh foirm meudan eadar-dhealaichte (faic figear gu h-àrd.);
• measgachadh dàta taobh a-staigh gach colbh a 'matrix (mould);
• Addition cumadh agus timcheall key.

Leughadh a dèanamh ann an cùl an òrdugh, ach an àite Clàr S Clàr-Box 'buntainn mhiùtach riochdachaidhean, a chaidh an ainmeachadh gu h-àrd.

Ma tha eisimpleir, ma bhios na prìomh fad 4 pìosan Feumaidh iterate tro gach ìre 16 (cuairtean), a tha riatanach gus sùil a h-uile ghabhas a reic, a 'tòiseachadh le 0000 agus a' crìochnachadh 1111. Of cùrsa, leithid dìon a briseadh suas gu luath gu leòr. Ach ma tha thu a 'gabhail iuchraichean barrachd airson 16-bit Feumaidh 65.536 ceumannan, agus airson 256-bit - 1.1 x 10 ^77. Agus mar a thuirt American eòlaichean, air an taghadh ceart de measgachadh (prìomh) toir e mu 149 trillion bliadhna.

Tha sin a 'cur a-steach nuair a bhios tu a stèidheachadh an lìonra ann an cleachdadh: AES no TKIP?

Tha sinn a nis Cuir ri cleachdadh AES-256 gu dhubh an dàta a chur ann agus a fhuair lìonraidhean uèirleas.

Mar riaghailt, sam bith mòdaim (mòdaim), tha grunn roghainnean a thaghadh bho: Chan eil ach an AES, TKIP, agus a-mhàin AES + TKIP. Iad air an cleachdadh a rèir am pròtacal (WEP no WEP2). Ach! System TKIP a dhol à cleachdadh oir tha nas ìsle ìre de dhìon no taic 802.11n ceangal aig ìre dàta nas fhaide na 54 Mbits / s. Mar sin, a 'co-dhùnadh de na prìomh cleachdadh AES le tèarainteachd modh WPA2-PSK e follaiseach, ged a dh'fhaodas sibh a chleachdadh an dà chuid aontaran càraid.

Ceistean de earbsachd agus tèarainteachd AES-aontaran

A dh'aindeoin an ard-aithrisean nan eòlaichean, AES-aontaran a tha fhathast so-leònte ann an teòiridh, a chionn fìor nàdar de dhubh-cheileadh sìmplidh ailseabra tuairisgeul. Chaidh a thoirt fa-near le Niels Ferguson. Agus ann an 2002, agus Joseph Nikolya Kurtua Pepshik fhoillseachadh artaigil fìreanachadh a dh'fhaodadh a bhith ionnsaigh XSL. Ach, tha e ann an saidheansail saoghal air adhbhrachadh tòrr connspaid, agus cuid a 'faireachdainn aca àireamhachadh ceàrr.

a 'bharail a dhèanamh ann an 2005 gun robh an ionnsaigh a dh'fhaodadh a' cleachdadh treas-phàrtaidh sianalan, chan e dìreach math. Aig an aon àm aon de na h-ionnsaighean air obrachadh a-mach an dèidh 800 prìomh obair, fhad 'sa eile a fhuair e 2 ³² obrachaidhean (ochdamh cuairt).

Gun teagamh, an-diugh t-siostam seo agus dh'fhaodadh a bhith beachdachadh air aon den fheadhainn as adhartaiche, mura h-eil ach aon. A chionn beagan bhliadhnaichean air an eadar-lìon tonn de bhìoras ionnsaighean, anns a bheil am bhìoras Coder (agus aig an aon àm cuideachd extortionist), drùidhteach annta coimpiutairean làn dubh-cheileadh an dàta a dh'fheumas iompachadh sgiobalta airson an t-suim airgid. Sa chùis seo, tha an aithisg fa-near gun dubh-cheileadh a coileanadh a 'cleachdadh AES1024 algairim, a chaidh a' creidsinn gu o chionn ghoirid, chan eil ann.

Coltach no nach eil, ach fiù 's as ainmeil leasaichear na Antivirus bathar-bog, a' gabhail a-steach "Kaspersky Lab", 'nuair a' feuchainn ri cheileadh an dàta a bha cumhachd. Tha mòran eòlaichean a 'gabhail ris gu bheil a' mhì-chliùiteach bhìoras I Love You, aon uair 'ghalar milleanan de choimpiutairean air feadh an t-saoghail agus sgrios iad fiosrachadh cudromach ann an coimeas ris a' chunnart a thionndaidh a mach a bhith leanabail prattle. A thuilleadh air sin, I Love You Tuilleadh bha ag amas air na meadhanan, agus a 'bhìoras ùr a bha cothrom air fiosrachadh dìomhair a-mhàin mhòr corporaidean. Ach, a 'cumail a mach gu soilleir gu bheil seo a chaidh a chleachdadh crioptachadh-AES 1024, chan urrainn duine.

co-dhùnadh

Ma ìre geàrr-chunntas, ann an cùis sam bith faodaidh sinn a ràdh gu bheil an AES-dhubh-cheileadh a tha fada as adhartach is a dhìon, ge bith dè an fhaid de na prìomh chleachdadh. Chan iongnadh, gu bheil an ìre seo air a chleachdadh anns a 'chuid cryptosystems agus tha farsaing gu leòr shealladh air leasachadh agus leasachadh ann an aithghearrachd, gu h-àraidh mar glè choltach urrainn a bhith agus còmhla grunn sheòrsaichean de dhubh-cheileadh ann an aon aonad (me, co-cheumnaichte cleachdadh symmetric agus asymmetric no bacaidh agus sruth crioptachadh).