AES: криптиране на данни

Несъмнено много потребители на компютри, работещи с интернет (и не само), са чували за такива термини като криптиране на данни

Какво е криптирането за AES?

За начало самата система представлява набор от алгоритми, които правят възможно скриването на първоначалния вид на някои данни, които се предават или получават от потребителя или се съхраняват на компютър. Най-често се използва в интернет технологиите, когато се изисква да се осигури пълна конфиденциалност на информацията и се отнася до така наречените симетрични алгоритми за криптиране.

AES тип криптиране включва използването на данните за реализациите в защитена форма и обратния декодирането на същия клавиш, който е известен и изпращане и получаване на страна, за разлика от симетрично криптиране, в който двата бутона, предвидени за прилагане - открит и закрит. По този начин е лесно да заключим, че ако и двете страни знаят правилния ключ, процесът на криптиране и декриптиране е съвсем прост.

Малко история

AES криптиране за първи път е споменато през 2000 г., когато наследник на DES конкурс за избор на системата, която е стандарт в САЩ от 1977 г. насам, победителят бе алгоритъм Rijndael.

През 2001 г. системата AES беше официално приета като нов федерален стандарт за криптиране на данни и оттогава се използва универсално.

Видове криптиране AES

Еволюцията на алгоритмите включваше няколко междинни етапа, които бяха свързани основно с увеличаването на дължината на ключа. Днес има три основни типа: AES-128-криптиране, AES-192 и AES-256.

Името говори само за себе си. Цифровото обозначение съответства на дължината на използвания ключ, изразена в битове. Също така, AES-шифроване се отнася за типа на блока, който работи директно с фиксирани единици данни за дължина, кодиращ всеки един от тях, за разлика от по-лайн алгоритми, които работят на единични символи отворено съобщение, те се превеждат в шифрован вид. В AES дължината на блока е 128 бита.

Говорейки на езика на науката, по същия алгоритъм, който използва AES-256 криптиране, означава операция въз основа на полином представяния на операции и кодове в обработката на двумерни масиви (матрици).

Как действа?

Алгоритъмът на работа е доста сложен, но включва използването на няколко основни елемента. Първоначално се използват двуизмерна матрица, цикли на преобразуване (кръгове), кръгъл ключ и таблици с първоначални и обратни замествания.

Процесът на криптиране на данните се състои от няколко етапа:

• Изчисляване на всички кръгли ключове;
• заместване на байтове, използвайки основната таблица на S-Box;
• промяна във формата чрез използване на различни стойности (виж фигурата по-горе);
• смесването на данни във всяка колона на матрицата (форма);
• Добавете форма и кръгъл ключ.

Декриптирането се извършва в обратен ред, но вместо таблицата S-Box се прилага таблицата за обратната настройка, която е посочена по-горе.

Ако например, ако дължината на ключа на 4 бита трябва да превъртите през всичките 16 етапа (кръгове), че е необходимо да се провери всички възможни комбинации, като се започне с 0000 и завършва 1111. Разбира се, такава защита прекъсва достатъчно бързо. Но ако вземем повече ключове, за 65 бита са необходими 65 536 стъпки, а за 256 бита - 1.1 x 10⁷⁷. И както заявиха американските специалисти, изборът на правилната комбинация (ключ) ще отнеме около 149 трилиона години.

Какво да приложим при настрояването на мрежата на практика: криптиране AES или TKIP?

Сега се обръщаме към използването на AES-256, когато шифроваме предаваните и получените данни в безжични мрежи.

По правило във всеки маршрутизатор (рутер) има няколко параметъра за избор: само AES, само TKIP и AES + TKIP. Те се използват в зависимост от протокола (WEP или WEP2). Но! TKIP е остаряла система, защото има по-малко защита и не поддържа 802.11n връзки с честота на предаване на данни над 54 Mbps. По този начин, заключението за приоритетното използване на AES заедно със защитния режим WPA2-PSK предполага себе си, въпреки че е възможно да се използват и двата алгоритми в двойка.

Надеждността и безопасността на алгоритми за AES

Въпреки силните изказвания на специалистите, алгоритмите на AES са теоретично все още уязвими, тъй като самата природа на криптирането има просто алгебрично описание. Това бе отбелязано от Нийлс Фъргюсън. И през 2002 г. Йозеф Пепшик и Никола Куртоа публикуваха статия, която оправдава потенциалната атака на XSL. Вярно е, че това е причинило много противоречия в научния свят и някои смятат, че техните изчисления са грешни.

През 2005 г. беше предложено атаката да използва канали на трети страни, а не само математически изчисления. В този случай една от атаките изчислява ключа след 800 операции, а другата получава след 2³² (в осмия кръг).

Без съмнение досега тази система може да се счита за една от най-напредналите, ако не и една. Преди няколко години в интернет вълна от вирусни атаки, като в този програмист на вирус (и едновременно също изнудвач), проникваща компютри изцяло криптирани данни, изискващи декодиране за порядъчна сума пари. В това съобщение бе отбелязано, че криптирането е извършено с помощта на алгоритъма AES1024, който, както се смяташе доскоро, не съществува в природата.

Така е или не, но дори и най-известните разработчици на антивирусен софтуер, включително Kaspersky Lab, са безсилни, когато се опитват да декриптират данните. Много експерти признават, че известният вирусът Обичам те, По едно време удариха милиони компютри по целия свят и разрушиха важна информация за тях, в сравнение с тази заплаха бе детска бръмчене. Освен това "Обичам те", беше по-фокусиран върху мултимедийни файлове, а новият вирус получи достъп само до поверителната информация на големи корпорации. Все пак, с всички доказателства, че криптирането на AES-1024 е било използвано тук, никой не го приема.

заключение

Ако някаква степен обобщим, във всеки случай може да се каже, че AES-шифроване е далеч от най-модерните и защитени, без значение какво се използва дължината на ключа. Не е изненадващо, че този стандарт се използва в повечето криптосистеми и има достатъчно широка перспектива на развитието и подобрението в обозримо бъдеще, особено като най-вероятно може да бъде и комбиниране на няколко типа кодиране в една единица (например, едновременно приложение на симетрични и асиметрични или блок и поток криптиране).