ProHoster > Blog > Amministrazione > Best in Class: A Storia di AES Encryption Standard

Best in Class: A Storia di AES Encryption Standard

Best in Class: A Storia di AES Encryption Standard
Da maghju 2020, a vendita ufficiale di i discu duru esterni WD My Book chì supportanu a criptografia di hardware AES cù una chjave di 256-bit sò iniziate in Russia. A causa di restrizioni legali, prima tali dispositi puderanu esse acquistati solu in i magazzini di l'elettronica in linea stranieri o in u mercatu "grigiu", ma avà qualcunu pò acquistà una unità prutetta cù una garanzia di 3 anni da Western Digital. In onore di questu avvenimentu significativu, avemu decisu di fà una breve escursione in a storia è di capisce cumu hè apparsu u Standard di Cifratura Avanzata è perchè hè cusì bonu cumparatu cù e soluzioni cuncurrenti.

Per un bellu pezzu, u standard ufficiale per a criptografia simmetrica in i Stati Uniti era DES (Data Encryption Standard), sviluppatu da IBM è inclusu in a lista di Standards Federali di Trattamentu di l'Informazione in 1977 (FIPS 46-3). L'algoritmu hè basatu annantu à i sviluppi ottenuti durante un prughjettu di ricerca chjamatu Lucifer. Quandu u 15 di maghju di u 1973, l'Uffiziu Naziunale di Standards di i Stati Uniti hà annunziatu una cumpetizione per creà un standard di criptografia per l'agenzii di u guvernu, a corporazione americana hà intrutu in a razza criptografica cù a terza versione di Lucifer, chì hà utilizatu una reta Feistel aghjurnata. È inseme à l'altri cuncurrenti, hà fiascatu: nimu unu di l'algoritmi sottumessi à a prima cumpetizione hà riunitu i requisiti stretti formulati da l'esperti NBS.

Best in Class: A Storia di AES Encryption Standard
Di sicuru, IBM ùn pudia micca solu accettà a scunfitta: quandu a cumpetizione hè stata ripresa u 27 d'aostu di u 1974, a corporazione americana hà tornatu sottumessu una dumanda, presentendu una versione mejorata di Lucifer. Questa volta u ghjuridicu ùn hà micca una sola lagnanza: avè realizatu un travagliu cumpetente nantu à l'errori, IBM hà eliminatu cù successu tutti i difetti, perchè ùn ci era nunda di lagnanza. Dopu avè vintu una vittoria di terra, Lucifer hà cambiatu u so nome in DES è hè statu publicatu in u Registru Federale u 17 di marzu di u 1975.

Tuttavia, durante i simposi publichi urganizati in u 1976 per discutiri u novu standard criptograficu, DES hè statu assai criticatu da a cumunità esperta. U mutivu di questu era i cambiamenti fatti à l'algoritmu da i specialisti NSA: in particulare, a durata di a chjave hè stata ridutta à 56 bits (iniziu Lucifer hà supportatu à travaglià cù e chjave 64 è 128-bit), è a logica di i blocchi di permutazione hè stata cambiata. . Sicondu i criptografi, i "migliuramenti" ùn anu micca significatu è l'unicu ciò chì l'Agenzia di Sicurezza Naziunale cercava di implementà e mudificazioni era di pudè vede liberamente i documenti criptati.

In cunnessione cù queste accusazioni, una cumissioni speciale hè stata creata sottu u Senatu di i Stati Uniti, u scopu di quale era di verificà a validità di l'azzioni di a NSA. In u 1978, un rapportu hè statu publicatu dopu à l'inchiesta, chì hà dichjaratu u seguente:

  • I rapprisentanti NSA anu participatu à a finalizazione di DES solu indirettu, è a so cuntribuzione cuncernava solu cambiamenti in l'operazione di i blocchi di permutazione;
  • a versione finale di DES hè stata più resistente à u pirate è l'analisi criptograficu chì l'uriginale, cusì i cambiamenti sò ghjustificati;
  • una lunghezza chjave di 56 bits hè più chè abbastanza per a maiò parte di l'applicazioni, perchè rompe un tali cifru richiederebbe un supercomputer chì costa almenu parechje decine di milioni di dollari, è postu chì l'attaccanti ordinariu è ancu i pirate prufessiunali ùn anu micca tali risorse, ùn ci hè nunda di preoccupari.

I cunclusioni di a cumissioni sò stati parzialmente cunfirmati in u 1990, quandu i criptografi israeliani Eli Biham è Adi Shamir, travagliendu nantu à u cuncettu di criptanalisi differenziale, anu realizatu un grande studiu di l'algoritmi di bloccu, cumpresu DES. I scientisti anu cunclusu chì u novu mudellu di permutazione era assai più resistente à l'attacchi chì l'uriginale, chì significa chì a NSA hà veramente aiutatu à chjappà parechji buchi in l'algoritmu.

Best in Class: A Storia di AES Encryption Standard
Adi Shamir

À u listessu tempu, a limitazione di a lunghezza di a chjave hè stata un prublema, è assai seriu, chì hè stata pruvata in modu cunvincente in u 1998 da l'urganisazione publica Electronic Frontier Foundation (EFF) in parte di l'esperimentu DES Challenge II. realizatu sottu l'auspici di u Laboratoriu RSA. Un supercomputer hè statu custruitu apposta per cracking DES, nome in codice EFF DES Cracker, chì hè statu creatu da John Gilmore, cofundatore di EFF è direttore di u prughjettu DES Challenge, è Paul Kocher, fundatore di Criptografia Research.

Best in Class: A Storia di AES Encryption Standard
Processore EFF DES Cracker

U sistema chì anu sviluppatu hà sappiutu truvà bè a chjave per una mostra criptata cù a forza bruta in solu 56 ore, vale à dì in menu di trè ghjorni. Per fà questu, DES Cracker hà bisognu di verificà circa un quartu di tutte e cumminazzioni pussibuli, chì significa chì ancu in e circustanze più sfavorevuli, u pirate pigghia circa 224 ore, vale à dì micca più di 10 ghjorni. À u listessu tempu, u costu di u supercomputer, tenendu in contu i fondi spesi in u so disignu, era solu 250 mila dollari. Ùn hè micca difficiule di guessà chì oghje hè ancu più faciule è più prezzu di cracke un tali codice: micca solu u hardware hè diventatu assai più putente, ma ancu grazia à u sviluppu di e tecnulugia Internet, un pirate ùn hà micca bisognu di cumprà o affittu. l'equipaggiu necessariu - hè abbastanza per creà una botnet di PC infettati da un virus.

Stu esperimentu hà dimustratu chjaramente quantu obsoletu DES hè. E postu chì à quellu tempu l'algoritmu hè stata utilizata in quasi 50% di suluzioni in u campu di criptografia di dati (sicondu a stissa stima EFF), a quistione di truvà una alternativa hè diventata più pressante chè mai.

Novi sfide - nova cumpetizione

Best in Class: A Storia di AES Encryption Standard
Per esse ghjustu, ci vole à dì chì a ricerca di un rimpiazzamentu di u Standard Encryption di Dati hà iniziatu quasi simultaneamente cù a preparazione di l'EFF DES Cracker: L'Istitutu Naziunale di Standards è Tecnulugia (NIST) di i Stati Uniti in 1997 hà annunziatu u lanciu di una cumpetizione di l'algoritmu di criptografia pensata per identificà un novu "standard d'oru" per a criptografia di sicurezza. È se in i vechji tempi un avvenimentu simile era tenutu solu "per u nostru populu", allora, tenendu in mente l'esperienza senza successu di 30 anni fà, NIST hà decisu di fà a cumpetizione completamente aperta: ogni cumpagnia è ogni individuu puderanu participà à lu, indipendentemente da locu o citadinanza.

Stu approcciu s'hè ghjustificatu ancu in a tappa di selezzione di i candidati: trà l'autori chì anu dumandatu a participazione à u cuncorsu Advanced Encryption Standard eranu criptologi famosi in u mondu (Ross Anderson, Eli Biham, Lars Knudsen) è picculi cumpagnie IT specializate in cibersecurità (Counterpane). , è grandi corporazioni (German Deutsche Telekom), è istituzioni educative (KU Leuven, Belgium), è ancu start-ups è picculi imprese chì pocu anu intesu parlà fora di i so paesi (per esempiu, Tecnologia Apropriada Internacional da Costa Rica).

Curiosamente, sta volta u NIST hà appruvatu solu dui requisiti basi per l'algoritmi participanti:

  • u bloccu di dati deve avè una dimensione fissa di 128 bits;
  • l'algoritmu deve sustene almenu trè dimensioni chjave: 128, 192 è 256 bits.

Aghjunghje un tali risultatu era relativamente simplice, ma, cum'è dicenu, u diavulu hè in i dettagli: ci era assai più esigenze secundarie, è era assai più difficiuli di scuntrà. Intantu, era nantu à a so basa chì i revisori NIST anu sceltu i cuncurrenti. Eccu i criterii chì i candidati à a vittoria anu da risponde:

  1. capacità di resiste à qualsiasi attacchi criptanalitici cunnisciuti à u mumentu di a cumpetizione, cumpresi attacchi attraversu canali di terzu;
  2. l'absenza di chjavi di criptografia debbuli è equivalenti (equivalenti significa quelli chjavi chì, ancu s'elli anu differenze significative l'una di l'altru, portanu à cifru idèntici);
  3. a velocità di criptografia hè stabile è apprussimatamente uguale nantu à tutte e plataforme attuali (da 8 à 64-bit);
  4. ottimisazione per sistemi multiprocessori, supportu per a parallelizazione di l'operazioni;
  5. requisiti minimi per a quantità di RAM;
  6. senza restrizioni per l'usu in scenarii standard (cum'è una basa per a custruzzione di funzioni hash, PRNG, etc.);
  7. A struttura di l'algoritmu deve esse ragiunate è faciule da capisce.

L'ultimu puntu pò pare stranu, ma se pensate à questu, hè sensu, perchè un algoritmu ben strutturatu hè assai più faciule d'analizà, è hè ancu assai più difficiuli di ammuccià un "segnalibro" in questu, cù l'aiutu di chì un sviluppatore puderia acquistà un accessu illimitatu à i dati criptati.

L'accettazione di l'applicazioni per u cuncorsu Advanced Encryption Standard durò un annu è mezu. Un totale di 15 algoritmi anu participatu à questu:

  1. CAST-256, sviluppatu da a cumpagnia canadese Entrust Technologies basatu in CAST-128, creatu da Carlisle Adams è Stafford Tavares;
  2. Crypton, creatu da u criptologu Chae Hoon Lim da a cumpagnia di cibersecurità sudcoreana Future Systems;
  3. DEAL, u cuncettu di quale hè stata pruposta urigginariamente da u matematicu danese Lars Knudsen, è più tardi i so idee sò stati sviluppati da Richard Outerbridge, chì hà dumandatu a participazione à u cuncorsu;
  4. DFC, un prughjettu cumuni di l'Ecole d'Education de Paris, le Centre National de la Recherche Scientifique (CNRS) et la société de télécommunications France Telecom ;
  5. E2, sviluppatu sottu l'auspici di a più grande cumpagnia di telecomunicazioni di u Giappone, Nippon Telegraph and Telephone;
  6. FROG, l'idea di a cumpagnia Costa Rica Tecnologia Apropriada Internacional;
  7. HPC, inventatu da u criptologu è matematicu americanu Richard Schreppel da l'Università di Arizona;
  8. LOKI97, creatu da i criptografi australiani Lawrence Brown è Jennifer Seberry;
  9. Magenta, sviluppatu da Michael Jacobson è Klaus Huber per a cumpagnia di telecomunicazioni tedesca Deutsche Telekom AG;
  10. MARS da IBM, in a creazione di quale Don Coppersmith, unu di l'autori di Lucifer, hà participatu;
  11. RC6, scrittu da Ron Rivest, Matt Robshaw è Ray Sydney specificamente per a cumpetizione AES;
  12. Rijndael, creatu da Vincent Raymen è Johan Damen di l'Università Cattolica di Leuven;
  13. SAFER+, sviluppatu da a corporazione californiana Cylink inseme cù l'Accademia Naziunale di Scienze di a Republica d'Armenia;
  14. Serpent, creatu da Ross Anderson, Eli Beaham è Lars Knudsen;
  15. Twofish, sviluppatu da u gruppu di ricerca di Bruce Schneier basatu annantu à l'algoritmu criptograficu Blowfish prupostu da Bruce in u 1993.

Basatu nantu à i risultati di a prima volta, 5 finalisti sò stati identificati, cumprese Serpent, Twofish, MARS, RC6 è Rijndael. I membri di a ghjuria anu trovu difetti in quasi tutti l'algoritmi listati, eccettu unu. Quale era u vincitore ? Allargemu un pocu l'intrigue è prima cunzidira i vantaghji principali è i disadvantages di ognuna di e soluzioni listate.

MARS

In u casu di u "dieu di a guerra", i sperti anu nutatu l'identità di a prucedura di criptografia di dati è decifrazione, ma questu hè induve i so vantaghji eranu limitati. L'algoritmu d'IBM era sorprendentemente affamati di putenza, facendu micca adattatu per travaglià in ambienti limitati di risorse. Ci era ancu prublemi cù a parallelizazione di i calculi. Per operare in modu efficace, MARS hà bisognu di supportu hardware per a multiplicazione di 32 bit è a rotazione di bit variabile, chì impone dinò limitazioni à a lista di piattaforme supportate.

MARS hè ancu vulnerabile à l'attacchi di u timing è di u putere, hà avutu prublemi cù l'espansione di chjave in u volu, è a so cumplessità eccessiva hà fattu difficiule di analizà l'architettura è hà creatu prublemi supplementari in u stadiu di implementazione pratica. In corta, paragunatu à l'altri finalisti, MARS pareva un veru esterno.

RC6

L'algoritmu hà ereditatu alcune di e trasfurmazioni da u so predecessore, RC5, chì era statu investigatu bè prima, chì, cumminatu cù una struttura simplice è visuale, a rendeva cumplettamente trasparente à l'esperti è eliminò a presenza di "marcatori". Inoltre, RC6 hà dimustratu record di velocità di trasfurmazione di dati in piattaforme 32-bit, è e prucedure di crittografia è decifrazione sò state implementate in modu assolutamente identicu.

Tuttavia, l'algoritmu hà avutu i stessi prublemi cum'è u MARS sopra citatu: ci era una vulnerabilità à l'attacchi di u canali laterali, a dependenza di u rendiment à u supportu per l'operazioni 32-bit, è ancu i prublemi cù l'informatica parallela, l'espansione chjave è e richieste di risorse hardware. . In questu sensu, ùn era micca adattatu per u rolu di vincitore.

Dui pesci

Twofish hè diventatu abbastanza veloce è bè ottimizatu per travaglià nantu à i dispositi di bassa putenza, hà fattu un excelente travagliu di espansione di e chjave è offre parechje opzioni di implementazione, chì hà permessu di adattà suttilmente à e funzioni specifiche. À u listessu tempu, i "dui pesci" sò stati vulnerabile à l'attacchi via i canali laterali (in particulare, in quantu à u tempu è u cunsumu di energia), ùn sò micca particularmente amichevuli cù sistemi multiprocessori è sò troppu cumplessi, chì, per via. , hà ancu affettatu a velocità di espansione chjave.

Serpenti

L'algoritmu avia una struttura simplice è comprensibile, chì simplificava significativamente u so auditu, ùn era micca particularmente esigente nantu à a putenza di a piattaforma hardware, avia supportu per l'espansione di e chjave à a mosca, è era relativamente faciule da mudificà, chì l'hà fattu spiccà da u so. avversari. Malgradu questu, Serpent era, in principiu, u più lento di i finalisti, in più, e prucedure per criptà è decifrare l'infurmazioni in questu eranu radicali diffirenti è necessitavanu approcci funnamintali diffirenti per l'implementazione.

Rijndael

Rijndael hè diventatu assai vicinu à l'ideale: l'algoritmu cumplettamente cumplettamente i requisiti NIST, mentre ùn hè micca inferitu, è in quantu à a tutalità di e caratteristiche, notevolmente superiore à i so cuncurrenti. Reindal hà avutu solu dui punti debbuli: a vulnerabilità à l'attacchi di u cunsumu d'energia nantu à a prucedura di espansione chjave, chì hè un scenariu assai specificu, è certi prublemi cù l'espansione chjave in u volu (stu mecanismu hà travagliatu senza restrizioni per solu dui cuncurrenti - Serpent è Twofish) . Inoltre, sicondu l'esperti, Reindal hà avutu un margine pocu più bassu di forza criptografica chì Serpent, Twofish è MARS, chì, però, era più cà compensatu da a so resistenza à a grande maggiorità di tipi di attacchi di u canali laterali è una larga gamma. di opzioni di implementazione.

catigurìa

Serpenti

Dui pesci

MARS

RC6

Rijndael

Forza criptografica

+

+

+

+

+

Margine di forza criptografica

++

++

++

+

+

Velocità di criptografia quandu implementata in u software

-

±

±

+

+

Velocità di espansione chjave quandu implementata in u software

±

-

±

±

+

Smart cards cù grande capacità

+

+

-

±

++

Smart cards cù risorse limitate

±

+

-

±

++

Implementazione hardware (FPGA)

+

+

-

±

+

Implementazione hardware (chip specializatu)

+

±

-

-

+

Prutezzione contr'à u tempu di esecuzione è attacchi di putenza

+

±

-

-

+

Prutezzione contr'à attacchi di cunsumu di energia nantu à a prucedura di espansione chjave

±

±

±

±

-

Prutezzione contr'à attacchi di cunsumu d'energia in implementazioni di smart card

±

+

-

±

+

Capacità di espansione a chjave nantu à a mosca

+

+

±

±

±

Disponibilità di l'opzioni di implementazione (senza perdita di cumpatibilità)

+

+

±

±

+

A pussibilità di l'informatica parallela

±

±

±

±

+

In quantu à a tutalità di e caratteristiche, Reindal era capu è spalle sopra à i so cuncurrenti, cusì u risultatu di u votu finali hè statu abbastanza logicu: l'algoritmu hà vintu una vittoria di terra, riceve 86 voti per è solu 10 contru. Serpent hà pigliatu un secondu postu rispettabile cù 59 voti, mentri Twofish era in terza pusizioni: 31 membri di a ghjuria si sò stati per ellu. Sò stati seguiti da RC6, vincendu 23 voti, è MARS hà naturalmente finitu in l'ultimu postu, ricevendu solu 13 voti per è 83 contru.

U 2 d'ottobre di u 2000, Rijndael hè statu dichjaratu u vincitore di a cumpetizione AES, tradiziunale cambiendu u so nome à u Advanced Encryption Standard, da quale hè cunnisciutu oghje. A prucedura di standardizazione durò circa un annu: u 26 di nuvembre di u 2001, AES hè stata inclusa in a lista di Standards Federali di Trattamentu di l'Informazione, riceve l'indice FIPS 197. U novu algoritmu hè statu ancu assai apprezzatu da a NSA, è da ghjugnu 2003, i Stati Uniti. L'Agenzia di Sicurezza Naziunale ancu ricunnisciuta AES cù una criptografia di chjave di 256-bit hè abbastanza forte per assicurà a sicurità di i documenti top secret.

I dischi esterni WD My Book supportanu a crittografia hardware AES-256

Grazie à a cumminazione di alta affidabilità è prestazione, Advanced Encryption Standard hà guadagnatu rapidamente ricunniscenza in u mondu, diventendu unu di l'algoritmi di crittografia simmetrica più populari in u mondu è essendu inclusi in parechje biblioteche criptografiche (OpenSSL, GnuTLS, Crypto API di Linux, etc.). AES hè avà largamente utilizatu in l'applicazioni di l'impresa è di i cunsumatori, è hè supportatu in una larga varietà di dispusitivi. In particulare, a criptografia di hardware AES-256 hè aduprata in a famiglia di Western Digital My Book di unità esterne per assicurà a prutezzione di e dati almacenati. Fighjemu un ochju più vicinu à sti dispusitivi.

Best in Class: A Storia di AES Encryption Standard
A linea WD My Book di discu duru di desktop include sei mudelli di capacità variate: 4, 6, 8, 10, 12 è 14 terabyte, chì vi permettenu di sceglie u dispusitivu chì si adatta megliu à i vostri bisogni. Per automaticamente, i HDD esterni utilizanu u sistema di fugliale exFAT, chì assicura a cumpatibilità cù una larga gamma di sistemi operativi, cumprese Microsoft Windows 7, 8, 8.1 è 10, è ancu Apple macOS versione 10.13 (High Sierra) è più altu. L'utilizatori di Linux OS anu l'uppurtunità di muntà un discu duru utilizendu u driver exfat-nofuse.

U mo libru si cunnetta à u vostru urdinatore utilizendu una interfaccia USB 3.0 d'alta veloce, chì hè retrocompatibile cù USB 2.0. Da una banda, questu permette di trasfiriri i fugliali à a più alta velocità pussibule, perchè a larghezza di banda USB SuperSpeed ​​​​hè 5 Gbps (vale à dì, 640 MB / s), chì hè più cà abbastanza. À u listessu tempu, a funzione di cumpatibilità inversa assicura supportu per quasi tutti i dispositi liberati in l'ultimi 10 anni.

Best in Class: A Storia di AES Encryption Standard
Ancu se My Book ùn hà micca bisognu di alcuna installazione di software supplementu grazia à a tecnulugia Plug and Play chì rileva è cunfigura automaticamente i dispositi periferici, ricumandemu sempre di utilizà u pacchettu di software patentatu WD Discovery chì vene cù ogni dispusitivu.

Best in Class: A Storia di AES Encryption Standard
U set include e seguenti applicazioni:

Utilità WD Drive

U prugramma permette di ottene infurmazione aghjurnata nantu à u statu attuale di l'unità basatu nantu à dati SMART è verificate u discu duru per settori cattivi. Inoltre, cù l'aiutu di Drive Utilities, pudete distrughje rapidamente tutti i dati salvati nantu à u vostru My Book: in questu casu, i schedari ùn saranu micca solu sguassati, ma ancu completamente soprascritti parechje volte, perchè ùn sarà più pussibule. per restaurà elli dopu a prucedura hè cumpleta.

Salvà WD

Utilizendu sta utilità, pudete cunfigurà backups secondu un schedariu specificatu. Hè vale a pena dì chì WD Backup supporta u travagliu cù Google Drive è Dropbox, mentre chì vi permette di selezziunà qualsiasi cumminazzioni fonti-destinazione pussibule quandu crea una copia di salvezza. Cusì, pudete cunfigurà u trasferimentu automaticu di dati da u mo libru à u nuvulu o impurtà i schedari è i cartulare necessarii da i servizii elencati à un discu duru esternu è à una macchina locale. Inoltre, hè pussibule sincronizà cù u vostru contu Facebook, chì permette di creà automaticamente copie di salvezza di e foto è video da u vostru prufilu.

WD Security

Hè cù l'aiutu di sta utilità chì pudete limità l'accessu à l'unità cù una password è gestisce a criptografia di dati. Tuttu ciò chì hè necessariu per questu hè di specificà una password (a so lunghezza massima pò ghjunghje sin'à 25 caratteri), dopu chì tutte l'infurmazioni nantu à u discu seranu criptate, è solu quelli chì cunnoscenu a passphrase puderanu accede à i fugliali salvati. Per più comodità, WD Security permette di creà una lista di i dispositi di fiducia chì, quandu sò cunnessi, sbloccarà automaticamente My Book.

Enfaticemu chì WD Security furnisce solu una interfaccia visuale còmuda per a gestione di a prutezzione criptografica, mentre chì a criptografia di dati hè realizata da u discu esternu stessu à u livellu di hardware. Stu approcciu furnisce una quantità di vantaghji impurtanti, à dì:

  • un generatore di numeri aleatorii di hardware, piuttostu cà un PRNG, hè rispunsevule per creà chjavi di criptografia, chì aiuta à ottene un altu gradu di entropia è aumentà a so forza criptografica;
  • durante a prucedura di criptografia è di decryption, i chjavi criptografici ùn sò micca scaricati in a RAM di l'urdinatore, nè copie tempuranee di i fugliali processati creati in caratteri nascosti in u drive di u sistema, chì aiuta à minimizzà a probabilità di a so intercepzione;
  • a vitezza di u prucessu di u schedariu ùn dipende in ogni modu da u rendiment di u dispusitivu cliente;
  • Dopu l'attivazione di a prutezzione, a criptografia di i fugliali serà realizatu automaticamente, "à a mosca", senza avè bisognu di azioni supplementari da parte di l'utilizatore.

Tutti i sopra guarantisci a sicurità di dati è vi permette di eliminà guasi cumplettamente a pussibilità di robba di informazioni cunfidenziale. In cunsiderà e capacità supplementari di l'unità, questu rende u My Book unu di i meglii dispositi di almacenamentu prutetti dispunibili nantu à u mercatu russu.

Source: www.habr.com

Add a comment