criptare AES

anterior ◈ următoarea

Fără îndoială, mulți utilizatori de calculatoare acces la Internet (și nu numai) au auzit de acest termen, deoarece datele de criptare AES. Ce fel de sistem, ceea ce-l folosește algoritmi și ceea ce este aplicat, are o idee destul de cerc limitat de persoane. Utilizatorii obișnuiți este de mare și știu și nu au nevoie. Cu toate acestea, ia în considerare acest sistem criptografic, în special fără a adâncit în calcule matematice complexe și formule care ar fi ușor de înțeles pentru orice persoană.

Ce este AES-criptare?

Să începem cu faptul că sistemul în sine este un set de algoritmi pentru a ascunde vizualizarea inițială a unora transmise, primite sau stocate de către utilizator pe datele informatice. Cel mai adesea este utilizat în tehnologii Internet după cum este necesar pentru a asigura confidențialitatea completă a informațiilor, și se referă la așa-numitele algoritmi de criptare simetrică.

AES tip de criptare implică utilizarea informațiilor de conversie într-o formă protejată și decodarea inversă a aceeași cheie, care este cunoscută, precum și trimiterea și primirea lateral, spre deosebire de criptare simetrică, în care cele două chei prevăzute pentru aplicare - deschise și închise. Astfel, este ușor să se concluzioneze că, dacă ambele părți cunosc cheia corectă, procesul de criptare și decriptare se face pur și simplu suficient.

Un pic de istorie

Tipuri de criptare AES

algoritmi de evoluție a cuprins mai multe etape intermediare, care a fost în principal asociate cu creșterea lungimii cheii. Astăzi există trei tipuri principale: criptare AES-128, AES-192 și AES-256.

Numele vorbește de la sine. digital signage corespunde cu lungimea cheii utilizate, exprimată în biți. De asemenea, AES-criptare se aplică tipului de bloc care lucrează direct cu unitățile de date de lungime fixă, care codifică fiecare dintre ele, spre deosebire de algoritmi în linie care operează pe un singur mesaj de simboluri deschise, traducându-le într-o formă criptată. In lungimea blocului AES este de 128 biți.

Vorbind limba de știință, același algoritm care utilizează criptare AES-256, înseamnă operațiunile pe baza unor reprezentări polinom de operațiuni și coduri în procesarea matrice bidimensionale (matrice).

Cum funcționează?

Algoritmul funcționează destul de complex, dar implică utilizarea de câteva elemente de bază. Inițial, matricea bidimensională este utilizată, ciclurile de conversie (runde), tastele rotunde și tabele și invers permutare inițială.

Criptarea datelor este format din mai multe etape:

calcularea tuturor cheie rotundă;
substituție octet folosind tabelul principal S-Box;
trecerea de formă folosind cantități diferite (vezi figura de mai sus.);
amestecarea de date în fiecare coloană a matricei (mucegai);
Forma plus și cheie rotundă.

Descifrare se face în ordine inversă, dar în loc de o masă S-Box tabel se aplică producții inverse, care a fost menționat mai sus.

În cazul în care un exemplu, în cazul în care lungimea cheii de 4 biți trebuie să itera prin toate cele 16 etape (etape), care este necesar să se verifice toate combinațiile posibile, începând cu 0000 și se termină 1111. Desigur, o astfel de protecție se rupe destul de repede. Dar, dacă luăm mai multe chei la 16 de biți necesită 65.536 etape, iar pentru 256 de biți - 1,1 x 10 77. Și, după cum se menționează specialiștii americani, privind selectarea adecvată a combinației (cheie) va dura aproximativ 149000000000000 ani.

Acest lucru se aplică atunci când configurați rețeaua în practică: AES sau TKIP?

Ne întoarcem acum la utilizarea AES-256 pentru a cripta datele transmise și recepționate în rețelele fără fir.

Ca o regulă, orice router (router), există mai multe opțiuni pentru a alege de la: Numai AES, TKIP, și numai AES + TKIP. Acestea sunt utilizate în funcție de protocolul (WEP sau WEP2). Dar! Sistemul TKIP este învechit, deoarece are un grad mai scăzut de protecție sau conectivitate suport 802.11n, la o rată de date mai mare de 54 Mbiți / s. Astfel, concluzia utilizarea prioritară AES cu un mod de securitate WPA2-PSK este evident, cu toate că puteți utiliza algoritmi pereche.

Aspectele legate de fiabilitate și securitate algoritmi AES

Fără îndoială, astăzi acest sistem și ar putea fi considerat unul dintre cele mai avansate, în cazul în care nu una, ci. Acum câțiva ani pe val de atacuri de viruși de Internet, în care virusul programatorul (și în același timp, de asemenea, extortionist), penetrante calculatoare complet criptate de date care necesită decodare pentru suma ordonată a banilor. În acest caz, raportul a menționat că criptarea este realizată folosind algoritmul AES1024, care se credea până de curând, nu există.

Ne place sau nu, dar chiar și cel mai bine-cunoscut dezvoltator de software antivirus, inclusiv „Kaspersky Lab“, atunci când încearcă să decripteze datele au fost lipsiți de putere. Mulți experți a recunoscut că virusul infamul Te iubesc, odată infectat milioane de calculatoare din întreaga lume și să le distrugă informații importante în comparație cu amenințarea sa dovedit a fi flecăreală copilăresc. În plus, I Love You More a avut ca scop mass-media, iar noul virus a avut acces la informații confidențiale numai corporații mari. Cu toate acestea, pentru a afirma în mod clar că aici a fost folosit de criptare AES-1024, nimeni nu poate.

concluzie

Dacă o anumită măsură rezuma, în orice caz, putem spune că AES-criptare este de departe cea mai avansată și protejate, indiferent de lungimea cheii utilizate. Nu este surprinzător faptul că acest standard este utilizat în majoritatea criptosistemele și are o perspectivă suficient de largă pentru dezvoltarea și îmbunătățirea în viitorul apropiat, mai ales ca, foarte probabil, poate fi și combinarea mai multor tipuri de criptare într-o singură unitate (de exemplu, utilizarea concomitentă a simetrică și asimetrică sau bloc și flux criptare).