AES: Criptithe Sonraí

Gan amhras, úsáideoirí ríomhairí go leor rochtain ar an Idirlíon (agus ní amháin) gur chuala an téarma, mar an criptiú sonraí AES. Cén cineál córais, cad halgartaim baineann sé úsáid agus an méid atá i bhfeidhm, tá smaoineamh in áit ciorcal teoranta daoine. Is gnáth-úsáideoirí tríd is tríd fhios móra agus nach gá. Mar sin féin, mheas an chóras cripteagrafaíochta, go háirithe gan delving isteach ríomhaireachtaí matamaiticiúla casta agus foirmlí a bheadh sothuigthe d'aon duine.

Cad é an AES-criptithe?

Let tús leis an bhfíric go bhfuil an córas féin sraith de halgartaim a cheilt ar an dearcadh tosaigh de roinnt tharchuirtear, a fuair nó a stóráil an t-úsáideoir ar an shonraí ríomhaireachta. Is minic a úsáidtear é i dteicneolaíochtaí Idirlín réir mar is gá chun rúndacht iomlán ar an t-eolas, agus tagraíonn an algartam siméadrach criptithe mar a thugtar air.

Is cineál criptithe AES a úsáid chun faisnéis a thiontú i bhfoirm shlán de díchódaithe agus droim ar ais ar an eochair céanna, a bhfuil ar eolas go dtí an dá an sallchuir agus an taobh fála, i gcodarsnacht leis an criptithe siméadrach, lena ndéantar foráil maidir le húsáid na dhá eochracha - príobháideacha agus poiblí. Dá bhrí sin, tá sé éasca a thabhairt i gcrích go bhfuil má tá a fhios an dá pháirtí an eochair ceart, is é an próiseas criptithe agus decryption i gcrích go simplí go leor.

Stair beag

AES-criptithe don chéad uair a luaitear i 2000, nuair a comharba ar iomaíocht roghnú córas Roinn Oideachais agus Eolaíochta, a bhí caighdeán sna Stáit Aontaithe ó 1977, ba é an buaiteoir an t-algartam Rijndael.

Sa bhliain 2001, bhí AES-chórais glacadh go hoifigiúil mar an Sonraí Caighdeán nua Chónaidhme Criptiú, agus tá sé in úsáid ó go forleathan.

Cineálacha AES criptithe

halgartaim Evolution measc céimeanna idirmheánacha agus arís eile, a bheith a bhaineann go príomha le fad eochrach méadaithe. Sa lá atá inniu tá trí phríomhchineál: AES-128 criptithe, AES-192 agus AES-256.

Labhraíonn an t-ainm féin. Freagraíonn comharthaíocht digiteach le fad an eochair a úsáidtear, arna shloinneadh i giotán. Lena chois sin, tá feidhm AES-criptithe leis an gcineál bloc, a oibríonn go díreach leis na bloic agus faisnéis a bhaineann ionchódú faid bhuain gach ceann acu, i gcodarsnacht leis na halgartaim i-líne a oibríonn ar charachtair aonair teachtaireachtaí oscailte, aistriú dóibh i bhfoirm chriptithe. Sa fad bloc AES tá 128 giotán.

Ag labhairt leis an teanga na heolaíochta, an algartam céanna go n-úsáideann AES-256 criptithe, ciallóidh ngníomh ar bhonn uiríll polynomial na n-oibríochtaí agus cóid i bpróiseáil eagair dhéthoiseacha (maitrísí).

Conas a oibríonn sé?

Oibríonn an algartam casta go leor, ach i gceist leis an úsáid a bhaint as gnéithe bunúsacha. Ar dtús, tá maitrís dhá-thoiseach a úsáidtear, na timthriallta chomhshó (babhtaí), eochracha cruinn agus táblaí agus droim ar ais permutation tosaigh.

Is éard atá sa criptiú sonraí de roinnt céimeanna:

• ríomh na an eochair babhta;
• ionadaíocht bhirt ag baint úsáide as S-Bosca tábla is mó;
• Foirm athrú ag baint úsáide as méideanna éagsúla (féach figiúr thuas.);
• Sonraí mheascadh laistigh de gach colún den maitrís (mold);
• cruth Suimiú agus eochair bhabhta.

Tá deciphering Déantar mhalairt d'ord, ach in ionad tábla feidhm ag an tábla S-Bosca léiriúcháin inbhéartach, a luadh thuas.

Má a thabhairt duit mar shampla, má ghlacann an fad eochrach ar 4 giotán le busting ach 16 céimeanna (babhtaí), ansin níl gá a sheiceáil go léir na teaglamaí is féidir, ag tosú le 0000 agus dar críoch le 1111. Ar ndóigh, tá an chosaint sin scáinte go tapa go leor. Ach má tá tú na heochracha níos mó le haghaidh 16-giotán de dhíth 65536 céimeanna, agus do na 256-giotán - 1.1 x 10 ^77. Agus mar a luadh American dhaoine gairmiúla, ar ceart a roghnú an teaglaim (eochair) Beidh éirí de thart ar 149000000000000 bliain.

A bhfuil feidhm acu nuair a chruthaíonn tú ar an líonra i gcleachtas: AES nó TKIP?

Táimid ag dul anois le húsáid na AES-256 a chriptiú na sonraí a sheoladh agus a fuarthas i líonraí gan sreang.

De ghnáth, aon ródaire (ródaire), tá roinnt roghanna a roghnú as: Níl ach an AES, TKIP, agus gan ach AES + TKIP. Déantar iad a úsáid ag brath ar an prótacal (WEP nó WEP2). Ach! Is System TKIP as feidhm toisc go bhfuil sé céim níos ísle cosanta nó nascacht tacaíocht 802.11n ag ráta sonraí ar mó é ná 54 Mbits / s. Dá bhrí sin, AES i gcrích an úsáid tosaíochta le modh slándála is WPA2-PSK soiléir, cé gur féidir leat úsáid a bhaint as an dá halgartaim péireáilte.

Ceisteanna iontaofacht agus slándáil na halgartaim AES

In ainneoin na ráitis os ard na saineolaithe, is é an algartam AES teoiriciúil fós leochaileach toisc go bhfuil an nádúr an-an criptithe cur síos simplí ailgéabracha. tugadh faoi deara ag Niels Ferguson. Agus i 2002, d'fhoilsigh Joseph agus Nikolya Kurtua Pepshik alt a thugann bonn do XSL ionsaí féideartha. Mar sin féin, tá sé ar fud an domhain eolaíochta ba chúis a lán de chonspóid, agus roinnt bhraith a ríomh mícheart.

Sa bhliain 2005, tá sé molta go bhféadfaidh an t-ionsaí a úsáid cainéil tríú páirtí, ní math amháin. Ag an am céanna ar cheann de na n-ionsaithe tar eochair i ndiaidh 800 oibríochtaí a ríomh, agus fuair an ceann eile é 2 ³² oibríochtaí (ochtú babhta).

Gan amhras, d'fhéadfadh sa lá atá inniu an chórais seo agus a mheas ar cheann de na cinn is mó, más rud é ní amháin ach. Cúpla bliain ó shin ar an Idirlíon tonn na n-ionsaithe víreas, ina bhfuil an víreas coder (agus i gcomhréim freisin extortionist), penetrating ríomhairí go hiomlán criptithe sonraí á cheangal díchódú chun slachtmhar suime airgid. Sa chás seo, thug an tuarascáil go bhfuil criptithe dhéantar ag baint úsáide algartam AES1024, bhí a chreidtear go dtí le déanaí, nach ann.

Cosúil é nó nach ea, ach is fiú an forbróir is maith ar a dtugtar de bhogearraí antivirus, lena n-áirítear an "Kaspersky Lab", nuair a iarraidh a dhíchriptiú raibh sonraí powerless. Saineolaithe go leor admhaigh go raibh an infamous víreas I Love You, ionfhabhtaithe uair amháin milliúin de ríomhairí ar fud an domhain agus iad a scriosadh faisnéis thábhachtach i gcomparáid leis an mbagairt iompaigh amach a bheith prattle childish. Lena chois sin, I love you níos bhí dírithe ar na meáin, agus go raibh rochtain ar fhaisnéis faoi rún corparáidí ach móra an víreas nua. Mar sin féin, a dhearbhú go soiléir go bhfuil anseo úsáideadh é criptithe AES-1024, ní féidir aon duine.

Mar fhocal scoir

Más rud é go pointe áirithe suim suas, in aon chás is féidir linn a rá go bhfuil an AES-criptithe le fada an chuid is mó chun cinn agus a chosaint, is cuma cén fad an eochair a úsáidtear. Ní nach ionadh, go bhfuil an caighdeán a úsáidtear sa chuid is mó cryptosystems agus tá dearcadh go leor leathan ar fhorbairt agus feabhsú sa todhchaí, go háirithe a bheith chomh-dóchúil agus le chéile roinnt cineálacha de criptithe in aonad amháin (m.sh., úsáid chomhthráthach de siméadracha agus neamhshiméadrach nó bloc agus sruth criptithe).