ProHoster > Blog > Rianachd > An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Bhon Chèitean 2020, tha reic oifigeil de dhràibhearan cruaidh taobh a-muigh WD My Book a bheir taic do chrioptachadh bathar-cruaidh AES le iuchair 256-bit air tòiseachadh anns an Ruis. Air sgàth cuingealachaidhean laghail, roimhe seo cha b’ urrainnear innealan leithid seo a cheannach ach ann an stòran dealanach air-loidhne cèin no air a ’mhargaidh“ liath ”, ach a-nis faodaidh duine sam bith draibhear dìon fhaighinn le barantas seilbh 3-bliadhna bho Western Digital. Mar urram don tachartas chudromach seo, chuir sinn romhainn turas goirid a dhèanamh air eachdraidh agus faighinn a-mach mar a nochd an Inbhe Crioptachaidh Adhartach agus carson a tha e cho math an taca ri fuasglaidhean farpaiseach.

Airson ùine mhòr, b ’e an inbhe oifigeil airson crioptachadh co-chothromach anns na Stàitean Aonaichte DES (Inbhe Encryption Data), air a leasachadh le IBM agus air a ghabhail a-steach air liosta Inbhean Pròiseas Fiosrachaidh Feadarail ann an 1977 (FIPS 46-3). Tha an algairim stèidhichte air leasachaidhean a fhuaireadh tro phròiseact rannsachaidh leis an ainm Lucifer. Nuair a dh’ ainmich Biùro Inbhean Nàiseanta na SA air 15 Cèitean, 1973 farpais gus inbhe crioptachaidh a chruthachadh airson buidhnean riaghaltais, chaidh a’ bhuidheann corporra Ameireaganach a-steach don rèis criptografach leis an treas dreach de Lucifer, a chleachd lìonra Feistel ùraichte. Agus còmhla ri farpaisich eile, dh’fhàillig e: cha do choinnich aon de na h-algorithms a chaidh a chuir a-steach don chiad cho-fharpais ris na riatanasan teann a chuir eòlaichean an NBS ri chèile.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Gu dearbh, cha b 'urrainn do IBM gabhail ris a' chùis: nuair a chaidh an fharpais ath-thòiseachadh air 27 Lùnastal, 1974, chuir a 'chompanaidh Ameireaganach a-steach iarrtas a-rithist, a' taisbeanadh dreach nas fheàrr de Lucifer. An turas seo cha robh aon ghearan aig an diùraidh: an dèidh obair chomasach a dhèanamh air na mearachdan, chuir IBM air falbh na h-easbhaidhean gu lèir gu soirbheachail, agus mar sin cha robh dad ri gearan. Às deidh dha buaidh maoim-slèibhe a chosnadh, dh’ atharraich Lucifer ainm gu DES agus chaidh fhoillseachadh anns a’ Chlàr Feadarail air 17 Màrt 1975.

Ach, aig co-labhairt poblach a chaidh a chuir air dòigh ann an 1976 gus beachdachadh air an inbhe cryptographic ùr, chaidh DES a chàineadh gu mòr leis a’ choimhearsnachd eòlach. B’ e an t-adhbhar airson seo na h-atharrachaidhean a rinn eòlaichean NSA air an algairim: gu sònraichte, chaidh am prìomh fhad a lughdachadh gu pìosan 56 (an toiseach thug Lucifer taic do bhith ag obair le iuchraichean 64- agus 128-bit), agus chaidh loidsig nam blocaichean permutation atharrachadh. . A rèir criptografaichean, bha na “leasachaidhean” gun bhrìgh agus b’ e an aon rud a bha a’ Bhuidheann Tèarainteachd Nàiseanta a’ sireadh le bhith a’ buileachadh nan atharrachaidhean a bhith comasach air sgrìobhainnean crioptaichte fhaicinn gu saor.

Co-cheangailte ris na casaidean sin, chaidh coimisean sònraichte a chruthachadh fo Sheanadh na SA, agus b’ e an t-amas aige dearbhadh dè cho èifeachdach sa bha gnìomhan an NSA. Ann an 1978, chaidh aithisg fhoillseachadh an dèidh an sgrùdaidh, a thuirt na leanas:

  • Cha do ghabh riochdairean NSA pàirt ann an crìochnachadh DES a-mhàin gu neo-dhìreach, agus cha robh an tabhartas aca a’ buntainn ach ri atharrachaidhean ann an obrachadh nam blocaichean permutation;
  • thionndaidh an dreach mu dheireadh de DES gu bhith nas seasmhaiche ri hacaidh agus mion-sgrùdadh criptografach na an dreach tùsail, agus mar sin bha na h-atharrachaidhean air am fìreanachadh;
  • tha prìomh fhaid de 56 pìosan nas motha na gu leòr airson a’ mhòr-chuid de thagraidhean, oir bhiodh feum air supercomputer a chosgadh co-dhiù grunn deichean de mhilleanan dolar airson briseadh a leithid de chipher, agus leis nach eil goireasan mar sin aig luchd-ionnsaigh àbhaisteach agus eadhon luchd-tarraing proifeasanta, chan eil dad ri dragh.

Chaidh co-dhùnaidhean a 'choimisein a dhearbhadh gu ìre ann an 1990, nuair a rinn criptografaichean Israel Eli Biham agus Adi Shamir, ag obair air a' bhun-bheachd de cryptanalysis eadar-dhealaichte, sgrùdadh mòr air algorithms bloca, a 'gabhail a-steach DES. Cho-dhùin an luchd-saidheans gu robh am modail permutation ùr tòrr nas seasmhaiche ri ionnsaighean na am fear tùsail, a tha a’ ciallachadh gun do chuidich an NSA le bhith a’ lìonadh grunn thuill san algairim.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Adi Shamir

Aig an aon àm, bha an cuingealachadh air prìomh fhaid air a bhith na dhuilgheadas, agus fìor dhroch dhuilgheadas aig an àm sin, a chaidh a dhearbhadh gu cinnteach ann an 1998 leis a’ bhuidheann poblach Electronic Frontier Foundation (EFF) mar phàirt de dheuchainn DES Challenge II, air a dhèanamh fo sgèith RSA Laboratory. Chaidh supercomputer a thogail gu sònraichte airson a bhith a’ sgàineadh DES, le còd EFF DES Cracker, a chaidh a chruthachadh le Iain Gilmore, co-stèidheadair EFF agus stiùiriche pròiseact DES Challenge, agus Paul Kocher, a stèidhich Cryptography Research.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Pròiseasar EFF DES Cracker

Bha an siostam a leasaich iad comasach air an iuchair gu sampall crioptaichte a lorg gu soirbheachail a’ cleachdadh feachd brùideil ann an dìreach 56 uairean, is e sin, ann an nas lugha na trì latha. Gus seo a dhèanamh, dh'fheumadh DES Cracker sgrùdadh a dhèanamh air timcheall air cairteal de na cothlamadh a dh’ fhaodadh a bhith ann, a tha a ’ciallachadh, eadhon fo na suidheachaidhean as mì-fhàbharach, gun toireadh hacking timcheall air 224 uairean, is e sin, gun a bhith nas fhaide na 10 latha. Aig an aon àm, bha cosgais an supercomputer, a 'gabhail a-steach an t-airgead a chaidh a chosg air a dhealbhadh, dìreach 250 mìle dollar. Chan eil e duilich a thomhas an-diugh gu bheil e eadhon nas fhasa agus nas saoire a leithid de chòd a sgàineadh: chan e a-mhàin gu bheil am bathar-cruaidh air fàs tòrr nas cumhachdaiche, ach cuideachd le taing do leasachadh teicneòlasan eadar-lìn, chan fheum neach-tarraing an còd a cheannach no a thoirt air màl. uidheamachd riatanach - tha e gu leòr airson botnet de PCan air a bheil bhìoras a chruthachadh.

Sheall an deuchainn seo gu soilleir cho sean is a tha DES. Agus bhon uair sin chaidh an algairim a chleachdadh ann an faisg air 50% de na fuasglaidhean ann an raon crioptachadh dàta (a rèir an aon tuairmse EFF), dh’ fhàs a’ cheist mu bhith a’ lorg roghainn eile nas cudromaiche na bha e a-riamh.

Dùbhlain ùra - farpais ùr

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Gus a bhith cothromach, bu chòir a ràdh gun do thòisich an rannsachadh airson fear eile airson an Inbhe Crioptachaidh Dàta cha mhòr aig an aon àm ri ullachadh an EFF DES Cracker: Institiud Nàiseanta Inbhean is Teicneòlais na SA (NIST) air ais ann an 1997 dh’ ainmich foillseachadh farpais algorithm crioptachaidh air a dhealbhadh gus “inbhe òir” ùr a chomharrachadh airson cryptosecurity. Agus nam biodh tachartas coltach ris anns na seann làithean air a chumail a-mhàin “dha na daoine againn fhèin,” an uairsin, le cuimhne air an eòlas neo-shoirbheachail o chionn 30 bliadhna, cho-dhùin NIST am farpais a dhèanamh gu tur fosgailte: dh’ fhaodadh companaidh sam bith agus neach sam bith pàirt a ghabhail ann. e, ge bith càite no saoranachd.

Bha an dòigh-obrach seo air fhìreanachadh eadhon aig ìre taghadh thagraichean: am measg nan ùghdaran a chuir a-steach airson com-pàirteachadh ann am farpais Advanced Encryption Standard bha cryptologists ainmeil air feadh an t-saoghail (Ross Anderson, Eli Biham, Lars Knudsen) agus companaidhean IT beaga le speisealachadh ann an cybersecurity (Counterpane) , agus corporaidean mòra (Gearmailtis Deutsche Telekom), agus ionadan foghlaim (KU Leuven, a’ Bheilg), a bharrachd air companaidhean tòiseachaidh agus companaidhean beaga nach eil mòran air cluinntinn mu dheidhinn taobh a-muigh an dùthchannan (mar eisimpleir, Tecnologia Apropriada Internacional à Costa Rica).

Gu inntinneach, an turas seo cha do dh’ aontaich NIST ach dà riatanas bunaiteach airson algorithms com-pàirteachaidh:

  • feumaidh meud stèidhichte de 128 pìosan a bhith aig a’ bhloc dàta;
  • feumaidh an algairim taic a thoirt do co-dhiù trì prìomh mheudan: 128, 192 agus 256 bit.

Bha a bhith a 'coileanadh a leithid de thoradh gu math sìmplidh, ach, mar a chanas iad, tha an diabhal anns a' mhion-fhiosrachadh: bha mòran a bharrachd riatanasan àrd-sgoile ann, agus bha e mòran na bu duilghe coinneachadh riutha. Aig an aon àm, b 'ann air an stèidh aca a thagh luchd-sgrùdaidh NIST na farpaisich. Seo na slatan-tomhais a dh’ fheumadh tagraichean a choileanadh:

  1. comas seasamh an aghaidh ionnsaighean cryptanalytic sam bith a tha aithnichte aig àm na farpais, a’ toirt a-steach ionnsaighean tro shianalan treas-phàrtaidh;
  2. dìth iuchraichean crioptachaidh lag agus co-ionann (tha co-ionann a’ ciallachadh na h-iuchraichean sin, ged a tha eadar-dhealachaidhean mòra aca bho chèile, a’ leantainn gu ciphers co-ionann);
  3. tha an astar crioptachaidh seasmhach agus timcheall air an aon rud air a h-uile àrd-ùrlar gnàthach (bho 8 gu 64-bit);
  4. optimization airson siostaman multiprocessor, taic airson co-shìnteadh obrachaidhean;
  5. riatanasan as ìsle airson an uiread de RAM;
  6. chan eil bacadh sam bith air a chleachdadh ann an suidheachaidhean àbhaisteach (mar bhunait airson gnìomhan hash, PRNGn, msaa a thogail);
  7. Feumaidh structar an algairim a bhith reusanta agus furasta a thuigsinn.

Is dòcha gu bheil a’ phuing mu dheireadh a’ coimhead neònach, ach ma smaoinicheas tu mu dheidhinn, tha e ciallach, leis gu bheil algairim le deagh structar tòrr nas fhasa a mhion-sgrùdadh, agus tha e tòrr nas duilghe cuideachd “comharradh-leabhair” fhalach ann, le cuideachadh bho a gheibheadh ​​leasaiche cothrom gun chrìoch air dàta crioptaichte.

Mhair gabhail ri tagraidhean airson farpais Advanced Encryption Standard bliadhna gu leth. Ghabh 15 algorithms gu h-iomlan pàirt ann:

  1. CAST-256, air a leasachadh leis a’ chompanaidh Canèidianach Entrust Technologies stèidhichte air CAST-128, air a chruthachadh le Carlisle Adams agus Stafford Tavares;
  2. Crypton, air a chruthachadh leis an cryptologist Chae Hoon Lim bhon chompanaidh cybersecurity Corea a Deas Future Systems;
  3. DEAL, a chaidh am bun-bheachd a mholadh an toiseach leis an neach-matamataig às an Danmhairg Lars Knudsen, agus an dèidh sin chaidh na beachdan aige a leasachadh le Richard Outerbridge, a chuir a-steach airson com-pàirteachadh san fharpais;
  4. DFC, co-phròiseact de Sgoil Foghlaim Paris, Ionad Nàiseanta na Frainge airson Rannsachadh Saidheansail (CNRS) agus a’ bhuidheann cian-chonaltraidh France Telecom;
  5. E2, air a leasachadh fo sgèith a’ chompanaidh cian-chonaltraidh as motha ann an Iapan, Nippon Telegraph and Telephone;
  6. FROG, beachd companaidh Costa Rican Tecnologia Apropriada Internacional;
  7. HPC, air a chruthachadh leis an eòlaiche cryptologist agus neach-matamataig Ameireaganach Richard Schreppel bho Oilthigh Arizona;
  8. LOKI97, air a chruthachadh le criptografaichean Astràilianach Lawrence Brown agus Jennifer Seberry;
  9. Magenta, air a leasachadh le Michael Jacobson agus Klaus Huber airson a’ chompanaidh cian-chonaltraidh Gearmailteach Deutsche Telekom AG;
  10. MARS bho IBM, ann an cruthachadh a ghabh Don Coppersmith, fear de na h-ùghdaran Lucifer, pàirt;
  11. RC6, air a sgrìobhadh le Ron Rivest, Matt Robshaw agus Ray Sydney gu sònraichte airson farpais AES;
  12. Rijndael, air a chruthachadh le Vincent Raymen agus Johan Damen bho Oilthigh Caitligeach Leuven;
  13. SAFER +, air a leasachadh leis a’ chompanaidh Californian Cylink còmhla ri Acadamaidh Nàiseanta nan Saidheansan ann am Poblachd Armenia;
  14. Serpent, air a chruthachadh le Ross Anderson, Eli Beaham agus Lars Knudsen;
  15. Twofish, air a leasachadh le buidheann rannsachaidh Bruce Schneier stèidhichte air algorithm criptografach Blowfish a mhol Bruce air ais ann an 1993.

Stèidhichte air toraidhean a’ chiad chuairt, chaidh 5 luchd-crìochnachaidh a chomharrachadh, nam measg Serpent, Twofish, MARS, RC6 agus Rijndael. Lorg buill an diùraidh lochdan anns cha mhòr a h-uile gin de na h-algorithms clàraichte, ach a-mhàin aon. Cò a bhuannaich? Leudaichidh sinn an inntinn beagan agus an toiseach beachdaich air na prìomh bhuannachdan agus eas-bhuannachdan a tha aig gach aon de na fuasglaidhean clàraichte.

MARS

Ann an cùis "dia a 'chogaidh", thug eòlaichean fa-near dearbh-aithne a' mhodh-obrachaidh crioptachaidh dàta agus dì-chrioptachadh, ach seo far an robh na buannachdan aige cuingealaichte. Bha algairim IBM gu h-iongantach le acrach cumhachd, ga fhàgail mì-fhreagarrach airson a bhith ag obair ann an àrainneachdan cuibhrichte le goireasan. Bha duilgheadasan ann cuideachd le co-shìnteadh àireamhachadh. Gus obrachadh gu h-èifeachdach, bha feum aig MARS air taic bathar-cruaidh airson iomadachadh 32-bit agus cuairteachadh bit caochlaideach, a chuir a-rithist cuingealachaidhean air liosta nan àrd-ùrlaran le taic.

Bha MARS cuideachd gu math so-leònte ri ionnsaighean tìm agus cumhachd, bha duilgheadasan aige le leudachadh iuchrach air-the-fly, agus bha cus iom-fhillteachd ga dhèanamh duilich sgrùdadh a dhèanamh air an ailtireachd agus chruthaich e duilgheadasan a bharrachd aig ìre buileachaidh practaigeach. Ann an ùine ghoirid, an taca ris an fheadhainn eile sa chuairt dheireannaich, bha MARS a’ coimhead coltach ri fìor choigreach.

RC6

Shealbhaich an algairim cuid de na h-atharrachaidhean bhon fhear a bh’ ann roimhe, RC5, a chaidh a sgrùdadh gu mionaideach na bu thràithe, a bha, còmhla ri structar sìmplidh agus lèirsinneach, ga dhèanamh gu tur follaiseach do eòlaichean agus a chuir às do làthaireachd “comharran leabhraichean.” A bharrachd air an sin, sheall RC6 astaran giollachd dàta nas àirde air àrd-ùrlaran 32-bit, agus chaidh na modhan crioptachaidh is dì-chrioptachaidh a chuir an gnìomh gu tur co-ionann.

Ach, bha na h-aon dhuilgheadasan aig an algorithm ris an MARS gu h-àrd: bha so-leòntachd ann an ionnsaighean taobh-seanail, eisimeileachd coileanaidh air taic airson gnìomhachd 32-bit, a bharrachd air duilgheadasan le coimpiutaireachd co-shìnte, prìomh leudachadh, agus iarrtasan air goireasan bathar-cruaidh. . A thaobh seo, cha robh e idir freagarrach airson dreuchd buannaiche.

Dà-fhillte

Thionndaidh Twofish a-mach gu bhith gu math luath agus làn-leasaichte airson a bhith ag obair air innealan cumhachd ìosal, rinn e obair ionmholta a ’leudachadh iuchraichean agus thairg iad grunn roghainnean buileachaidh, a leig leis atharrachadh gu fo-thalamh gu gnìomhan sònraichte. Aig an aon àm, thionndaidh an “dà iasg” gu bhith so-leònte bho ionnsaighean tro shianalan taobh (gu sònraichte, a thaobh ùine agus caitheamh cumhachd), cha robh iad gu sònraichte càirdeil le siostaman ioma-phròiseasar agus bha iad ro iom-fhillte, a bha, leis an t-slighe. , thug e buaidh cuideachd air astar prìomh leudachadh.

Nathair

Bha structar sìmplidh agus so-thuigsinn aig an algairim, a rinn sìmpleachadh mòr air an sgrùdadh aige, nach robh gu sònraichte èiginneach air cumhachd an àrd-ùrlar bathar-cruaidh, bha taic aige airson iuchraichean a leudachadh air a’ iteig, agus bha e an ìre mhath furasta atharrachadh, a thug air seasamh a-mach bho a luchd-dùbhlain. A dh'aindeoin seo, b' e Serpent, ann am prionnsabal, an fheadhainn as slaodaiche den fheadhainn mu dheireadh, a bharrachd air an sin, bha na modhan airson fiosrachadh a chrioptachadh agus a dhì-chrioptachadh gu tur eadar-dhealaichte agus bha feum air dòighean-obrach bunaiteach eadar-dhealaichte airson buileachadh.

Rijndael

Bha Rijndael gu math faisg air an ìre mhath: choinnich an algairim gu h-iomlan ri riatanasan NIST, ged nach robh e na b’ ìsle, agus a thaobh iomlanachd nam feartan, gu sònraichte nas fheàrr na na farpaisich aige. Cha robh ach dà laigse aig Reindal: tha so-leòntachd a thaobh caitheamh lùtha a’ toirt ionnsaigh air a’ phrìomh mhodh leudachaidh, a tha na shuidheachadh gu math sònraichte, agus cuid de dhuilgheadasan le leudachadh iuchrach air-iteig (dh’ obraich an uidheamachd seo gun chuingealachaidhean airson dìreach dà cho-fharpaiseach - Serpent and Twofish) . A bharrachd air an sin, a rèir eòlaichean, bha iomall neart criptografach beagan nas ìsle aig Reindal na Serpent, Twofish agus MARS, a bha, ge-tà, nas motha na dìoladh airson a bhith an aghaidh a’ mhòr-chuid de sheòrsan ionnsaighean taobh-seanail agus raon farsaing. de roghainnean buileachaidh.

roinn-seòrsa

Nathair

Dà-fhillte

MARS

RC6

Rijndael

Neart cryptographic

+

+

+

+

+

Iomall neart cryptographic

++

++

++

+

+

Astar crioptachaidh nuair a thèid a chuir an gnìomh ann am bathar-bog

-

±

±

+

+

Prìomh astar leudachaidh nuair a thèid a chuir an gnìomh ann am bathar-bog

±

-

±

±

+

Cairtean snasail le comas mòr

+

+

-

±

++

Cairtean snasail le goireasan cuibhrichte

±

+

-

±

++

Cur an gnìomh bathar-cruaidh (FPGA)

+

+

-

±

+

Cur an gnìomh bathar-cruaidh (chip sònraichte)

+

±

-

-

+

Dìon an aghaidh ùine cur gu bàs agus ionnsaighean cumhachd

+

±

-

-

+

Bidh dìon an aghaidh caitheamh cumhachd a’ toirt ionnsaigh air a’ phrìomh mhodh leudachaidh

±

±

±

±

-

Dìon an aghaidh ionnsaighean caitheamh cumhachd air buileachadh chairtean snasail

±

+

-

±

+

Comas an iuchair air an itealan a leudachadh

+

+

±

±

±

Roghainnean buileachaidh rim faighinn (gun chall co-chòrdalachd)

+

+

±

±

+

Comasach air coimpiutaireachd co-shìnte

±

±

±

±

+

A thaobh iomlanachd fheartan, bha Reindal ceann is guailnean os cionn a cho-fharpaisich, agus mar sin bha toradh na bhòt mu dheireadh gu math reusanta: choisinn an algairim buaidh maoim-slèibhe, a’ faighinn 86 bhòt airson agus dìreach 10 na aghaidh. Ghabh nathair an dàrna àite le 59 bhòt, agus bha Twofish san treas suidheachadh: sheas 31 ball diùraidh air a shon. Chaidh an leantainn le RC6, a’ buannachadh 23 bhòtaichean, agus thàinig MARS gu crìch gu nàdarrach san àite mu dheireadh, a’ faighinn dìreach 13 bhòtaichean airson agus 83 na aghaidh.

Air 2 Dàmhair 2000, chaidh Rijndael ainmeachadh mar bhuannaiche farpais AES, gu traidiseanta ag atharrachadh ainm gu Advanced Encryption Standard, leis a bheil e aithnichte an-dràsta. Mhair am modh cunbhalachaidh timcheall air bliadhna: air 26 Samhain, 2001, chaidh AES a thoirt a-steach don liosta de Inbhean Pròiseas Fiosrachaidh Feadarail, a ’faighinn clàr-amais FIPS 197. Bha an NSA cuideachd a’ cur luach mòr air an algairim ùr, agus bhon Ògmhios 2003, na SA Dh’ aithnich Buidheann Tèarainteachd Nàiseanta eadhon AES le prìomh chrioptachadh 256-bit làidir gu leòr gus dèanamh cinnteach à tèarainteachd prìomh sgrìobhainnean dìomhair.

Bidh draibhearan taobh a-muigh WD My Book a’ toirt taic do chrioptachadh bathar-cruaidh AES-256

Mar thoradh air a ’chothlamadh de dh’ earbsa agus coileanadh àrd, fhuair Advanced Encryption Standard aithne air feadh an t-saoghail gu luath, gu bhith mar aon de na h-algorithms crioptachaidh co-chothromach as mòr-chòrdte san t-saoghal agus air a ghabhail a-steach ann an iomadh leabharlann criptografach (OpenSSL, GnuTLS, Crypto API Linux, msaa). Tha AES a-nis air a chleachdadh gu farsaing ann an tagraidhean iomairt agus luchd-cleachdaidh, agus tha e a’ faighinn taic ann an raon farsaing de dh ’innealan. Gu sònraichte, thathas a’ cleachdadh crioptachadh bathar-cruaidh AES-256 ann an teaghlach My Book aig Western Digital de dhràibhearan taobh a-muigh gus dèanamh cinnteach à dìon dàta air a stòradh. Bheir sinn sùil nas mionaidiche air na h-innealan sin.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Tha loidhne WD My Book de dhràibhearan cruaidh deasg a’ toirt a-steach sia modalan de dhiofar chomasan: 4, 6, 8, 10, 12 agus 14 terabytes, a’ toirt cothrom dhut an inneal as fheàrr a fhreagras air na feumalachdan agad a thaghadh. Gu gnàthach, bidh HDDs taobh a-muigh a’ cleachdadh an t-siostam faidhle exFAT, a nì cinnteach co-chòrdalachd le raon farsaing de shiostaman obrachaidh, nam measg Microsoft Windows 7, 8, 8.1 agus 10, a bharrachd air Apple macOS dreach 10.13 (High Sierra) agus nas àirde. Tha cothrom aig luchd-cleachdaidh Linux OS dreach cruaidh a chuir suas a’ cleachdadh an draibhear exfat-nofuse.

Bidh an Leabhar agam a’ ceangal ris a’ choimpiutair agad a’ cleachdadh eadar-aghaidh USB 3.0 aig astar luath, a tha co-chòrdail air ais ri USB 2.0. Air an aon làimh, leigidh seo leat faidhlichean a ghluasad aig an astar as àirde, oir is e leud-bann USB SuperSpeed ​​​​5 Gbps (is e sin, 640 MB / s), a tha nas motha na gu leòr. Aig an aon àm, tha am feart co-chòrdalachd air ais a’ dèanamh cinnteach à taic airson cha mhòr inneal sam bith a chaidh a leigeil ma sgaoil anns na 10 bliadhna a dh’ fhalbh.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Ged nach fheum My Book stàladh bathar-bog a bharrachd le taing do theicneòlas Plug and Play a bhios gu fèin-obrachail a’ lorg agus a’ rèiteachadh innealan iomaill, tha sinn fhathast a’ moladh a bhith a’ cleachdadh a’ phacaid bathar-bog seilbh WD Discovery a thig an cois gach inneal.

An rud as fheàrr sa chlas: Eachdraidh Inbhe crioptachaidh AES
Tha an seata a’ toirt a-steach na tagraidhean a leanas:

Goireasan WD Drive

Leigidh am prògram leat fiosrachadh as ùire fhaighinn mu staid làithreach an draibhidh stèidhichte air dàta SMART agus thoir sùil air a’ chlàr cruaidh airson droch roinnean. A bharrachd air an sin, le cuideachadh bho Drive Utilities, faodaidh tu an dàta gu lèir a chaidh a shàbhaladh air an Leabhar agam a sgrios gu sgiobalta: anns a ’chùis seo, chan e a-mhàin gun tèid na faidhlichean a dhubhadh às, ach cuideachd air an sgrìobhadh thairis gu tur grunn thursan, gus nach bi e comasach tuilleadh gus an toirt air ais às deidh a’ mhodh-obrach a chrìochnachadh.

Cùl-taic WD

A’ cleachdadh a’ ghoireas seo, faodaidh tu cùl-taic a rèiteachadh a rèir clàr-ama sònraichte. Is fhiach a ràdh gu bheil WD Backup a’ toirt taic do bhith ag obair le Google Drive agus Dropbox, agus aig an aon àm a’ toirt cothrom dhut cothlamadh cinn-uidhe sam bith a dh’ fhaodadh a bhith ann nuair a chruthaicheas tu cùl-taic. Mar sin, faodaidh tu gluasad dàta fèin-ghluasadach a chuir air dòigh bho My Book chun sgòth no na faidhlichean agus na pasganan riatanach a thoirt a-steach bho na seirbheisean clàraichte gu cruth cruaidh taobh a-muigh agus inneal ionadail. A bharrachd air an sin, tha e comasach sioncronadh leis a’ chunntas Facebook agad, a leigeas leat lethbhric cùl-taic de dhealbhan is bhideothan bhon phròifil agad a chruthachadh gu fèin-ghluasadach.

Tèarainteachd WD

Is ann le cuideachadh bhon ghoireas seo as urrainn dhut ruigsinneachd air an draibhear a chuingealachadh le facal-faire agus riaghladh crioptachadh dàta. Is e a h-uile càil a tha a dhìth airson seo facal-faire a shònrachadh (faodaidh an fhaid as motha aige 25 caractar a ruighinn), às deidh sin thèid a h-uile fiosrachadh air an diosc a chrioptachadh, agus chan fhaigh ach an fheadhainn aig a bheil eòlas air an abairt-faire cothrom air na faidhlichean a chaidh a shàbhaladh. Airson goireasachd a bharrachd, leigidh WD Security leat liosta de dh’ innealan earbsach a chruthachadh a dh’ fhosglas, nuair a tha iad ceangailte, My Book.

Tha sinn a’ daingneachadh nach eil WD Security a’ toirt seachad ach eadar-aghaidh lèirsinneach goireasach airson a bhith a’ riaghladh dìon cryptographic, fhad ‘s a tha crioptachadh dàta air a dhèanamh leis an draibhear taobh a-muigh fhèin aig ìre bathar-cruaidh. Tha an dòigh-obrach seo a 'toirt grunn bhuannachdan cudromach, is iad sin:

  • tha e an urra ri gineadair àireamh air thuaiream bathar-cruaidh, seach PRNG, iuchraichean crioptachaidh a chruthachadh, a chuidicheas le bhith a’ coileanadh ìre àrd de entropy agus ag àrdachadh an neart criptografach;
  • tron ​​phròiseas crioptachaidh is dì-chrioptachaidh, chan eil iuchraichean criptografach air an luchdachadh sìos a-steach do RAM a ’choimpiutair, agus chan eil lethbhric sealach de fhaidhlichean giullachd air an cruthachadh ann am pasganan falaichte air draibhear an t-siostaim, a chuidicheas le bhith a’ lughdachadh an coltas gun tèid an glacadh;
  • chan eil astar giollachd faidhle an urra ann an dòigh sam bith air coileanadh inneal an neach-dèiligidh;
  • Às deidh an dìon a chuir an gnìomh, thèid crioptachadh faidhle a dhèanamh gu fèin-ghluasadach, “air an iteig”, gun a bhith feumach air gnìomhan a bharrachd bhon neach-cleachdaidh.

Tha a h-uile rud gu h-àrd a’ gealltainn tèarainteachd dàta agus a’ leigeil leat cuir às cha mhòr gu tur an cothrom gun tèid fiosrachadh dìomhair a ghoid. A’ toirt aire do chomasan a bharrachd an draibhidh, tha seo a’ fàgail My Book mar aon de na h-innealan stòraidh dìon as fheàrr a tha rim faighinn air margaidh na Ruis.

Source: www.habr.com

Cuir beachd ann