Bez sumnje, mnogi korisnici računala koja rade s Internetom (a ne samo) čuli su za pojam poput AES enkripcije podataka. Ono što je ovaj sustav, koji algoritmi koristi i na što je naviknut, ima prilično ograničen krug ljudi. Obično je ovaj korisnik općenito svjestan i nije potreban. Ipak, razmotrite taj kriptografski sustav, pogotovo bez kompromitiranja složenih matematičkih izračuna i formula, tako da je to razumljivo bilo kojoj osobi.
Što je AES enkripcija?
Počnimo s činjenicom da sam sustav predstavlja skup algoritama koji vam omogućuju da sakrijete izvorni izgled nekih prenesenih, primljenih od strane korisnika ili pohranjenih na računalnim podacima. Najčešće se koristi u internetskim tehnologijama, kada je potrebno osigurati punu povjerljivost informacija, a odnosi se na tzv. Simetrične algoritme šifriranja.
Tip AES enkripcije uključuje uporabu za pretvaranje informacija u siguran oblik i obrnuto dekodiranje istog ključa koji je poznat i pošiljateljima i primateljima, za razliku od simetričnog šifriranja, koje uključuje korištenje dvaju ključa - zatvorenih i otvorenih. Dakle, lako je zaključiti da ako obje strane znaju ispravan ključ, proces šifriranja i dešifriranja je dovoljno jednostavan.
Malo povijesti
Prvi put se AES šifriranje spominje 2000. godine kada je bilo na natječaju za izbor nasljednika DESa, koji je bio standard u SAD-u od 1977.Pobijedio je Rijndaelov algoritam.
Godine 2001. sustav AES službeno je prihvaćen kao novi savezni standard za šifriranje podataka i od tada se koristi svugdje.
Vrste AES enkripcije
Evolucija algoritama uključivala je nekoliko međufaza, koje su uglavnom bile povezane s povećanjem duljine ključa. Danas postoje tri glavne vrste: AES-128 enkripcija AES-192 i AES-256.
Ime govori sama za sebe. Brojčana oznaka odgovara duljini korištenog ključa, izražena u bitovima. Osim toga, AES šifriranje se odnosi na tip bloka koji radi izravno s blokovima informacija fiksne duljine, šifrirajući svaki od njih, za razliku od streaming algoritama koji rade s pojedinačnim znakovima u otvorenoj poruci, prevođenjem u šifrirani prikaz. Na AES-u, duljina bloka je 128 bita. Govoreći u znanstvenom jeziku, isti algoritmi koji koriste AES-256 šifriranje znače operacije temeljene na polinomnom prikazu operacija i kodova pri obradi dvodimenzionalnih polja (matrica).
Kako djeluje? Algoritam je prilično složen, ali uključuje korištenje nekoliko osnovnih elemenata. U početku se koriste dvodimenzionalna matrica, ciklusi konverzije (krugovi), okrugli ključ i tablice početne i obrnute supstitucije.
Postupak šifriranja podataka sastoji se od nekoliko faza:
izračuna svih okruglih ključeva;
zamjena bajtova pomoću glavne tablice S-Box;
pomaci u obliku s uporabom razlikuju sevarijable (vidi sliku gore);
miješanje podataka unutar svakog stupca matrice (oblik);
Formacija i okrugli ključ.
Dešifriranje se izvodi obrnutim redoslijedom, ali umjesto S-Box tablice korištena je tablica obrnutih izraza.
Ako navedete primjer, u prisutnosti ključa od 4 bita, potrebno je samo 16 koraka (krugova) za skeniranje, tj. Sve moguće kombinacije moraju se provjeriti počevši od 0000 i završiti s 1111. Naravno, takva se zaštita dovoljno brzo prekida. Ali ako uzmete više ključeva, za 16 bita potrebno je 65536 koraka, a za 256 bita - 11 x 10 77. A kako kažu američki stručnjaci, izbor ispravne kombinacije (ključ) će ići oko 149 trilijuna godina.
Što treba primijeniti pri uspostavljanju mreže u praksi: šifriranje AES-a ili TKIP-a? Sada se okrećemo uporabi AES-256 kod šifriranja podataka koji se prenose i primaju na bežičnim mrežama.
U pravilu, u bilo kojem usmjerivaču (usmjerivaču) postoji nekoliko mogućnosti za odabir: samo AES, samo TKIP i AES + TKIP. Koriste se ovisno o protokolu (WEP ili WEP2). Ali! TKIP je zastarjeli sustav jer ima nižu razinu zaštite i ne podržava 80211n vezu s brzinama prijenosa podataka većim od 54 Mbps. Dakle, zaključak o prioritetnoj upotrebi AES-a zajedno sa sigurnosnim načinom rada WPA2-PSK ukazuje na samu sebe, iako je moguće koristiti oba algoritma u parovima.
Pitanje pouzdanosti i sigurnosti AES algoritama
Unatoč glasnim izjavama stručnjaka, AES algoritmi teoretski još uvijekranjiva jer sama priroda enkripcije ima jednostavan algebarski opis. To je zabilježio Niels Ferguson. Godine 2002. Joseph Pepshik i Nicole Courtois objavili su članak koji opravdava potencijalno mogući XSL napad. Istina, ona u znanstvenom svijetu izazvala je mnogo kontroverzi, a neki smatraju da je njihov izračun lažan. Godine 2005. pretpostavljeno je da napad može koristiti kanale trećih strana, a ne samo matematičke izračune. U ovom slučaju, jedan od napada izračunao je ključ nakon 800 operacija, a drugi ga je primio kroz 2 32 operacije (u osmom krugu). Nesumnjivo se do danas ovaj sustav mogao smatrati jednim od najnaprednijih, ako ne i jednim, ali jednim od najnaprednijih. Prije nekoliko godina na internetu se proširio val virusnih napada, u kojem je virus-encryptor (i pored iznuđivača), prodoran u računala, potpuno šifrirao podatke, zahtijevajući pristojnu količinu novca za dekriptiranje. U ovom slučaju, poruka je primijetila da je šifriranje provedeno pomoću algoritma AES1024 koji, kao što je bio do nedavno, u prirodi ne postoji. Bilo da je to tako ili ne, čak su i najpoznatiji programeri antivirusnog softvera, uključujući i Kaspersky Lab, bili nemoćni kada su pokušavali dešifrirati podatke. Mnogi stručnjaci priznali su da je zloglasni I Love You virus, u jednom trenutku udario milijune računala diljem svijeta i uništio važne informacije o njima, bio je, u usporedbi s ovom prijetnjom, vrtić. Osim toga, volim te više je bio usmjeren na medije, a novom je virusu pristupljeno samo povjerljivoinformacije velikih korporacija. Međutim, tvrditi sa svim očitim da se ovdje koristi za šifriranje AES-1024 nitko ne uzima.
Zaključak
Ukratko, u svakom slučaju, AES enkripcija je najnaprednija i najzaštićenija, bez obzira na duljinu korištenog ključa. Nije iznenađujuće da se ovaj standard koristi u većini kriptosustava i ima prilično velike izglede za razvoj i poboljšanje u doglednoj budućnosti, tim više što je vrlo vjerojatno da će kombinirati nekoliko vrsta enkripcije u jednu (primjerice, istovremenu upotrebu simetričnih i asimetričnih ili blokiranje i enkripciju streaminga).
Tip AES enkripcije uključuje uporabu za pretvaranje informacija u siguran oblik i obrnuto dekodiranje istog ključa koji je poznat i pošiljateljima i primateljima, za razliku od simetričnog šifriranja, koje uključuje korištenje dvaju ključa - zatvorenih i otvorenih. Dakle, lako je zaključiti da ako obje strane znaju ispravan ključ, proces šifriranja i dešifriranja je dovoljno jednostavan.
Postupak šifriranja podataka sastoji se od nekoliko faza:
U pravilu, u bilo kojem usmjerivaču (usmjerivaču) postoji nekoliko mogućnosti za odabir: samo AES, samo TKIP i AES + TKIP. Koriste se ovisno o protokolu (WEP ili WEP2). Ali! TKIP je zastarjeli sustav jer ima nižu razinu zaštite i ne podržava 80211n vezu s brzinama prijenosa podataka većim od 54 Mbps. Dakle, zaključak o prioritetnoj upotrebi AES-a zajedno sa sigurnosnim načinom rada WPA2-PSK ukazuje na samu sebe, iako je moguće koristiti oba algoritma u parovima.
