ፕሮሆስተር > ጦማር > አስተዳደር > በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
ከግንቦት 2020 ጀምሮ የኤኤስኤስ ሃርድዌር ምስጠራን በ256-ቢት ቁልፍ የሚደግፉ የWD My Book ውጫዊ ደረቅ አንጻፊዎች ይፋዊ ሽያጭ በሩሲያ ውስጥ ተጀምሯል። በህጋዊ ገደቦች ምክንያት ከዚህ ቀደም እንደዚህ ያሉ መሳሪያዎች ሊገዙ የሚችሉት በውጭ የመስመር ላይ ኤሌክትሮኒክስ መደብሮች ወይም በ "ግራጫ" ገበያ ላይ ብቻ ነው, አሁን ግን ማንም ሰው ከዌስተርን ዲጂታል የባለቤትነት የ 3 ዓመት ዋስትና ጋር የተጠበቀ ድራይቭ ማግኘት ይችላል. ለዚህ ትልቅ ክስተት ክብር፣ ወደ ታሪክ አጭር ጉብኝት ለማድረግ እና የላቀ የኢንክሪፕሽን ስታንዳርድ እንዴት እንደታየ እና ለምን ከተወዳዳሪ መፍትሄዎች ጋር ሲወዳደር በጣም ጥሩ እንደሆነ ለማወቅ ወስነናል።

ለረጅም ጊዜ በዩናይትድ ስቴትስ ውስጥ የሲሜትሪክ ምስጠራ ኦፊሴላዊው መስፈርት DES (ዳታ ኢንክሪፕሽን ስታንዳርድ) በ IBM ተዘጋጅቶ በ 1977 በፌዴራል የመረጃ ማቀነባበሪያ ደረጃዎች ዝርዝር ውስጥ ተካቷል (FIPS 46-3)። አልጎሪዝም የተመሰረተው ሉሲፈር በተሰየመው የምርምር ፕሮጀክት ኮድ ወቅት በተገኙ እድገቶች ላይ ነው። ግንቦት 15 ቀን 1973 የዩኤስ ብሔራዊ የደረጃዎች ቢሮ ለመንግስት ኤጀንሲዎች የኢንክሪፕሽን ደረጃን ለመፍጠር ፉክክር ይፋ ባደረገበት ወቅት የአሜሪካ ኮርፖሬሽን የተሻሻለው የፌስቴል ኔትወርክን ከተጠቀመው ሉሲፈር ሶስተኛ ስሪት ጋር ወደ ምስጠራ ውድድር ገባ። እና ከሌሎች ተፎካካሪዎች ጋር, አልተሳካም: ለመጀመሪያው ውድድር ከቀረቡት ስልተ ቀመሮች ውስጥ አንድም እንኳ በኤንቢኤስ ባለሙያዎች የተዘጋጁትን ጥብቅ መስፈርቶች አሟልቷል.

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
በእርግጥ IBM ሽንፈትን በቀላሉ መቀበል አልቻለም፡ ውድድሩ እ.ኤ.አ. ነሐሴ 27 ቀን 1974 እንደገና ሲጀመር የአሜሪካ ኮርፖሬሽን የተሻሻለውን የሉሲፈር ስሪት አቅርቧል። በዚህ ጊዜ ዳኞች አንድም ቅሬታ አልነበራቸውም: በስህተቶቹ ላይ ብቃት ያለው ሥራ በማከናወን, IBM ሁሉንም ድክመቶች በተሳካ ሁኔታ አስቀርቷል, ስለዚህ ምንም የሚያማርር ነገር አልነበረም. ሉሲፈር ከፍተኛ ድልን በማሸነፍ ስሙን ወደ DES ቀይሮ በፌዴራል መዝገብ መጋቢት 17 ቀን 1975 ታትሟል።

ነገር ግን፣ በ1976 በተዘጋጀው የህዝብ ሲምፖዚየይ በአዲሱ የምስጠራ ስታንዳርድ ላይ ለመወያየት፣ DES በባለሙያው ማህበረሰብ ከፍተኛ ትችት ደርሶበታል። ይህ የሆነበት ምክንያት በ NSA ስፔሻሊስቶች በአልጎሪዝም ላይ የተደረጉ ለውጦች በተለይም የቁልፍ ርዝመት ወደ 56 ቢት (በመጀመሪያ ሉሲፈር በ 64- እና 128-ቢት ቁልፎች መስራት ይደግፋል) እና የፔርሙቴሽን ብሎኮች አመክንዮ ተቀይሯል. . እንደ ክሪፕቶግራፈሮች ገለጻ፣ “ማሻሻያዎች” ትርጉም የለሽ ነበሩ እና የብሔራዊ ደኅንነት ኤጀንሲ ማሻሻያዎቹን ተግባራዊ በማድረግ ሲጥር የነበረው ብቸኛው ነገር ኢንክሪፕት የተደረጉ ሰነዶችን በነፃ ማየት መቻል ነው።

ከነዚህ ውንጀላዎች ጋር በተያያዘ በዩኤስ ሴኔት ስር ልዩ ኮሚሽን ተፈጠረ፣ አላማውም የNSA ድርጊቶችን ትክክለኛነት ለማረጋገጥ ነው። እ.ኤ.አ. በ 1978 ምርመራውን ተከትሎ አንድ ዘገባ ታትሟል ፣ እሱም የሚከተለውን ገልጿል ።

  • የ NSA ተወካዮች በተዘዋዋሪ ብቻ DES ያለውን finalization ላይ ተሳትፈዋል, እና ያላቸውን አስተዋጽኦ permutation ብሎኮች መካከል ክወና ላይ ብቻ ለውጦች ያሳሰበ;
  • የመጨረሻው የ DES ስሪት ከመጀመሪያው ይልቅ ለጠለፋ እና ምስጠራ ትንተና የበለጠ የሚቋቋም ሆኖ ተገኝቷል ፣ ስለሆነም ለውጦቹ ትክክለኛ ነበሩ ።
  • ለአብዛኞቹ አፕሊኬሽኖች የ 56 ቢት ቁልፍ ርዝመት ከበቂ በላይ ነው ፣ ምክንያቱም እንዲህ ዓይነቱን ስክሪፕት መስበር ቢያንስ ብዙ አስር ሚሊዮን ዶላሮችን የሚያወጣ ሱፐር ኮምፒዩተርን ይፈልጋል ፣ እና ተራ አጥቂዎች እና ሙያዊ ጠላፊዎች እንኳን እንደዚህ አይነት ሀብቶች ስለሌላቸው ፣ ምንም የሚያስጨንቅ ነገር የለም.

የኮሚሽኑ መደምደሚያ በከፊል በ 1990 ተረጋግጧል, እስራኤላውያን ክሪፕቶግራፈርስ ኤሊ ቢሃም እና አዲ ሻሚር በዲፈረንሻል ክሪፕታናሊሲስ ጽንሰ-ሃሳብ ላይ ሲሰሩ DES ን ጨምሮ በብሎክ ስልተ ቀመሮች ላይ ትልቅ ጥናት አድርገዋል. የሳይንስ ሊቃውንት አዲሱ የመተላለፊያ ሞዴል ከመጀመሪያው ጥቃት የበለጠ ጥቃቶችን ይቋቋማል, ይህ ማለት NSA በእውነቱ በአልጎሪዝም ውስጥ ብዙ ቀዳዳዎችን ረድቷል.

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
አዲ ሻሚር

በተመሳሳይ ጊዜ የቁልፍ ርዝማኔ ገደብ ችግር ሆነ እና በጣም አሳሳቢ ጉዳይ ሆኖ በ1998 በሕዝባዊ ድርጅት ኤሌክትሮኒክ ፍሮንትየር ፋውንዴሽን (ኢኤፍኤፍ) የDES Challenge II ሙከራ አካል ሆኖ የተረጋገጠው። በ RSA ላቦራቶሪ ስር ተካሂዷል. አንድ ሱፐር ኮምፒዩተር የተሰራው DESን ለመስበር ልዩ ስም ያለው ኢኤፍኤፍ ዲኤስ ክራከር ሲሆን የፈጠረው የኢኤፍኤፍ መስራች እና የDES ፈታኝ ፕሮጀክት ዳይሬክተር የሆኑት ጆን ጊልሞር እና የክሪፕቶግራፊ ምርምር መስራች ፖል ኮቸር ናቸው።

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
ፕሮሰሰር EFF DES ክራከር

እነሱ የገነቡት ስርዓት በ56 ሰአታት ውስጥ ብቻ ማለትም ከሶስት ቀናት ባነሰ ጊዜ ውስጥ ኢንክሪፕትድ የተደረገ ናሙናን ቁልፍ በመጠቀም በተሳካ ሁኔታ ማግኘት ችሏል። ይህንን ለማድረግ፣ DES ክራከር ከሚቻሉት ውህዶች ሩብ ያህሉን መፈተሽ አስፈልጎታል፣ ይህ ማለት በጣም ምቹ ባልሆኑ ሁኔታዎች ውስጥ እንኳን ጠለፋ ወደ 224 ሰአታት ይወስዳል ማለትም ከ10 ቀናት ያልበለጠ ነው። በተመሳሳይ ጊዜ የሱፐር ኮምፒዩተሩ ዋጋ በዲዛይኑ ላይ የሚወጣውን ገንዘብ ግምት ውስጥ በማስገባት 250 ሺህ ዶላር ብቻ ነበር. ዛሬ እንዲህ ዓይነቱን ኮድ መሰንጠቅ ቀላል እና ርካሽ እንደሆነ መገመት ከባድ አይደለም-ሃርድዌሩ የበለጠ ኃይለኛ ብቻ ሳይሆን ለበይነመረብ ቴክኖሎጂዎች እድገት ምስጋና ይግባውና ጠላፊው መግዛትም ሆነ ማከራየት አያስፈልገውም። አስፈላጊ መሣሪያዎች - በቫይረስ የተያዙ ፒሲዎችን botnet መፍጠር በቂ ነው።

ይህ ሙከራ DES ምን ያህል ጊዜ ያለፈበት እንደሆነ በግልፅ አሳይቷል። እና በዚያን ጊዜ ስልተ ቀመር በመረጃ ምስጠራ መስክ (በተመሳሳይ የኢኤፍኤፍ ግምት መሠረት) በ 50% ከሚሆኑት መፍትሄዎች ውስጥ ጥቅም ላይ ስለዋለ አማራጭ የማግኘት ጥያቄ ከመቼውም ጊዜ የበለጠ አሳሳቢ ሆነ።

አዲስ ፈተናዎች - አዲስ ውድድር

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
እውነቱን ለመናገር የመረጃ ምስጠራ ስታንዳርድን ለመተካት የሚደረገው ፍለጋ በተመሳሳይ ጊዜ የጀመረው ኢኤፍኤፍ ዲኤስ ክራከርን በማዘጋጀት ነው ሊባል ይገባል፡ የዩኤስ ብሄራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) በ1997 ዓ.ም. ለ cryptosecurity አዲስ "የወርቅ ደረጃ" ለመለየት የተነደፈ የኢንክሪፕሽን አልጎሪዝም ውድድር። እና በድሮ ጊዜ ተመሳሳይ ክስተት "ለእኛ ሰዎች" ብቻ ይካሄድ ከነበረ ከ 30 ዓመታት በፊት የነበረውን ያልተሳካ ልምድ ከግምት ውስጥ በማስገባት NIST ውድድሩን ሙሉ በሙሉ ለመክፈት ወሰነ - ማንኛውም ኩባንያ እና ማንኛውም ግለሰብ ሊሳተፉ ይችላሉ. አካባቢ ወይም ዜግነት ምንም ይሁን ምን።

ይህ አካሄድ አመልካቾችን በሚመርጥበት ደረጃ ላይም ቢሆን ራሱን ያጸደቀ ሲሆን በላቁ የኢንክሪፕሽን ስታንዳርድ ውድድር ለመሳተፍ ከጠየቁት ደራሲያን መካከል በዓለም ታዋቂ የሆኑ ክሪፕቶሎጂስቶች (ሮስ አንደርሰን፣ ኤሊ ቢሃም፣ ላርስ ክኑድሰን) እና በሳይበር ደህንነት (Counterpane) ላይ የተካኑ አነስተኛ የአይቲ ኩባንያዎች ይገኙበታል። , እና ትላልቅ ኮርፖሬሽኖች (ጀርመን ዶቸ ቴሌኮም) እና የትምህርት ተቋማት (KU Leuven, Belgium) እንዲሁም ጀማሪዎች እና አነስተኛ ኩባንያዎች ከሀገራቸው ውጭ የሰሙትን ጥቂት ኩባንያዎች (ለምሳሌ Tecnologia Apropriada Internacional ከ ኮስታ ሪካ).

የሚገርመው፣ በዚህ ጊዜ NIST ለተሳታፊ ስልተ ቀመሮች ሁለት መሰረታዊ መስፈርቶችን ብቻ አጽድቋል።

  • የውሂብ እገዳው የ 128 ቢት ቋሚ መጠን ሊኖረው ይገባል.
  • አልጎሪዝም ቢያንስ ሶስት ቁልፍ መጠኖችን መደገፍ አለበት፡ 128፣ 192 እና 256 ቢት።

እንዲህ ዓይነቱን ውጤት ማግኘት በአንፃራዊነት ቀላል ነበር, ነገር ግን እነሱ እንደሚሉት, ዲያቢሎስ በዝርዝሮች ውስጥ ነው: ብዙ ተጨማሪ ሁለተኛ ደረጃ መስፈርቶች ነበሩ, እና እነሱን ለማሟላት በጣም አስቸጋሪ ነበር. ይህ በእንዲህ እንዳለ፣ የNIST ገምጋሚዎች ተወዳዳሪዎቹን የመረጡት በእነሱ መሰረት ነው። ለድል አመልካቾች ማሟላት የነበረባቸው መመዘኛዎች እነሆ፡-

  1. በሶስተኛ ወገን ቻናሎች የሚደረጉ ጥቃቶችን ጨምሮ በውድድር ጊዜ የሚታወቁትን ማንኛውንም የክሪፕታናሊቲክ ጥቃቶችን የመቋቋም ችሎታ;
  2. ደካማ እና ተመጣጣኝ የምስጠራ ቁልፎች አለመኖር (ተመጣጣኝ ማለት እነዚያ ቁልፎች ምንም እንኳን አንዳቸው ከሌላው ከፍተኛ ልዩነት ቢኖራቸውም ወደ ተመሳሳይ ምስጠራዎች ይመራሉ);
  3. የምስጠራው ፍጥነት የተረጋጋ እና በግምት በሁሉም የአሁን መድረኮች (ከ 8 እስከ 64-ቢት) ተመሳሳይ ነው;
  4. ለብዙ ፕሮሰሰር ስርዓቶች ማመቻቸት, ለትይዩ ስራዎች ድጋፍ;
  5. ለ RAM መጠን አነስተኛ መስፈርቶች;
  6. በመደበኛ ሁኔታዎች ውስጥ ለመጠቀም ምንም ገደቦች የሉም (የሃሽ ተግባራትን ለመገንባት እንደ መሠረት ፣ PRNGs ፣ ወዘተ.);
  7. የአልጎሪዝም አወቃቀሩ ምክንያታዊ እና ለመረዳት ቀላል መሆን አለበት.

የመጨረሻው ነጥብ እንግዳ ሊመስል ይችላል, ነገር ግን ስለእሱ ካሰቡ, ምክንያታዊ ነው, ምክንያቱም በደንብ የተዋቀረ ስልተ ቀመር ለመተንተን በጣም ቀላል ነው, እና በእሱ እርዳታ "ዕልባት" መደበቅ በጣም ከባድ ነው. ገንቢ ያልተገደበ የተመሰጠረ ውሂብ መዳረሻ ሊያገኝ የሚችል።

ለላቀ ኢንክሪፕሽን ስታንዳርድ ውድድር ማመልከቻዎችን መቀበል አንድ ዓመት ተኩል ቆየ። በአጠቃላይ 15 ስልተ ቀመሮች ተሳትፈዋል፡-

  1. CAST-256, በካናዳ ኩባንያ Entrust Technologies በ CAST-128 ላይ የተመሰረተ, በ Carlisle Adams እና Stafford Tavares የተፈጠረ;
  2. ከደቡብ ኮሪያ የሳይበር ደህንነት ኩባንያ ፊውቸር ሲስተምስ በተባለው ክሪፕቶሎጂስት Chae Hoon Lim የተፈጠረ ክሪፕቶን;
  3. DEAL, ጽንሰ-ሐሳብ በመጀመሪያ የቀረበው በዴንማርክ የሂሳብ ሊቅ ላርስ ክኑድሰን, እና በኋላ የእሱ ሃሳቦች በሪቻርድ ኦውተርብሪጅ የተገነቡ ናቸው, እሱም በውድድሩ ውስጥ ለመሳተፍ አመልክቷል;
  4. DFC፣ የፓሪስ የትምህርት ትምህርት ቤት፣ የፈረንሳይ ብሔራዊ የሳይንስ ምርምር ማዕከል (CNRS) እና የቴሌኮሙኒኬሽን ኮርፖሬሽን ፍራንስ ቴሌኮም የጋራ ፕሮጀክት;
  5. E2, በጃፓን ትልቁ የቴሌኮሙኒኬሽን ኩባንያ ኒፖን ቴሌግራፍ እና ቴሌፎን ስር የተሰራ;
  6. FROG, የኮስታሪካ ኩባንያ Tecnologia Apropriada Internacional የፈጠራ;
  7. ኤች.ፒ.ሲ, በአሜሪካዊው ክሪፕቶሎጂስት እና የሂሳብ ሊቅ ሪቻርድ ሽሬፔል ከአሪዞና ዩኒቨርሲቲ;
  8. LOKI97, በአውስትራሊያ ክሪፕቶግራፈር ሎውረንስ ብራውን እና ጄኒፈር ሴቤሪ የተፈጠረ;
  9. ማጄንታ፣ በሚካኤል ጃኮብሰን እና በክላውስ ሁበር ለጀርመን የቴሌኮሚኒኬሽን ኩባንያ ዴይቼ ቴሌኮም AG፤
  10. የሉሲፈር ደራሲዎች አንዱ የሆነው ዶን ኮፐርስሚዝ በተፈጠረበት ፍጥረት ውስጥ ማርስ ከ IBM;
  11. RC6፣ በ Ron Rivest፣ Matt Robshaw እና Ray ሲድኒ በተለይ ለኤኢኤስ ውድድር የተፃፈ።
  12. Rijndael, የሌቨን ያለውን የካቶሊክ ዩኒቨርሲቲ ቪንሰንት ሬይመን እና ጆሃን Damen የተፈጠረው;
  13. SAFER+፣ በካሊፎርኒያ ኮርፖሬሽን ሲሊንክ ከአርሜኒያ ሪፐብሊክ ብሄራዊ የሳይንስ አካዳሚ ጋር አብሮ የተሰራ።
  14. በሮስ አንደርሰን, ኤሊ ቢሃም እና ላርስ ክኑድሰን የተፈጠረ እባብ;
  15. ቱቱፊሽ፣ በBlowfish ክሪፕቶግራፊክ ስልተ-ቀመር መሰረት በብሩስ ሽኔየር የምርምር ቡድን በ1993 በብሩስ የቀረበው።

በመጀመሪያው ዙር በተገኘው ውጤት መሰረት እባብ፣ ቱውፊሽ፣ ማርኤስ፣ RC5 እና ሪጅንዳኤልን ጨምሮ 6 የመጨረሻ እጩዎች ተለይተዋል። የዳኞች አባላት ከአንዱ በስተቀር በሁሉም በሁሉም የተዘረዘሩ ስልተ ቀመሮች ውስጥ ጉድለቶችን አግኝተዋል። አሸናፊው ማን ነበር? እንቆቅልሹን በጥቂቱ እናራዝመው እና በመጀመሪያ የእያንዳንዱን የተዘረዘሩ መፍትሄዎች ዋና ዋና ጥቅሞችን እና ጉዳቶችን እናስብ.

ማርስ

“የጦርነት አምላክ”ን በተመለከተ ባለሙያዎች የመረጃ ምስጠራ እና ምስጠራ ሂደትን ማንነት ጠቁመዋል ፣ ግን ይህ ጥቅሞቹ የተገደቡ ናቸው ። የአይቢኤም ስልተ ቀመር በሚገርም ሁኔታ ሃይል ፈላጊ ነበር፣በሃብት በተገደቡ አካባቢዎች ለመስራት የማይመች አድርጎታል። በሒሳብ ስሌት ትይዩ ላይ ችግሮችም ነበሩ። ውጤታማ በሆነ መንገድ ለመስራት፣ MARS ለ32-ቢት ብዜት እና ተለዋዋጭ-ቢት ሽክርክር የሃርድዌር ድጋፍ ያስፈልገዋል፣ ይህም እንደገና በሚደገፉ የመሣሪያ ስርዓቶች ዝርዝር ላይ ገደቦችን ጥሏል።

ማርኤስ በጊዜ እና በኃይል ጥቃቶች በጣም የተጋለጠ ሆኖ በበረራ ላይ ቁልፍ መስፋፋት ላይ ችግር ነበረበት እና ከመጠን በላይ ውስብስብነቱ የሕንፃውን ንድፍ ለመተንተን አስቸጋሪ አድርጎታል እና በተግባራዊ ትግበራ ደረጃ ላይ ተጨማሪ ችግሮች ፈጠረ። በአጭሩ፣ ከሌሎቹ የፍፃሜ እጩዎች ጋር ሲወዳደር፣ MARS እውነተኛ የውጭ ሰው ይመስላል።

RC6

አልጎሪዝም ቀደም ሲል በጥልቀት ጥናት ተደርጎበት ከነበረው RC5 አንዳንድ ለውጦችን ወርሷል። በተጨማሪም, RC6 በ 32-ቢት መድረኮች ላይ የመመዝገቢያ ውሂብን የማቀናበር ፍጥነቶችን አሳይቷል, እና የምስጠራ እና ዲክሪፕት ሂደቶች ፍጹም ተመሳሳይ በሆነ መልኩ ተተግብረዋል.

ነገር ግን፣ አልጎሪዝም ከላይ ከተጠቀሰው MARS ጋር ተመሳሳይ ችግሮች ነበሩት፡ ለጎን ሰርጥ ጥቃቶች ተጋላጭነት፣ የአፈጻጸም ጥገኝነት ለ 32 ቢት ኦፕሬሽኖች ድጋፍ፣ እንዲሁም በትይዩ ኮምፒውቲንግ፣ ቁልፍ መስፋፋት እና የሃርድዌር ግብዓቶች ፍላጎቶች ነበሩት። . በዚህ ረገድ ለአሸናፊነት ሚና በምንም መልኩ ተስማሚ አልነበረም።

ሁለት ዓሳ

ቱፊሽ በጣም ፈጣን እና ዝቅተኛ ኃይል ባላቸው መሳሪያዎች ላይ ለመስራት የተመቻቸ ሆኖ ተገኝቷል ፣ ቁልፎችን በማስፋት ጥሩ ስራ ሰርቷል እና በርካታ የማስፈጸሚያ አማራጮችን አቅርቧል ፣ ይህም ከተወሰኑ ተግባራት ጋር ለማላመድ አስችሎታል። በተመሳሳይ ጊዜ "ሁለት ዓሦች" በጎን ሰርጦች (በተለይ በጊዜ እና በኃይል ፍጆታ) ለጥቃት የተጋለጡ ሆነው ከብዙ ፕሮሰሰር ስርዓቶች ጋር ወዳጃዊ አልነበሩም እና ከመጠን በላይ ውስብስብ ነበሩ, በነገራችን ላይ. , እንዲሁም የቁልፍ መስፋፋት ፍጥነት ላይ ተጽዕኖ አሳድሯል.

እባብ

አልጎሪዝም ቀላል እና ለመረዳት የሚያስቸግር መዋቅር ነበረው፣ ይህም ኦዲቱን በእጅጉ ያቃልላል፣ የሃርድዌር ፕላትፎርም ሃይል ላይ ልዩ ፍላጎት አላደረገም፣ በበረራ ላይ ቁልፎችን ለማስፋት ድጋፍ ነበረው እና ለማሻሻል በአንፃራዊነት ቀላል ነበር፣ ይህም ከሱ ጎልቶ እንዲታይ አድርጎታል። ተቃዋሚዎች ። ይህ ሆኖ ሳለ፣ እባብ በመርህ ደረጃ ከመጨረሻዎቹ እጩዎች በጣም ቀርፋፋ ነበር፣ በተጨማሪም፣ መረጃን የማመስጠር እና የመፍታት ሂደቶች ከስር ነቀል የተለያዩ እና በመሠረታዊ መልኩ የተለያዩ የአተገባበር አቀራረቦችን ያስፈልጉ ነበር።

ሪጅንዳኤል

Rijndael ወደ ሃሳቡ በጣም የቀረበ ሆኖ ተገኝቷል፡ አልጎሪዝም የ NIST መስፈርቶችን ሙሉ በሙሉ አሟልቷል፣ ምንም እንኳን የበታች ባይሆንም፣ እና ከአጠቃላይ ባህሪያቱ አንፃር ከተወዳዳሪዎቹ ብልጫ አለው። ሬይንዳል ሁለት ድክመቶች ብቻ ነበሩት-ለኃይል ፍጆታ ጥቃቶች ተጋላጭነት በቁልፍ የማስፋፊያ ሂደት ላይ በጣም የተለየ ሁኔታ ነው ፣ እና በበረራ ላይ ቁልፍ መስፋፋት ላይ ያሉ አንዳንድ ችግሮች (ይህ ዘዴ ለሁለት ተወዳዳሪዎች ብቻ ያለ ገደብ ሰርቷል - እባብ እና ሁለት አሳ) . በተጨማሪም፣ እንደ ባለሙያዎች ገለጻ፣ ሬይንዳል ከእባቡ፣ ቱውፊሽ እና MARS በትንሹ ዝቅተኛ የክሪፕቶግራፊክ ጥንካሬ ህዳግ ነበረው፣ ሆኖም ግን፣ አብዛኛዎቹን የጎን ቻናል ጥቃቶችን እና ሰፊ ክልልን በመቋቋም ከማካካሻ በላይ ነበር። የትግበራ አማራጮች.

መደብ

እባብ

ሁለት ዓሳ

ማርስ

RC6

ሪጅንዳኤል

ምስጠራ ጥንካሬ

+

+

+

+

+

ምስጠራ ጥንካሬ ህዳግ

++

++

++

+

+

በሶፍትዌር ውስጥ ሲተገበር የምስጠራ ፍጥነት

-

Âą

Âą

+

+

በሶፍትዌር ውስጥ ሲተገበር ቁልፍ የማስፋፊያ ፍጥነት

Âą

-

Âą

Âą

+

ትልቅ አቅም ያላቸው ስማርት ካርዶች

+

+

-

Âą

++

ውስን ሀብቶች ያላቸው ስማርት ካርዶች

Âą

+

-

Âą

++

የሃርድዌር ትግበራ (FPGA)

+

+

-

Âą

+

የሃርድዌር ትግበራ (ልዩ ቺፕ)

+

Âą

-

-

+

ከአፈፃፀም ጊዜ እና ከኃይል ጥቃቶች ጥበቃ

+

Âą

-

-

+

በቁልፍ የማስፋፊያ ሂደት ላይ ከኃይል ፍጆታ ጥቃቶች ጥበቃ

Âą

Âą

Âą

Âą

-

በስማርት ካርድ ትግበራዎች ላይ ከኃይል ፍጆታ ጥቃቶች ጥበቃ

Âą

+

-

Âą

+

በበረራ ላይ ቁልፉን የማስፋት ችሎታ

+

+

Âą

Âą

Âą

የአተገባበር አማራጮች መገኘት (ተኳሃኝነት ሳይጠፋ)

+

+

Âą

Âą

+

ትይዩ የማስላት እድል

Âą

Âą

Âą

Âą

+

በባህሪያቱ አጠቃላይ ሁኔታ ሬይንዳል ከተፎካካሪዎቹ በላይ ጭንቅላት እና ትከሻ ነበረው ፣ ስለሆነም የመጨረሻው ድምጽ ውጤቱ በጣም ምክንያታዊ ሆኖ ተገኝቷል - አልጎሪዝም ታላቅ ድልን አግኝቷል ፣ 86 ድምጽ በማግኘት እና በ 10 ተቃውሞ። እባብ በ 59 ድምጾች የተከበረ ሁለተኛ ቦታ ወሰደ, ቱዊፊሽ በሶስተኛ ደረጃ ላይ ሲገኝ: 31 የዳኞች አባላት ለእሱ ቆሙ. እነሱም RC6 በመከተል 23 ድምጽ በማሸነፍ እና ማርኤስ በተፈጥሮ በመጨረሻ የተጠናቀቀ ሲሆን 13 ድምጽ ብቻ በማግኘት እና በ 83 ተቃውሞ ተቀምጧል።

እ.ኤ.አ ኦክቶበር 2 ቀን 2000 ሪጅንዳኤል የ AES ውድድር አሸናፊ መሆኑ ታውጇል፣ በተለምዶ ስሙን ወደ የላቀ የኢንክሪፕሽን ስታንዳርድ በመቀየር በአሁኑ ጊዜ ይታወቃል። ደረጃውን የጠበቀ አሰራር ለአንድ አመት ያህል ቆየ፡ እ.ኤ.አ. ህዳር 26 ቀን 2001 AES በፌደራል መረጃ ማቀናበሪያ ደረጃዎች ዝርዝር ውስጥ ተካቷል, FIPS 197 ኢንዴክስ በመቀበል አዲሱ አልጎሪዝም በ NSA ከፍተኛ አድናቆት ነበረው እና ከሰኔ 2003 ጀምሮ ዩኤስ. የብሔራዊ ደህንነት ኤጀንሲ የ256 ቢት ቁልፍ ምስጠራ ያለው AES እውቅና ያለው የከፍተኛ ሚስጥራዊ ሰነዶችን ደህንነት ለማረጋገጥ በቂ ነው።

WD My Book ውጫዊ ድራይቮች AES-256 ሃርድዌር ምስጠራን ይደግፋሉ

ለከፍተኛ አስተማማኝነት እና አፈፃፀም ምስጋና ይግባውና የላቀ የኢንክሪፕሽን ስታንዳርድ በፍጥነት በዓለም አቀፍ ደረጃ እውቅናን አገኘ ፣ በዓለም ላይ ካሉት በጣም ታዋቂ የሲሜትሪክ ምስጠራ ስልተ ቀመሮች አንዱ በመሆን እና በብዙ ምስጠራ ቤተ-መጽሐፍት (OpenSSL ፣ GnuTLS ፣ የሊኑክስ ክሪፕቶ ኤፒአይ ፣ ወዘተ) ውስጥ ተካቷል። AES አሁን በድርጅት እና በሸማቾች አፕሊኬሽኖች ውስጥ በሰፊው ጥቅም ላይ ይውላል እና በተለያዩ መሳሪያዎች ውስጥ ይደገፋል። በተለይም AES-256 ሃርድዌር ምስጠራ በዌስተርን ዲጂታል ማይ መጽሃፍ የውጪ ድራይቮች ቤተሰብ ውስጥ የተከማቸ መረጃ ጥበቃን ለማረጋገጥ ጥቅም ላይ ይውላል። እነዚህን መሳሪያዎች ጠለቅ ብለን እንመልከታቸው።

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
የWD My Book የዴስክቶፕ ሃርድ ድራይቮች መስመር ስድስት የተለያዩ የአቅም ሞዴሎችን ያካትታል፡ 4፣ 6፣ 8፣ 10፣ 12 እና 14 ቴራባይት ይህም ለፍላጎትዎ የሚስማማውን መሳሪያ እንዲመርጡ ያስችልዎታል። በነባሪ ውጫዊ ኤችዲዲዎች የ exFAT ፋይል ስርዓትን ይጠቀማሉ ይህም ማይክሮሶፍት ዊንዶውስ 7 ፣ 8 ፣ 8.1 እና 10 ን ጨምሮ ከተለያዩ ኦፕሬቲንግ ሲስተሞች ፣ እንዲሁም አፕል ማክሮስ ስሪት 10.13 (High Sierra) እና ከዚያ በላይ ጋር ተኳሃኝነትን ያረጋግጣል። የሊኑክስ ኦኤስ ተጠቃሚዎች የ exfat-nofuse ሾፌርን በመጠቀም ሃርድ ድራይቭን የመትከል እድል አላቸው።

የእኔ መጽሐፍ ከዩኤስቢ 3.0 ጋር ወደ ኋላ የሚሄድ ባለከፍተኛ ፍጥነት ዩኤስቢ 2.0 በይነገጽን በመጠቀም ከኮምፒዩተርዎ ጋር ይገናኛል። በአንድ በኩል, ይህ በተቻለ ፍጥነት ፋይሎችን ለማስተላለፍ ያስችልዎታል, ምክንያቱም USB SuperSpeed ​​​​bandwidth 5 Gbps (ማለትም, 640 ሜባ / ሰ) ነው, ይህም ከበቂ በላይ ነው. በተመሳሳይ ጊዜ፣ የኋሊት ተኳኋኝነት ባህሪው ባለፉት 10 ዓመታት ውስጥ የተለቀቀውን ማንኛውንም መሳሪያ ማለት ይቻላል ድጋፍን ያረጋግጣል።

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
ምንም እንኳን የእኔ ቡክ ምንም ተጨማሪ የሶፍትዌር ጭነት ባይፈልግም በፕላግ እና ፕሌይ ቴክኖሎጂ አማካኝነት ተጓዳኝ መሳሪያዎችን በራስ-ሰር የሚያገኝ እና የሚያዋቅር ቢሆንም ከእያንዳንዱ መሳሪያ ጋር የሚመጣውን የባለቤትነት WD Discovery ሶፍትዌር ፓኬጅ አሁንም እንዲጠቀሙ እንመክራለን።

በክፍል ውስጥ ምርጥ፡ የAES ምስጠራ መደበኛ ታሪክ
ስብስቡ የሚከተሉትን መተግበሪያዎች ያካትታል:

WD Drive መገልገያዎች

ፕሮግራሙ በ SMART መረጃ ላይ በመመርኮዝ ስለ ድራይቭ ወቅታዊ ሁኔታ ወቅታዊ መረጃ እንዲያገኙ እና ሃርድ ድራይቭን ለመጥፎ ዘርፎች ያረጋግጡ ። በተጨማሪም በDrive Utilities እገዛ በመጽሐፌ ላይ የተቀመጡትን ሁሉንም መረጃዎች በፍጥነት ማጥፋት ይችላሉ፡ በዚህ አጋጣሚ ፋይሎቹ ይደመሰሳሉ ብቻ ሳይሆን ሙሉ ለሙሉ ብዙ ጊዜ ይገለበጣሉ ስለዚህም ከአሁን በኋላ አይቻልም። የአሰራር ሂደቱ ከተጠናቀቀ በኋላ እነሱን ለመመለስ.

WD ምትኬ

ይህንን መገልገያ በመጠቀም, በተወሰነ የጊዜ ሰሌዳ መሰረት ምትኬዎችን ማዋቀር ይችላሉ. WD Backup ከ Google Drive እና Dropbox ጋር አብሮ መስራትን ይደግፋል ፣ ይህም ምትኬን በሚፈጥሩበት ጊዜ ማንኛውንም የምንጭ መድረሻ ጥምረት እንዲመርጡ ያስችልዎታል ። ስለዚህ, በራስ-ሰር የመረጃ ልውውጥን ከመጽሃፍ ወደ ደመና ማቀናበር ወይም አስፈላጊ የሆኑትን ፋይሎች እና ማህደሮች ከተዘረዘሩት አገልግሎቶች ወደ ውጫዊ ደረቅ አንጻፊ እና አካባቢያዊ ማሽን ማስመጣት ይችላሉ. በተጨማሪም፣ ከፌስቡክ መለያዎ ጋር ማመሳሰል ይቻላል፣ ይህም በራስ ሰር የፎቶዎችን እና ቪዲዮዎችን ከመገለጫዎ መጠባበቂያ ቅጂ መፍጠር ይችላሉ።

WD ደህንነት

በይለፍ ቃል ወደ ድራይቭ መዳረሻን መገደብ እና የውሂብ ምስጠራን ማስተዳደር የሚችሉት በዚህ መገልገያ እገዛ ነው። ለዚህ የሚፈለገው የይለፍ ቃል መግለጽ ብቻ ነው (ከፍተኛው ርዝመቱ 25 ቁምፊዎች ሊደርስ ይችላል), ከዚያ በኋላ በዲስክ ላይ ያለው መረጃ ሁሉ ኢንክሪፕት ይደረጋል, እና የይለፍ ሐረጉን የሚያውቁ ብቻ የተቀመጡ ፋይሎችን ማግኘት ይችላሉ. ለተጨማሪ ምቾት WD ሴኪዩሪቲ የሚታመኑ መሣሪያዎችን ዝርዝር እንዲፈጥሩ ይፈቅድልዎታል፣ ሲገናኙ፣ መጽሐፌን በራስ-ሰር የሚከፍቱት።

እኛ አፅንዖት የምንሰጠው WD ሴኪዩሪቲ ምስጢራዊ ጥበቃን ለማስተዳደር ምቹ የሆነ የእይታ በይነገጽን ብቻ ሲሆን የመረጃ ምስጠራ ግን በውጫዊ አንፃፊው በራሱ በሃርድዌር ደረጃ ይከናወናል። ይህ ዘዴ በርካታ ጠቃሚ ጥቅሞችን ይሰጣል-

  • ከ PRNG ይልቅ የሃርድዌር የዘፈቀደ ቁጥር ጄኔሬተር የኢንክሪፕሽን ቁልፎችን የመፍጠር ሃላፊነት አለበት ፣ ይህም ከፍተኛ ኢንትሮፒን ለማግኘት እና ምስጠራ ጥንካሬያቸውን ለመጨመር ይረዳል ።
  • በማመስጠር እና በመፍታት ሂደት ውስጥ ምስጠራ ቁልፎች ወደ ኮምፒዩተሩ ራም አይወርዱም ፣ ወይም በስርዓት አንፃፊ ውስጥ በተደበቁ አቃፊዎች ውስጥ የተከናወኑ ፋይሎች ጊዜያዊ ቅጂዎች አልተፈጠሩም ፣ ይህም የመጥለፍ እድልን ለመቀነስ ይረዳል ።
  • የፋይል ማቀናበሪያ ፍጥነት በደንበኛው መሣሪያ አፈጻጸም ላይ በምንም መልኩ የተመካ አይደለም;
  • ጥበቃን ካነቃ በኋላ የፋይል ምስጠራ በተጠቃሚው በኩል ተጨማሪ እርምጃዎችን ሳያስፈልግ "በበረራ ላይ" በራስ-ሰር ይከናወናል።

ከላይ ያሉት ሁሉም የውሂብ ደህንነት ዋስትና ይሰጣሉ እና ሚስጥራዊ መረጃን የስርቆት እድልን ሙሉ በሙሉ ለማስወገድ ያስችልዎታል። የአሽከርካሪውን ተጨማሪ ችሎታዎች ከግምት ውስጥ በማስገባት ይህ መጽሐፌ በሩሲያ ገበያ ላይ ከሚገኙት በጣም ጥሩ የተጠበቁ የማከማቻ መሳሪያዎች ውስጥ አንዱ ያደርገዋል።

ምንጭ: hab.com

አስተያየት ያክሉ