Morris J. Dworkin, Elaine B. Barker, James R. Nechvatal, James Foti, Lawrence E. Bassham, e. Roback, James F. Dray Jr.
Abstraktní
Standard pokročilého šifrování (AES) specifikuje kryptografický algoritmus schválený FIPS, který lze použít k ochraně elektronických dat. Algoritmus AES je symetrická bloková šifra, která může šifrovat (encripher) a dešifrovat (dešifrovací) informace. Šifrování převádí data do nesrozumitelné formy s názvem Ciphertext; Dešifrování cifertextu převádí data zpět do své původní podoby, nazvané PlainText. Algoritmus AES je schopen používat kryptografické klíče 128, 192 a 256 bitů k šifrování a dešifrování dat v blocích 128 bitů.
Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES) je specifikace pro šifrování elektronických dat stanovených U.S Národního institutu standardů a technologií (NIST) v roce 2001. AES je dnes široce používán, protože je mnohem silnější než des a Triple des, přestože je těžší implementovat.
Body zapamatovat si
AES je bloková šifra.
Velikost klíče může být 128/192/256 bitů.
Šifruje data v blocích po 128 bitách.
To znamená, že jako vstupy a výstupy 128 bitů šifrovaného textu šifry jako výstup trvá 128 bitů. AES se spoléhá na princip sítě Substitution-Permutation, což znamená, že se provádí pomocí řady propojených operací, které zahrnují nahrazení a zamíchání vstupních dat.
Práce šifry: AES provádí operace na bajtech dat spíše než v bitách. Vzhledem k tomu, že velikost bloku je 128 bitů, zpracovává šifrová 128 bitů (nebo 16 bajtů) vstupních dat najednou.
Počet kol závisí na délce klíče následujícím způsobem:
128 bitových klíčů – 10 kol
192 bitů – 12 kol
256 bitových klíčů – 14 kol
Vytvoření kulatých klíčů: K výpočtu všech kulatých klíčů z klíče se používá algoritmus plánu klíčů. Počáteční klíč se tedy používá k vytvoření mnoha různých kulatých klíčů, které budou použity v odpovídajícím kole šifrování.
Šifrování: AES považuje každý blok za 16 bajtů (4 bajt x 4 bajt = 128) mřížku ve sloupci hlavní uspořádání.
Subbytes provádí substituce a shiftrows a mixcolumns provádí permutaci v algoritmu.
Subbytes: Tento krok implementuje substituci.
V tomto kroku je každý bajt nahrazen jiným bajtem. Provádí se pomocí vyhledávací tabulky také nazývané S-Box. Tato substituce se provádí tak, že byt není nikdy nahrazen sám o sobě a také není nahrazen jiným bajtem, který je komplimentem současného bajtu. Výsledkem tohoto kroku je matice 16 bajtů (4 x 4) jako předtím.
Další dva kroky implementují permutaci.
Shiftrows: Tento krok je stejně tak, jak to zní. Každý řádek je posunut určitý početkrát.
MixColumns: Tento krok je v podstatě násobení matice. Každý sloupec je vynásoben specifickou maticí, a proto se v důsledku toho změní poloha každého bajtu ve sloupci.
Přidejte kulaté klíče: Výsledný výstup předchozí fáze je nyní Xor-Ed s odpovídajícím kulatým klíčem. Zde se 16 bajtů nepovažuje za mřížku, ale stejně jako 128 bitů dat.
Po všech těchto kolech se 128 bitů šifrovaných dat vrátí jako výstup. Tento proces se opakuje, dokud všechna data, která mají být šifrována.
Dešifrování: Fáze v kolech lze snadno vrátit zpět, protože tyto fáze mají opak, který při provedení opětovných změn.Každých 128 bloků prochází 10,12 nebo 14 kolami v závislosti na velikosti klíče.
Fáze každého kola v dešifrování jsou následující:
Přidejte kulatý klíč
Inverzní mixcolumns
Shiftrows
Inverzní subbytet
Proces dešifrování je proces šifrování provedený v opačném případě, takže vysvětlím kroky s pozoruhodnými rozdíly.
Inverzní mixcolumns: Tento krok je podobný směsicovému kroku šifrování, ale liší se v matici používané k provádění operace.
Inverzní subbyty: Inverzní S-Box se používá jako vyhledávací tabulka a pomocí, která jsou bajty nahrazeny během dešifrování.
Aplikace:
AES je široce používán v mnoha aplikacích, které vyžadují bezpečné ukládání a přenos dat. Některé případy běžného použití zahrnují:
Bezdrátové zabezpečení: AES se používá při zajišťování bezdrátových sítí, jako jsou sítě Wi-Fi, k zajištění důvěrnosti dat a zabránění neoprávněnému přístupu.
Šifrování databáze: AE lze použít k šifrování citlivých dat uložených v databázích. To pomáhá chránit osobní údaje, finanční záznamy a další důvěrné údaje z neoprávněného přístupu v případě narušení údajů.
Zabezpečená komunikace: AES se široce používá v protokolech, jako je například internetová komunikace, e -mail, rychlé zasílání zpráv a hlasy/videohovory.Zajišťuje, že data zůstávají důvěrná.
Datové úložiště: AES se používá k šifrování citlivých dat uložených na pevných discích, USB discích a dalších úložných médiích, což je chrání před neoprávněným přístupem v případě ztráty nebo krádeže.
Virtuální soukromé sítě (VPNS): AES se běžně používá v protokolech VPN k zajištění komunikace mezi zařízením uživatele a vzdáleným serverem. Zajišťuje, že data zasílaná a přijata prostřednictvím VPN zůstávají soukromá a nemohou je dešifrovat EavesDroppers.
Zabezpečené skladování hesel: Šifrování AES se běžně používá k bezpečnému ukládání hesel. Namísto skladování hesel prostého textu je uložena šifrovaná verze. To přidává další vrstvu zabezpečení a chrání přihlašovací údaje uživatele v případě neoprávněného přístupu k úložišti.
Šifrování souboru a disku: AES se používá k šifrování souborů a složek na počítačích, externích úložných zařízeních a cloudovém úložišti. Chrání citlivá data uložená na zařízeních nebo během přenosu dat, aby se zabránilo neoprávněnému přístupu.
Souhrn : SET INstrukční sada AES je nyní integrována do CPU (nabízí propustnost několika GB/s) ke zlepšení rychlosti a zabezpečení aplikací, které používají AE pro šifrování a dešifrování. Přestože je to 20 let od svého zavedení. Až do dnešního dne zůstává jediná zranitelnost při provádění algoritmu.
Standard pokročilého šifrování
VPN 0 Comments
Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES)
Morris J. Dworkin, Elaine B. Barker, James R. Nechvatal, James Foti, Lawrence E. Bassham, e. Roback, James F. Dray Jr.
Abstraktní
Standard pokročilého šifrování (AES) specifikuje kryptografický algoritmus schválený FIPS, který lze použít k ochraně elektronických dat. Algoritmus AES je symetrická bloková šifra, která může šifrovat (encripher) a dešifrovat (dešifrovací) informace. Šifrování převádí data do nesrozumitelné formy s názvem Ciphertext; Dešifrování cifertextu převádí data zpět do své původní podoby, nazvané PlainText. Algoritmus AES je schopen používat kryptografické klíče 128, 192 a 256 bitů k šifrování a dešifrování dat v blocích 128 bitů.
Advanced Encryption Standard (AES)
Advanced Encryption Standard (AES) je specifikace pro šifrování elektronických dat stanovených U.S Národního institutu standardů a technologií (NIST) v roce 2001. AES je dnes široce používán, protože je mnohem silnější než des a Triple des, přestože je těžší implementovat.
Body zapamatovat si
To znamená, že jako vstupy a výstupy 128 bitů šifrovaného textu šifry jako výstup trvá 128 bitů. AES se spoléhá na princip sítě Substitution-Permutation, což znamená, že se provádí pomocí řady propojených operací, které zahrnují nahrazení a zamíchání vstupních dat.
Práce šifry:
AES provádí operace na bajtech dat spíše než v bitách. Vzhledem k tomu, že velikost bloku je 128 bitů, zpracovává šifrová 128 bitů (nebo 16 bajtů) vstupních dat najednou.
Počet kol závisí na délce klíče následujícím způsobem:
Vytvoření kulatých klíčů:
K výpočtu všech kulatých klíčů z klíče se používá algoritmus plánu klíčů. Počáteční klíč se tedy používá k vytvoření mnoha různých kulatých klíčů, které budou použity v odpovídajícím kole šifrování.
Šifrování:
AES považuje každý blok za 16 bajtů (4 bajt x 4 bajt = 128) mřížku ve sloupci hlavní uspořádání.
Každé kolo se skládá ze 4 kroků:
Poslední kolo nemá kolo mixcolumns.
Subbytes provádí substituce a shiftrows a mixcolumns provádí permutaci v algoritmu.
Subbytes:
Tento krok implementuje substituci.
V tomto kroku je každý bajt nahrazen jiným bajtem. Provádí se pomocí vyhledávací tabulky také nazývané S-Box. Tato substituce se provádí tak, že byt není nikdy nahrazen sám o sobě a také není nahrazen jiným bajtem, který je komplimentem současného bajtu. Výsledkem tohoto kroku je matice 16 bajtů (4 x 4) jako předtím.
Další dva kroky implementují permutaci.
Shiftrows:
Tento krok je stejně tak, jak to zní. Každý řádek je posunut určitý početkrát.
(Provede se levý kruhový posun.)
MixColumns:
Tento krok je v podstatě násobení matice. Každý sloupec je vynásoben specifickou maticí, a proto se v důsledku toho změní poloha každého bajtu ve sloupci.
Tento krok je přeskočen v posledním kole.
Přidejte kulaté klíče:
Výsledný výstup předchozí fáze je nyní Xor-Ed s odpovídajícím kulatým klíčem. Zde se 16 bajtů nepovažuje za mřížku, ale stejně jako 128 bitů dat.
Po všech těchto kolech se 128 bitů šifrovaných dat vrátí jako výstup. Tento proces se opakuje, dokud všechna data, která mají být šifrována.
Dešifrování:
Fáze v kolech lze snadno vrátit zpět, protože tyto fáze mají opak, který při provedení opětovných změn.Každých 128 bloků prochází 10,12 nebo 14 kolami v závislosti na velikosti klíče.
Fáze každého kola v dešifrování jsou následující:
Proces dešifrování je proces šifrování provedený v opačném případě, takže vysvětlím kroky s pozoruhodnými rozdíly.
Inverzní mixcolumns:
Tento krok je podobný směsicovému kroku šifrování, ale liší se v matici používané k provádění operace.
Inverzní subbyty:
Inverzní S-Box se používá jako vyhledávací tabulka a pomocí, která jsou bajty nahrazeny během dešifrování.
Aplikace:
AES je široce používán v mnoha aplikacích, které vyžadují bezpečné ukládání a přenos dat. Některé případy běžného použití zahrnují:
Souhrn :
SET INstrukční sada AES je nyní integrována do CPU (nabízí propustnost několika GB/s) ke zlepšení rychlosti a zabezpečení aplikací, které používají AE pro šifrování a dešifrování. Přestože je to 20 let od svého zavedení. Až do dnešního dne zůstává jediná zranitelnost při provádění algoritmu.
Poslední aktualizace: 22. května 2023
Jako článek