Морис Дж. Dworkin, Илейн Б. Баркър, Джеймс Р. Nechvatal, Джеймс Фоти, Лорънс Е. Bassham, e. Робак, Джеймс F. Dray Jr.
Резюме
Усъвършенстваният стандарт за криптиране (AES) определя криптографски алгоритъм, одобрен от FIPS, който може да се използва за защита на електронните данни. Алгоритъмът на AES е симетричен блок -шифър, който може да криптира (Encipher) и Decrypt (Decipher) информация. Шифроването преобразува данни в неразбираема форма, наречена Ciphertext; Дециптиране на шифротекста преобразува данните обратно в първоначалния си формуляр, наречен Speatext. Алгоритъмът на AES е в състояние да използва криптографски ключове от 128, 192 и 256 бита за криптиране и декриптиране на данни в блокове от 128 бита.
Усъвършенстван стандарт за криптиране (AE)
Усъвършенстваният стандарт за криптиране (AES) е спецификация за криптиране на електронни данни, установени от U.S Национален институт за стандарти и технологии (NIST) през 2001 г. AES се използва широко днес, тъй като е много по -силен от DES и Triple DES, въпреки че е по -трудно да се изпълни.
Точки за запомняне
AES е блок шифър.
Размерът на ключа може да бъде бита 128/192/256.
Криптира данни в блокове от 128 бита всеки.
Това означава, че са необходими 128 бита като вход и извежда 128 бита криптиран шифрен текст като изход. AES разчита на принципа на мрежата за заместване-променлива, което означава, че се извършва с помощта на серия от свързани операции, които включват подмяна и разбъркване на входните данни.
Работа на шифъра: AES извършва операции на байтове на данни, а не на битове. Тъй като размерът на блока е 128 бита, шифърът обработва 128 бита (или 16 байта) от входните данни наведнъж.
Броят на кръговете зависи от дължината на ключа, както следва:
128 битов ключ – 10 кръга
192 битов ключ – 12 кръга
256 битов ключ – 14 кръга
Създаване на кръгли клавиши: За изчисляване на всички кръгли клавиши се използва алгоритъм за ключов график от клавиша. Така че първоначалният ключ се използва за създаване на много различни кръгли клавиши, които ще бъдат използвани в съответния кръг на криптирането.
Шифроване: AES разглежда всеки блок като 16 байта (4 байта x 4 байт = 128) решетка в основна подредба на колоната.
Subbytes извършва заместителната и шифумите и mixcolumns изпълнява пермутацията в алгоритъма.
Подбити: Тази стъпка реализира заместването.
В тази стъпка всеки байт се заменя с друг байт. Извършва се с помощта на таблица за търсене, наречена също S-Box. Това заместване се извършва по начин, по който байтът никога не е заменен от себе си и също така не се заменя с друг байт, който е комплимент на текущия байт. Резултатът от тази стъпка е матрица от 16 байта (4 x 4) като преди.
Следващите две стъпки прилагат пермутацията.
Шифтъри: Тази стъпка е точно както звучи. Всеки ред се измества определен брой пъти.
Mixcolumns: Тази стъпка е основно матрично умножение. Всяка колона се умножава с конкретна матрица и по този начин позицията на всеки байт в колоната се променя в резултат.
Добавете кръгли клавиши: Сега резултатът от предишния етап е XOR-ed със съответния кръгъл ключ. Тук 16 байта не се считат за мрежа, а точно като 128 бита данни.
След всички тези кръгове 128 бита от криптирани данни се връщат като изход. Този процес се повтаря, докато всички данни, които трябва да бъдат криптирани.
Декриптиране: Етапите в кръговете могат лесно да бъдат отменени, тъй.Всеки 128 блока преминава през 10,12 или 14 кръга в зависимост от размера на ключа.
Етапите на всеки кръг в декриптиране са следните:
Добавете кръглата клавиша
Обратни миксолони
Шифтъри
Обратна подбита
Процесът на декриптиране е процесът на криптиране, направен обратно, така че ще обясня стъпките със забележителни разлики.
Обратни миксолони: Тази стъпка е подобна на стъпката на MixColumns в криптирането, но се различава в матрицата, използвана за извършване на операцията.
Обратни подбити: Обратната S-кутия се използва като таблица за търсене и използване на които байтовете са заместени по време на декриптиране.
Приложения:
AES се използва широко в много приложения, които изискват сигурно съхранение и предаване на данни. Някои случаи на обща употреба включват:
Безжична сигурност: AES се използва за осигуряване на безжични мрежи, като Wi-Fi мрежи, за да се гарантира конфиденциалност на данните и да се предотврати неоторизиран достъп.
Шифроване на база данни: AE могат да бъдат приложени за криптиране на чувствителни данни, съхранявани в бази данни. Това помага да се защити личната информация, финансовите записи и други поверителни данни от неоторизиран достъп в случай на нарушаване на данните.
Сигурни комуникации: AES се използва широко в протоколи като интернет комуникации, имейл, незабавни съобщения и гласови/видео разговори.Това гарантира, че данните остават поверителни.
Хранилище за данни: AES се използва за криптиране на чувствителни данни, съхранявани на твърди дискове, USB устройства и други носители на съхранение, предпазвайки ги от неоторизиран достъп в случай на загуба или кражба.
Виртуални частни мрежи (VPN): AES обикновено се използва в VPN протоколи за осигуряване на комуникацията между устройството на потребителя и отдалечен сървър. Той гарантира, че данните, изпращани и получени чрез VPN, остават частни и не могат да бъдат дешифрирани от подслушвания.
Сигурно съхранение на пароли: AES криптирането обикновено се използва за съхранение на пароли. Вместо да съхранява паролите на Speatext, криптираната версия се съхранява. Това добавя допълнителен слой за сигурност и защитава потребителските идентификационни данни в случай на неоторизиран достъп до съхранението.
Шифроване на файлове и дискове: AES се използва за криптиране на файлове и папки на компютри, външни устройства за съхранение и облачно съхранение. Той защитава чувствителните данни, съхранявани на устройства или по време на прехвърляне на данни, за да се предотврати неоторизиран достъп.
Резюме: Наборът от инструкции за AES вече е интегриран в процесора (предлага пропускателна способност от няколко GB/s) за подобряване на скоростта и сигурността на приложенията, които използват AE за криптиране и декриптиране. Въпреки че минаха 20 години от въвеждането му, ние не успяхме да прекъснем алгоритъма на AES, тъй като той е невъзможен дори при текущата технология. До момента единствената уязвимост остава в прилагането на алгоритъма.
Усъвършенстван стандарт за криптиране
VPN 0 Comments
Усъвършенстван стандарт за криптиране (AE)
Усъвършенстван стандарт за криптиране (AE)
Морис Дж. Dworkin, Илейн Б. Баркър, Джеймс Р. Nechvatal, Джеймс Фоти, Лорънс Е. Bassham, e. Робак, Джеймс F. Dray Jr.
Резюме
Усъвършенстваният стандарт за криптиране (AES) определя криптографски алгоритъм, одобрен от FIPS, който може да се използва за защита на електронните данни. Алгоритъмът на AES е симетричен блок -шифър, който може да криптира (Encipher) и Decrypt (Decipher) информация. Шифроването преобразува данни в неразбираема форма, наречена Ciphertext; Дециптиране на шифротекста преобразува данните обратно в първоначалния си формуляр, наречен Speatext. Алгоритъмът на AES е в състояние да използва криптографски ключове от 128, 192 и 256 бита за криптиране и декриптиране на данни в блокове от 128 бита.
Усъвършенстван стандарт за криптиране (AE)
Усъвършенстваният стандарт за криптиране (AES) е спецификация за криптиране на електронни данни, установени от U.S Национален институт за стандарти и технологии (NIST) през 2001 г. AES се използва широко днес, тъй като е много по -силен от DES и Triple DES, въпреки че е по -трудно да се изпълни.
Точки за запомняне
Това означава, че са необходими 128 бита като вход и извежда 128 бита криптиран шифрен текст като изход. AES разчита на принципа на мрежата за заместване-променлива, което означава, че се извършва с помощта на серия от свързани операции, които включват подмяна и разбъркване на входните данни.
Работа на шифъра:
AES извършва операции на байтове на данни, а не на битове. Тъй като размерът на блока е 128 бита, шифърът обработва 128 бита (или 16 байта) от входните данни наведнъж.
Броят на кръговете зависи от дължината на ключа, както следва:
Създаване на кръгли клавиши:
За изчисляване на всички кръгли клавиши се използва алгоритъм за ключов график от клавиша. Така че първоначалният ключ се използва за създаване на много различни кръгли клавиши, които ще бъдат използвани в съответния кръг на криптирането.
Шифроване:
AES разглежда всеки блок като 16 байта (4 байта x 4 байт = 128) решетка в основна подредба на колоната.
Всеки кръг се състои от 4 стъпки:
Последният кръг няма кръг Mixcolumns.
Subbytes извършва заместителната и шифумите и mixcolumns изпълнява пермутацията в алгоритъма.
Подбити:
Тази стъпка реализира заместването.
В тази стъпка всеки байт се заменя с друг байт. Извършва се с помощта на таблица за търсене, наречена също S-Box. Това заместване се извършва по начин, по който байтът никога не е заменен от себе си и също така не се заменя с друг байт, който е комплимент на текущия байт. Резултатът от тази стъпка е матрица от 16 байта (4 x 4) като преди.
Следващите две стъпки прилагат пермутацията.
Шифтъри:
Тази стъпка е точно както звучи. Всеки ред се измества определен брой пъти.
(Извършва се ляв кръгъл смяна.)
Mixcolumns:
Тази стъпка е основно матрично умножение. Всяка колона се умножава с конкретна матрица и по този начин позицията на всеки байт в колоната се променя в резултат.
Тази стъпка се пропуска в последния кръг.
Добавете кръгли клавиши:
Сега резултатът от предишния етап е XOR-ed със съответния кръгъл ключ. Тук 16 байта не се считат за мрежа, а точно като 128 бита данни.
След всички тези кръгове 128 бита от криптирани данни се връщат като изход. Този процес се повтаря, докато всички данни, които трябва да бъдат криптирани.
Декриптиране:
Етапите в кръговете могат лесно да бъдат отменени, тъй.Всеки 128 блока преминава през 10,12 или 14 кръга в зависимост от размера на ключа.
Етапите на всеки кръг в декриптиране са следните:
Процесът на декриптиране е процесът на криптиране, направен обратно, така че ще обясня стъпките със забележителни разлики.
Обратни миксолони:
Тази стъпка е подобна на стъпката на MixColumns в криптирането, но се различава в матрицата, използвана за извършване на операцията.
Обратни подбити:
Обратната S-кутия се използва като таблица за търсене и използване на които байтовете са заместени по време на декриптиране.
Приложения:
AES се използва широко в много приложения, които изискват сигурно съхранение и предаване на данни. Някои случаи на обща употреба включват:
Резюме:
Наборът от инструкции за AES вече е интегриран в процесора (предлага пропускателна способност от няколко GB/s) за подобряване на скоростта и сигурността на приложенията, които използват AE за криптиране и декриптиране. Въпреки че минаха 20 години от въвеждането му, ние не успяхме да прекъснем алгоритъма на AES, тъй като той е невъзможен дори при текущата технология. До момента единствената уязвимост остава в прилагането на алгоритъма.
Последно актуализирано: 22 май 2023 г
Като статия