(SSD), o`z-o`zini shifrlaydigan drayvlar (SED), Google Cloud xotirasi, Mozilla
Firefox va Opera kabi internet brauzerlari va veb-sayt xavfsizlik sertifikatlari
tashkil etadi. Foydalanuvchilar NISTning Kompyuter xavfsizligi resurs markaziga
kirish , “FIPS” tugmasini bosish va “FIPS 197” ga o‘tish orqali AES nusxasini
yuklab olishlari mumkin. AES hamma uchun ochiq ma’lumotdir, shuning uchun
unga kirish uchun hech qanday to`lov olinmaydi. NIST ham AES-ni o'rganayotgan
raqiblar bilan unchalik tashvishlanmaydi, chunki hozirgi texnologiyadan foydalanib
uni buzish mumkin emas.
Algoritm juda murakkab ishlaydi, lekin bir necha fayldan yuklab oladi. marta, ikki o'lchovli Matritsa ustida, o'tkazish davrlarini (tur), davra kalitlari jadvallar va baholash'ich permütasyonda teskari.
Ma'lumotlarni shiflash bir necha bosqichdan iborat:
har tomonlama kaliti asosida;
S-Box Ota-jadval yordam bayt yordam;
turli qadamlar formasini siljitish (yuqoridagi rasmga qarang.);
matritsasi (qolib) har bir ustun ichida ma'lumotlarni aralashtirish;
Kiritilgan shakli va dumaloq kalit.
Tilbiriktirganini teskari shaxsiy amalga oshirish stol, lekin o'rniga-Box stol yuqorida zikr qilingan teskari ishlab chiqarish, amal qiladi.
4 bit iqtisodiy 16 bosqichda (tur) yanalanganligini kerak bo'lsa misol bo'lsa, bu 000 bilan imkon va albatta 1111. eng yaxshi, barcha mumkin bo'lgan qismlari uchun zarur bo'lgan, bunday himoya yordam tez yuqoriga buz. Agar 16-bit uchun ko'proq kalitlari olib ketsangiz 65.536 qadamlar kerak, va 256-bit uchun - 1,1 x 1077. Va aytib Amerika mutaxassislari sifatida, birlashtirish (asosiy) to'g'ri tanlash haqida 149 trillion yil o' tadi.
Biz simsiz tarmoqlarda yuborilgan va hozir qabul qilingan ma'lumotlarni shifrlash uchun AES-256 yuklash uchun o'girib.
Faqat AES, TKIP, va faqat AES + TKIP: qoida, biron-bir router (router), belgilash uchun, bir necha variantlar bor. Ular protokoli (EP yoki WEP2) qarab W qarab. Lekin! u 54 Mbps / s dan yuqori bo'lgan ma'lumotlar kursi himoya yoki qo'llab-quvvatlash, 802.11n ulanish bir kam darajaga ega, chunki tizim TKIP ishlatilmaydi. Agar bog'langan ikkala algoritmlar sozlash mumkin bo'lsa-da, qilib, barqaror boshqarish, WPA2-PSK ravshan bo'lgan rejimda bilan AES.
Shifrlash juda tabiati oddiy algebraik tavsifi, chunki ekspertlar baland bayonotlarga qaraganda, AES algoritmlarni, hali nazariyasi zaif bo'ladi. Bu Niels Fergussondan qayd etildi. Va 2002 yilda, Yusuf va Nikolya Kurtua Pepshik potentsial hujum XSL oqlaydigan maqola chop etildi. buni, bu ilmiyda kurash ko'p sabab bo'ldi, va ba'zi o'z dunyoga noto'g'ri qildi.
Taxmin bir tajovuzkor tomon kanallarni emas, balki faqat matematika aniqlash mumkin 2005 yilda qabul qilingan. Boshqa 22 chiqishini (sakkizinchi tur) qabul Ayni 3 ta hujumlaridan biri 80 dan keyin hisoblab berdi.
Shak-shubhasiz, bugungi kunda ushbu tizim va eng ilg'or biri, agar bir emas, mumkin. Bir necha yil oldin kompyuter qattiq virus Coder (va bir dastur o'zida ham extortionist), to'liq ma'lumotlar pul ozoda summasi kod hal talab shifrlangan bo'lgan virus hujumlari Internet to'lqin bo'yicha. Bu holda, hisobot shifrlash, mavjud bo'lmagan yaqinda qadar iymon edi AES1024 algoritm yordamida tuzilgan, deb qayd qildi.
1997 yilda Amerika Standartlar va Texnologiyalar Instituti (NIST) AES (Advanced Encryption Standard) nomli yangi simmetrik kriptoalgoritm standarti uchun tanlov e'lon qildi. Uning rivojlanishida dunyodagi eng yirik kriptologiya markazlari qatnashgan. Ushbu tanlov g'olibi aslida keyingi 10-20 yil davomida global kripto standartiga aylandi.
Kriptoalgoritmlarga - yangi AES standartiga nomzodlarga quyidagi talablar qo'yildi:
algoritm nosimmetrik bo'lishi kerak;
algoritm blok shifr bo'lishi kerak;
algoritm blok uzunligi 128 bit bo'lishi va uchta asosiy uzunlikni qo'llab-quvvatlashi kerak: 128, 192 va 256 bit.
Bundan tashqari, kriptoalgoritmlarni ishlab chiquvchilarga quyidagilar tavsiya qilingan:
ham apparatda (mikrochiplarda), ham dasturiy ta'minotda (shaxsiy kompyuterlar va serverlarda) osongina amalga oshiriladigan operatsiyalardan foydalaning;
maqsadli 32-bitli protsessorlar;
barcha manfaatdor shaxslar algoritmning mustaqil kriptanalizini mustaqil ravishda amalga oshirishlari va unda hech qanday hujjatsiz imkoniyatlar mavjudligiga ishonch hosil qilishlari uchun keraksiz ravishda shifr tuzilishini murakkablashtirmang.
Tanlov natijalari 2000 yil oktyabr oyida e'lon qilindi - Belgiyadan ikki kriptograf - Vinsent Raymen va Joan Daemen tomonidan ishlab chiqilgan Rijndael algoritmi g'olib bo'ldi. Rijndael algoritmi yangi AES ma'lumotlarni shifrlash standartiga aylandi.
AES algoritmi ma'lum bo'lgan simmetrik shifrlash algoritmlarining ko'pchiligiga o'xshamaydi, ularning tuzilishi "Feistel tarmog'i" deb nomlanadi va Rossiyaning GOST 28147-89 ga o'xshashdir. Mahalliy shifrlash standartidan farqli o'laroq, AES algoritmi qayta ishlangan ma'lumotlarning har bir blokini o'rnatilgan blok uzunligiga qarab 4x4, 4x6 yoki 4x8 o'lchamdagi ikki o'lchovli bayt massivi ko'rinishida aks ettiradi (shifrlangan axborot blokining bir necha belgilangan o'lchamlaridan foydalanishga ruxsat beriladi). Bundan tashqari, tegishli bosqichlarda transformatsiyalar mustaqil ustunlar yoki mustaqil satrlar yoki umuman alohida baytlar bo'yicha amalga oshiriladi.
AES algoritmi ma'lum turlardan iborat (10 dan 14 gacha - bu blok kattaligi va kalit uzunligiga bog'liq) va to'rtta transformatsiyani amalga oshiradi:
BS (ByteSub) - massivning har bir baytini jadvalga almashtirish ;
SR (ShiftRow) - qator qatorlarini siljitish. Ushbu operatsiyani bajarish paytida birinchi satr o'zgarishsiz qoladi, qolganlari esa massivning kattaligiga qarab belgilangan baytlar soniga chapga siljiydi. Masalan, 4x4 qator uchun 2, 3 va 4 qatorlar mos ravishda 1, 2 va 3 baytga siljiydi;
MS (MixColumn) - massivning mustaqil ustunlaridagi operatsiya, har bir ustun ma'lum bir qoidaga muvofiq (x) bilan belgilangan matritsaga ko'paytirilganda;
AK (AddRoundKey) - kalitni qo'shish. Massivning har bir bitiga dumaloq tugmachaning mos keladigan biti bilan 2-modul qo'shiladi, bu esa o'z navbatida shifrlash klavishasidan ma'lum usulda hisoblanadi.
AES algoritmi boshqa algoritmlarga nisbatan bir qator afzalliklari tufayli ma'lumotlarni shifrlashning yangi standartiga aylandi. Avvalo, u barcha platformalarda yuqori tezlikda shifrlashni ta'minlaydi: dasturiy ta'minotda ham, apparatni amalga oshirishda ham. Bundan tashqari, uning ishlashi uchun resurs talablari minimaldir, bu uni hisoblash qobiliyatlari cheklangan qurilmalarda qo'llashda muhimdir.
AES algoritmining yagona kamchiligi uning noan'anaviy sxemasidir. Gap shundaki, "Feistel tarmog'iga" asoslangan algoritmlarning xususiyatlari yaxshi o'rganilgan va AES, aksincha, yashirin zaifliklarni o'z ichiga olishi mumkin, ularni faqat keng tarqalishi boshlanganidan bir muncha vaqt o'tgach topish mumkin.
Ma'lumotlarni shifrlash uchun boshqa simmetrik blok kriptoalgoritmlari ham qo'llaniladi. Ko'pgina blok simmetrik kriptalgoritmlar to'g'ridan-to'g'ri 64-bitli oddiy matnli kirishni 64-bitli shifrlangan matnga o'zgartiradi, ammo ma'lumotlar kamdan-kam hollarda 64 bit bilan cheklanadi.
Turli xil kriptografik masalalarni yechishda blok simmetrik algoritmidan foydalanish uchun to'rtta ish rejimi ishlab chiqilgan:
elektron kod kitobi EU B (Elektron kod kitobi);
Shifrlarni blokirovkalash;
shifrlangan matn haqida mulohazalar (shifrni qaytarib berish);
OFB chiqishi haqida mulohazalar (Chiqish uchun orqaga qaytarish).
Ushbu ish rejimlari dastlab DES blok algoritmi uchun ishlab chiqilgan, ammo boshqa kripto blok algoritmlari ushbu rejimlarning har qandayida ishlashi mumkin.
Parolini hal uchun harakat qachon u yoki yo'q, lekin "Kaperskiy Lab", shu chiqarish, virusga qarshi dastur, hatto eng mashhur shaxslar, kabi, ma'lumotlar kuchsiz edi. Ko'pchilik xodimlari butun dunyo sharmandali tan I Love you virus, bir marta butun dunyo bo'ylab millionlab kompyuter zararlangan va zararlangan bolalar bijirlamoq chiqdi ularga muhim ma'lumotlarni halok. Bundan, siz ko'proq axborot olishingiz mumkin Love, yangi virus ma'lumotlarning faqat katta korporatsiyalar uchun ruxsat bor edi. qilish, bu erda aniq da'vo qilish, shifrlash AES-1024 hech kim mumkin emas.
AES-256 shifrlash algoritmi butun dunyo bo'ylab ma'lumotlarni shifrlashning eng mashhur standartlaridan biridir. U xavfsiz saqlanishi kerak bo'lgan ma'lumotlarni sanoat xavfsizligi darajasida shifrlashni ta'minlash uchun yaratilgan. AES-256 shifrlash eng kuchli shifrlash usullaridan biri sifatida tanilgan, chunki u FIPS-197 standartiga asoslangan. Bu shuni anglatadiki, u sanoat xavfsizligi standartlariga javob beradi va bu sizning ma'lumotlaringizni xavfsiz saqlash uchun mukammal echimdir.
AES-256 shifrlash qanday ishlaydi?
AES-256 shifrlash maʼlumotlaringizni internet orqali yuborishdan oldin shifrlash orqali ishlaydi. Bu shuni anglatadiki, ma'lumotlar mavjud bo'lgan 256 xil algoritmdan biri bilan shifrlangan bo'lib, to'g'ri kalitsiz shifrni ochish deyarli mumkin emas. Buning maqsadi ma'lumotlarning xavfsizligini ta'minlashdir, shuning uchun agar u ushlangan bo'lsa, kerakli kalitga ega bo'lmagan har bir kishi uchun uni o'qib bo'lmaydi.
AES-256 shifrlashning afzalliklari:
Ma'lumotlaringizni xavfsiz saqlash uchun AES-256 shifrlashdan foydalanishning bir qancha afzalliklari bor. Bularga quyidagilar kiradi:
|