AES: Data Énkripsi

Undoubtedly, loba pamaké komputer ngaksés Internet (na mah ngan) geus ngadéngé istilah ieu, salaku enkripsi data AES. Jenis sistem, naon algoritma eta jeun naon anu dilarapkeun, boga hiji gagasan rada bunderan kawates jalma. pamaké biasa nyaeta ku na urang kenal badag tur teu kedah. Sanajan kitu, nganggap sistem cryptographic ieu, utamana tanpa delving kana itungan matematis rumit sarta Rumusna nu bakal jadi comprehensible kana sagala jalma.

What is the AES-enkripsi?

Hayu urang mimitian ku kanyataan yén sistem sorangan nyaéta set tina algoritma pikeun nyumputkeun pintonan awal sababaraha dikirimkeun, narima atawa disimpen ku pamaké on data komputer. Paling mindeng dipaké dina téknologi internét saperti diperlukeun pikeun mastikeun karusiahan lengkep informasi, sarta nujul kana disebut algoritma enkripsi simetri.

AES tipe enkripsi ngalibatkeun informasi konversi dina formulir ditangtayungan sarta decoding kabalikan tina tombol sarua, nu geus dipikawanoh, sarta ngirim jeung narima samping, kawas enkripsi simetri, numana dua kenop disadiakeun pikeun aplikasi - kabuka sarta ditutup. Ku kituna, éta gampang pikeun disimpulkeun yen lamun duanana pihak nyaho tombol bener, nu enkripsi na nyah prosés dilumangsungkeun saukur cukup.

A sajarah saeutik

AES-enkripsi pikeun kahiji kalina disebutkeun dina 2000, nalika hiji pangganti pikeun DES kompetisi Pilihan sistem, nu éta standar di Amérika Serikat ti 1977, meunangna ieu algoritma Rijndael.

Dina 2001, AES-sistem ieu sacara resmi diadopsi salaku Federal Data Énkripsi Standar anyar, sarta geus saprak kungsi dipaké luas.

enkripsi jenis AES

algoritma évolusi kaasup sababaraha tahapan panengah, nu utamana geus pakait sareng ngaronjat panjangna konci. Dinten aya tilu tipe utama: enkripsi AES-128, AES-192 sarta AES-256.

Ngaranna speaks keur sorangan. signage Digital pakait jeung panjang konci dipaké, ditembongkeun dina bit. Ogé, AES-enkripsi manglaku ka tipe block anu hade langsung kalayan unit data panjangna nu tetep, panyandian unggal sahijina, kawas algoritma di-garis nu beroperasi dina lambang tunggal pesen kabuka, narjamahkeun aranjeunna dina formulir énkripsi. Dina AES block panjangna nyaeta 128 bit.

Diomongkeun basa sains, algoritma sarua anu ngagunakeun enkripsi AES-256, hartosna operasi dina dasar Répréséntasi polynomial Operasi I Konci dina ngolah arrays dua diménsi (matrices).

Kumaha carana sangkan eta dianggo?

Algoritma jalan rada kompleks, tapi ngalibatkeun hiji elemen dasar sababaraha. Dina awalna, matrix dua diménsi anu dipaké, anu siklus konversi (rounds), kenop buleud tur tabel sarta sabalikna permutation awal.

The enkripsi data diwangun ku sababaraha hambalan:

• itungan kabéh babak konci;
• bait substitusi maké S-Box tabel utama;
• Mimidah formulir ngagunakeun jumlah béda (tingali gambar di luhur.);
• Pergaulan data dina unggal kolom tina matriks (kapang);
• bentukna tambahan sarta buleud konci.

Deciphering dipigawé dina urutan sabalikna, tapi tinimbang méja S-Box tabel manglaku Productions tibalik, nu ieu didadarkeun di luhur.

Mun hiji conto, lamun panjangna konci 4 bit kudu iterate ngaliwatan sakabeh 16 tahapan (rounds), nu kudu pariksa sagala kombinasi mungkin, dimimitian ku 0000 sarta tungtung 1111. Tangtosna, panyalindungan sapertos ngarecah nepi cukup gancang. Tapi lamun nyandak kenop langkung kanggo 16-bit kudu 65.536 léngkah, sarta pikeun 256-bit - 1.1 x 10 ^77. Tur jadi spesialis Amérika nyatakeun, dina Pilihan ditangtoskeun tina kombinasi (konci) bakal nyandak ngeunaan 149 triliun taun.

Nu berlaku mun anjeun nyetel jaringan dina praktekna: AES atanapi TKIP?

Urang ayeuna giliran pamakéan AES-256 keur encrypt data dikirimkeun sarta nampi di jaringan nirkabel sejenna.

Sakumaha aturan, naon router (router), aya sababaraha pilihan pikeun milih ti: Mung AES, TKIP, sarta ngan AES + TKIP. Éta téh dipaké gumantung kana protokol (WEP atanapi WEP2). Tapi! Sistim TKIP téh leungit sabab mibanda gelar handap panyalindungan atawa konektipitas rojongan 802.11n dina laju data exceeding 54 Mbits / s. Ku kituna, kacindekan tina pamakéan prioritas AES sareng mode kaamanan WPA2-PSK anu atra, najan anjeun tiasa nganggo duanana algoritma dipasangkeun.

Patarosan realibiliti sarta kaamanan tina algoritma AES

Najan pernyataan pisan para ahli, algoritma AES kénéh rawan dina teori, sabab pisan sipat enkripsi boga pedaran aljabar basajan. Ieu ieu dicatet ku Niels Ferguson. Sarta dina taun 2002, Joseph na Nikolya Kurtua Pepshik diterbitkeun artikel dipastikeun poténsi serangan XSL. Sanajan kitu, éta dina dunya ilmiah geus ngabalukarkeun loba kontrovérsi, sarta sababaraha dirasakeun itungan maranéhna salah.

Anggapan ieu dijieun dina taun 2005 yén hiji lawan bisa ngagunakeun saluran pihak-katilu, henteu ngan math. Dina waktu nu sarua salah sahiji serangan geus diitung konci sanggeus 800 operasi, sedengkeun lianna narima eta 2 ³² operasi (buleud kadalapan).

Tanpa ragu a, dinten Sistim ieu sareng bisa dianggap salah sahiji nu paling canggih, lamun teu salah tapi. Sababaraha taun ka pengker di gelombang Internet serangan virus, numana virus coder (jeung concurrently ogé extortionist), penetrating komputer pinuh énkripsi data merlukeun decoding keur jumlah beberes duit. Dina hal ieu, laporan dicatet yén enkripsi anu dipigawé maké algoritma AES1024, nu ieu dipercaya nepi ka ayeuna, teu aya.

Kawas eta atanapi henteu, tapi malah nu pamekar pang alusna-dipikawanoh tina software antipirus, kaasup nu "Kaspersky Lab", mun nyobian ngadekrip data nya éta kakuatanana. Loba ahli dicaritakeun yén hina virus I Love Anjeun, sakali kainféksi jutaan komputer sabudeureun dunya sarta ngancurkeun éta informasi penting dina ngabandingkeun kana anceman tétéla jadi prattle bubudakeun. Sajaba ti éta, I Love Anjeun More ieu aimed di media, jeung virus anyar kagungan aksés ka informasi rahasia korporasi ngan badag. Najan kitu, nepi ka ngeceskeun jelas yén didieu ieu dipaké enkripsi AES-1024, teu saurang ogé bisa.

kacindekan

Mun extent sababaraha sakur up, bisi wae urang bisa disebutkeun yén AES-enkripsi nyaeta ku tebih paling canggih tur ditangtayungan, euweuh urusan naon panjang konci éta dipaké. Teu heran, éta standar nu dipake di paling cryptosystems, sarta ngabogaan prospek cukup lega pikeun ngembangkeun sarta perbaikan di masa depan foreseeable, beuki yén pisan dipikaresep bisa jadi jeung ngagabungkeun sawatara jenis enkripsi dina hiji Unit (contona, dina pamakéan paralel di simetri na asimétri atawa blok na streaming enkripsi).