ProHoster > Pūnaewele > Nā Administration > ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
Mai Mei 2020, ua hoʻomaka ke kūʻai kūʻai kūʻokoʻa o WD My Book waho paʻakikī e kākoʻo ana i ka hoʻopili ʻana o AES hardware me kahi kī 256-bit ma Rūsia. Ma muli o nā kapu kānāwai, ma mua, hiki ke kūʻai ʻia ia mau mea ma nā hale kūʻai uila pūnaewele ʻē aʻe a i ʻole ma ka mākeke "hina", akā i kēia manawa hiki i kekahi ke loaʻa i kahi kaʻa palekana me kahi palapala hoʻopaʻa 3 makahiki mai Western Digital. No ka hoʻohanohano ʻana i kēia hanana koʻikoʻi, ua hoʻoholo mākou e hana i kahi huakaʻi pōkole i ka mōʻaukala a noʻonoʻo i ke ʻano o ka Advanced Encryption Standard a me ke kumu i maikaʻi loa ai ke hoʻohālikelike ʻia i nā hoʻonā hoʻokūkū.

No ka manawa lōʻihi, ʻo DES (Data Encryption Standard) ka maʻamau kūhelu no ka hoʻopunipuni symmetric i United States, i hoʻomohala ʻia e IBM a hoʻokomo ʻia i ka papa inoa o nā Federal Information Processing Standards ma 1977 (FIPS 46-3). Hoʻokumu ʻia ka algorithm ma nā hanana i loaʻa i ka wā o kahi papahana noiʻi i kapa ʻia ʻo Lucifer. I ka lā 15 o Mei, 1973, ua hoʻolaha ka US National Bureau of Standards i kahi hoʻokūkū e hana i kahi kūlana hoʻopunipuni no nā keʻena aupuni, ua komo ka hui ʻAmelika i ka heihei cryptographic me ke kolu o ka mana o Lucifer, nāna i hoʻohana i kahi pūnaewele Feistel hou. A me nā mea hoʻokūkū ʻē aʻe, ua hāʻule: ʻaʻole hoʻokahi o nā algorithm i waiho ʻia i ka hoʻokūkū mua i hoʻokō i nā koi koʻikoʻi i kūkulu ʻia e nā loea NBS.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
ʻOiaʻiʻo, ʻaʻole hiki iā IBM ke ʻae wale i ka lanakila: i ka wā i hoʻomaka hou ai ka hoʻokūkū ma ʻAukake 27, 1974, ua waiho hou ka hui ʻAmelika i kahi noi, e hōʻike ana i kahi mana maikaʻi o Lucifer. I kēia manawa, ʻaʻohe hoʻopiʻi hoʻokahi o ka jure: i ka hana ʻana i nā hana kūpono i nā hewa, ua hoʻopau maikaʻi ʻo IBM i nā hemahema āpau, no laila ʻaʻohe mea e hoʻopiʻi ai. Ua lanakila ʻo Lucifer i kona inoa i DES a ua paʻi ʻia ma ka Federal Register ma Malaki 17, 1975.

Eia naʻe, i ka wā o ka lehulehu symposia i hoʻonohonoho ʻia ma 1976 e kūkākūkā i ka maʻamau cryptographic hou, ua hoʻohewa nui ʻia ʻo DES e ke kaiāulu loea. ʻO ke kumu o kēia ka hoʻololi ʻana i ka algorithm e nā loea NSA: ʻoiai, ua hoʻemi ʻia ka lōʻihi o ke kī i 56 bits (ua kākoʻo mua ʻo Lucifer i ka hana ʻana me nā kī 64- a me 128-bit), a ua hoʻololi ʻia ka loiloi o nā poloka permutation. . Wahi a ka poʻe cryptographers, ʻaʻohe manaʻo o nā "hoʻomaikaʻi" a ʻo ka mea wale nō a ka National Security Agency i hoʻoikaika ai ma ka hoʻokō ʻana i nā hoʻololi ʻana ʻo ia ka hiki ke nānā manuahi i nā palapala i hoʻopili ʻia.

Ma ka pili ʻana i kēia mau hoʻopiʻi, ua hoʻokumu ʻia kahi komisina kūikawā ma lalo o ka US Senate, ʻo ia ke kumu e hōʻoia ai i ka pono o nā hana a ka NSA. I ka makahiki 1978, ua paʻi ʻia kahi hōʻike ma hope o ka hoʻokolokolo ʻana, e ʻōlelo ana penei:

  • Ua komo nā ʻelele NSA i ka hoʻopau ʻana i ka DES ma ke ʻano ʻole, a ʻo kā lākou haʻawina e pili ana i nā loli i ka hana o nā poloka permutation;
  • ʻO ka hopena hope loa o DES uaʻoi aku ka kū'ē i ka hacking a me ka cryptographic analysis ma mua o ka mea mua, no laila ua'āponoʻia nā hoʻololi;
  • ʻO ka lōʻihi o 56 bits ua ʻoi aku ka lawa no ka hapa nui o nā noi, no ka mea, ʻo ka haki ʻana i ia cipher e koi ana i kahi supercomputer e kūʻai ana ma ka liʻiliʻi he mau ʻumi miliona mau kālā, a no ka mea ʻaʻole loaʻa i nā mea hoʻouka maʻamau a me nā mea hackers ʻoihana ia mau kumuwaiwai. ʻaʻohe mea e hopohopo ai.

Ua hoʻopaʻa ʻia nā hopena o ke komisina i ka makahiki 1990, i ka wā i hana ai nā cryptographers ʻIseraʻela ʻo Eli Biham lāua ʻo Adi Shamir, e hana ana i ka manaʻo o ka cryptanalysis ʻokoʻa, i hana i kahi noiʻi nui o nā poloka algorithms, me DES. Ua hoʻoholo ka poʻe ʻepekema ʻoi aku ka pale ʻana o ke kumu hoʻohālikelike hou i ka hoʻouka ʻana ma mua o ka mea mua, ʻo ia hoʻi, ua kōkua maoli ka NSA i ka hoʻopili ʻana i kekahi mau puka i ka algorithm.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
ʻO Adi Shamir

I ka manawa like, ʻo ka palena o ka lōʻihi kī i lilo i pilikia, a he mea koʻikoʻi loa ia, i hōʻoia ʻia i ka makahiki 1998 e ka hui lehulehu Electronic Frontier Foundation (EFF) ma ke ʻano he ʻāpana o ka hoʻokolohua DES Challenge II. mālama ʻia ma lalo o ka mālama ʻana o RSA Laboratory. Ua kūkulu pono ʻia kahi supercomputer no ka haki ʻana i ka DES, codenamed EFF DES Cracker, i hana ʻia e John Gilmore, ka mea hoʻokumu pū o EFF a me ka luna o ka papahana DES Challenge, a me Paul Kocher, ka mea nāna i hoʻokumu i ka Cryptography Research.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
Kaʻina hana EFF DES Cracker

ʻO ka ʻōnaehana a lākou i kūkulu ai ua hiki ke loaʻa i ke kī i kahi laʻana i hoʻopili ʻia me ka hoʻohana ʻana i ka ikaika i loko o nā hola 56 wale nō, ʻo ia hoʻi, ma lalo o ʻekolu lā. No ka hana ʻana i kēia, pono ʻo DES Cracker e nānā e pili ana i kahi hapaha o nā hui like ʻole, ʻo ia hoʻi ma lalo o nā kūlana maikaʻi ʻole, e lawe ʻia ka hacking ma kahi o 224 mau hola, ʻo ia hoʻi, ʻaʻole ʻoi aku ma mua o 10 mau lā. I ka manawa like, ʻo ke kumukūʻai o ka supercomputer, e noʻonoʻo ana i nā kālā i hoʻohana ʻia ma kāna hoʻolālā, he 250 tausani wale nō. ʻAʻole paʻakikī ke koho i kēia lā ʻoi aku ka maʻalahi a ʻoi aku ka liʻiliʻi o ka haki ʻana i kēlā code: ʻaʻole wale ka ikaika o ka mīkini, akā hoʻomaikaʻi pū hoʻi i ka hoʻomohala ʻana o nā ʻenehana pūnaewele, ʻaʻole pono ka mea hacker e kūʻai a hoʻolimalima paha. nā lako pono - ua lawa ia e hana i kahi botnet o nā PC i loaʻa i kahi maʻi.

Ua hōʻike maopopo ʻia kēia hoʻokolohua i ka pau ʻana o DES. A mai ia manawa ua hoʻohana ʻia ka algorithm ma kahi kokoke i 50% o nā hoʻonā ma ke kahua o ka hoʻopili ʻana i ka ʻikepili (e like me ka manaʻo like EFF), ʻoi aku ka paʻakikī o ka nīnau no ka loaʻa ʻana o kahi koho.

Nā pilikia hou - hoʻokūkū hou

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
No ka pololei, pono e ʻōlelo ʻia ua hoʻomaka ka ʻimi ʻana i kahi pani no ka Data Encryption Standard i ka manawa like me ka hoʻomākaukau ʻana o ka EFF DES Cracker: The US National Institute of Standards and Technology (NIST) i ka makahiki 1997 i hoʻolaha i ka hoʻomaka ʻana o kahi hoʻokūkū algorithm encryption i hoʻolālā ʻia e ʻike i kahi "kūlana gula" hou no ka cryptosecurity. A inā i ka wā kahiko i mālama ʻia kahi hanana like "no ko mākou poʻe ponoʻī," a laila, e hoʻomanaʻo ana i ka ʻike kūleʻa ʻole o 30 mau makahiki i hala, ua hoʻoholo ʻo NIST e wehe loa i ka hoʻokūkū: hiki i kēlā me kēia hui a me kēlā me kēia kanaka ke komo i loko. ia, me ka nānā ʻole i ka wahi a i ʻole ke kamaʻāina.

Ua hōʻoia ʻia kēia ala i ka wā o ke koho ʻana i nā mea noi: ma waena o nā mea kākau i noi no ke komo ʻana i ka hoʻokūkū Advanced Encryption Standard he mau cryptologists kaulana i ka honua (Ross Anderson, Eli Biham, Lars Knudsen) a me nā ʻoihana IT liʻiliʻi i loea i ka cybersecurity (Counterpane). , a me nā hui nui (German Deutsche Telekom), a me nā kula hoʻonaʻauao (KU Leuven, Belgium), a me nā ʻoihana hoʻomaka a me nā ʻoihana liʻiliʻi i lohe ʻia ma waho o ko lākou mau ʻāina (e like me Tecnologia Apropriada Internacional mai Costa Rica).

ʻO ka mea mahalo, i kēia manawa ua ʻae ʻo NIST i ʻelua mau koi kumu no nā algorithms komo:

  • pono e loaʻa i ka poloka ʻikepili ka nui paʻa o 128 bits;
  • pono e kākoʻo ka algorithm i ʻekolu mau kī nui: 128, 192 a me 256 bits.

He mea maʻalahi ka loaʻa ʻana o ia hopena, akā, e like me kā lākou e ʻōlelo nei, aia ka diabolo i nā kikoʻī: ua nui nā koi lua, a ʻoi aku ka paʻakikī o ka hālāwai ʻana me lākou. I kēia manawa, ma ko lākou kumu i koho ai nā mea loiloi NIST i nā mea hoʻokūkū. Eia nā pae hoʻohālike e pono ai ka poʻe noi no ka lanakila.

  1. hiki ke pale aku i nā hoʻouka kaua cryptanalytic i ʻike ʻia i ka manawa o ka hoʻokūkū, me ka hoʻouka ʻana ma o nā kahawai ʻaoʻao ʻekolu;
  2. ka nele o nā kī hoʻopunipuni nāwaliwali a me nā mea like (ʻo ia hoʻi kēlā mau kī, ʻoiai he nui nā ʻokoʻa mai kekahi i kekahi, e alakaʻi i nā ciphers like);
  3. paʻa ka wikiwiki o ka hoʻopili ʻana a me ka like ma nā kahua āpau o kēia manawa (mai 8 a 64-bit);
  4. optimization no nā ʻōnaehana multiprocessor, kākoʻo no ka parallelization o nā hana;
  5. nā koi liʻiliʻi no ka nui o ka RAM;
  6. ʻaʻohe palena no ka hoʻohana ʻana i nā hiʻohiʻona maʻamau (ma ke ʻano he kumu no ke kūkulu ʻana i nā hana hash, PRNGs, etc.);
  7. Pono ke ʻano o ka algorithm a maʻalahi ke hoʻomaopopo.

He mea ʻē paha ka helu hope, akā inā ʻoe e noʻonoʻo e pili ana i ia mea, kūpono ia, no ka mea, ʻoi aku ka maʻalahi o ka algorithm i kūkulu ʻia, a ʻoi aku ka paʻakikī o ka hūnā ʻana i kahi "bookmark" i loko, me ke kōkua o hiki i ka mea hoʻomohala ke komo palena ʻole i ka ʻikepili i hoʻopili ʻia.

ʻO ka ʻae ʻana i nā noi no ka hoʻokūkū Advanced Encryption Standard i hoʻokahi makahiki a me ka hapa. He 15 mau algorithms i komo i loko o ia mea:

  1. ʻO CAST-256, i hoʻomohala ʻia e ka hui Kanada ʻo Entrust Technologies ma muli o CAST-128, i hana ʻia e Carlisle Adams a me Stafford Tavares;
  2. ʻO Crypton, i hana ʻia e ka mea cryptologist ʻo Chae Hoon Lim mai ka South Korean cybersecurity company Future Systems;
  3. ʻO DEAL, ka manaʻo i hoʻokumu mua ʻia e ka mea makemakika Denemaka ʻo Lars Knudsen, a ma hope mai ua hoʻomohala ʻia kona mau manaʻo e Richard Outerbridge, nāna i noi no ke komo ʻana i ka hoʻokūkū;
  4. DFC, he papahana hui o ke Kula Hoʻonaʻauao ʻo Paris, ka French National Center for Scientific Research (CNRS) a me ka hui kelepona ʻo France Telecom;
  5. E2, i hoʻomohala ʻia ma lalo o ka malu o ka hui kelepona nui loa o Iapana, ʻo Nippon Telegraph and Telephone;
  6. ʻO FROG, ka manaʻo o ka hui Costa Rican Tecnologia Apropriada Internacional;
  7. HPC, i haku ʻia e ʻAmelika cryptologist a me ka makemakika ʻo Richard Schreppel mai ke Kulanui o Arizona;
  8. LOKI97, i hana ʻia e nā mea kākau moʻohelu Australia ʻo Lawrence Brown lāua ʻo Jennifer Seberry;
  9. ʻO Magenta, i hoʻomohala ʻia e Michael Jacobson lāua ʻo Klaus Huber no ka hui kelepona Kelemania ʻo Deutsche Telekom AG;
  10. MARS mai IBM, i ka hana ana a Don Coppersmith, kekahi o na mea kakau o Lucifer, i komo ai;
  11. RC6, i kākau ʻia e Ron Rivest, Matt Robshaw a me Ray Sydney kūikawā no ka hoʻokūkū AES;
  12. Rijndael, i haku ʻia e Vincent Raymen lāua ʻo Johan Damen o ke Kulanui Katolika o Leuven;
  13. SAFER +, hoʻomohala ʻia e ka hui ʻo Californian Cylink me ka National Academy of Sciences of the Republic of Armenia;
  14. Nahesa, i haku ʻia e Ross Anderson, Eli Beaham a me Lars Knudsen;
  15. ʻO Twofish, hoʻomohala ʻia e ka hui noiʻi ʻo Bruce Schneier e pili ana i ka algorithm cryptographic Blowfish i manaʻo ʻia e Bruce i ka makahiki 1993.

Ma muli o nā hopena o ka pōʻai mua, ua ʻike ʻia nā mea hope 5, me Serpent, Twofish, MARS, RC6 a me Rijndael. Ua ʻike nā lālā jure i nā hemahema ma kahi kokoke i kēlā me kēia o nā algorithm i helu ʻia, koe wale nō hoʻokahi. ʻO wai ka mea lanakila? E hoʻonui liʻiliʻi i ka manaʻo a e noʻonoʻo mua i nā pono nui a me nā hemahema o kēlā me kēia o nā hoʻonā i helu ʻia.

MARS

I ka hihia o ke "akua o ke kaua", ua ʻike ka poʻe loea i ka ʻike o ka hoʻopiʻi ʻikepili a me ke kaʻina decryption, akā ʻo ia kahi i kaupalena ʻia ai kona mau pono. ʻO ka algorithm a IBM he mea pōloli i ka mana, no laila ʻaʻole kūpono ia no ka hana ʻana i nā kaiapuni i kāohi ʻia. Aia kekahi pilikia me ka hoʻohālikelike ʻana o nā helu. No ka hana maikaʻi ʻana, koi ʻo MARS i ke kākoʻo ʻenehana no ka hoʻonui ʻana i ka 32-bit a me ka rotation variable-bit, a ua kau hou i nā palena ma ka papa inoa o nā paepae i kākoʻo ʻia.

Ua lilo ʻo MARS i mea palupalu i ka manawa a me ka hoʻouka ʻana i ka mana, loaʻa nā pilikia me ka hoʻonui kī ma ka lele ʻana, a ʻo kona paʻakikī nui i paʻakikī ke kālailai ʻana i ka hoʻolālā a hana i nā pilikia hou i ka pae o ka hoʻokō pono. I ka pōkole, i hoʻohālikelike ʻia me nā mea hope ʻē aʻe, ua like ʻo MARS me kahi mea ʻē aʻe.

RC6

Ua hoʻoili ʻia ka algorithm i kekahi o nā hoʻololi ʻana mai kona mea mua, RC5, i noiʻi maikaʻi ʻia ma mua, i hui pū ʻia me kahi ʻano maʻalahi a me ka hiʻohiʻona, ua maopopo loa i ka poʻe loea a hoʻopau i ka loaʻa ʻana o nā "bookmarks." Eia kekahi, hōʻike ʻo RC6 i ka wikiwiki o ka hoʻoili ʻana i ka ʻikepili ma nā kahua 32-bit, a ua hoʻokō ʻia nā kaʻina hana hoʻopunipuni a me ka decryption.

Eia nō naʻe, ua like nā pilikia o ka algorithm e like me ka MARS i ʻōlelo ʻia ma luna: aia ka nāwaliwali i ka hoʻouka ʻana i ka ʻaoʻao-channel, ka hilinaʻi o ka hana ma ke kākoʻo no nā hana 32-bit, a me nā pilikia me ka computing parallel, hoʻonui kī, a me nā koi i nā kumuwaiwai lako. . Ma kēia ʻano, ʻaʻole ʻo ia i kūpono no ke kūlana lanakila.

Pālua

Ua lilo ʻo Twofish i wikiwiki a maikaʻi hoʻi no ka hana ʻana i nā hāmeʻa haʻahaʻa haʻahaʻa, hana i kahi hana maikaʻi loa o ka hoʻonui ʻana i nā kī a hāʻawi i kekahi mau koho hoʻokō, i hiki ai ke hoʻololi maʻalahi iā ia i nā hana kikoʻī. I ka manawa like, ua lilo nā "iʻa ʻelua" i mea palupalu i ka hoʻouka ʻana ma o nā kahawai ʻaoʻao (ma ke ʻano o ka manawa a me ka hoʻohana ʻana i ka mana), ʻaʻole maikaʻi loa me nā ʻōnaehana multiprocessor a paʻakikī loa, ʻo ia hoʻi, ma ke ala. , pili pū i ka wikiwiki o ka hoʻonui kī.

Kekini

He ʻano maʻalahi a hoʻomaopopo ʻia ka algorithm, ka mea i hoʻomaʻamaʻa nui i kāna loiloi, ʻaʻole koi nui i ka mana o ka paepae lako, loaʻa ke kākoʻo no ka hoʻonui ʻana i nā kī ma ka lele, a ua maʻalahi hoʻi e hoʻololi, kahi i kū ai i waho o kāna. hoa paio. ʻOiai ʻo ia, ʻo Serpent, ʻo ia ka mea lohi loa o nā mea hope loa, ʻo ia hoʻi, ʻo nā kaʻina hana no ka hoʻopili ʻana a me ka hoʻokaʻawale ʻana i ka ʻike i loko o ia mea he ʻano ʻokoʻa loa a koi ʻia nā ʻano ʻokoʻa like ʻole e hoʻokō ai.

Rijndael

Ua lilo ʻo Rijndael i kahi kokoke loa i ka mea kūpono: ua hoʻokō piha ka algorithm i nā koi NIST, ʻoiai ʻaʻole i haʻahaʻa, a ma ke ʻano o ka huina o nā hiʻohiʻona, ʻoi aku ka maikaʻi ma mua o kāna mau mea hoʻokūkū. ʻElua wale nō mau nāwaliwali o Reindal: ʻo ka nāwaliwali o ka hoʻohana ʻana i ka ikehu ma ke kaʻina hana hoʻonui nui, he ʻano kikoʻī loa ia, a me kekahi mau pilikia me ka hoʻonui kī ma ka lele (ua hana kēia ʻano me ka ʻole o nā mea hoʻokūkū ʻelua - Serpent and Twofish) . Eia kekahi, e like me ka poʻe akamai, ua loaʻa iā Reindal kahi palena haʻahaʻa haʻahaʻa o ka ikaika cryptographic ma mua o Serpent, Twofish a me MARS, akā naʻe, ʻoi aku ka nui o ka uku no kona kūʻē ʻana i ka hapa nui o nā ʻano hoʻouka ʻaoʻao a me kahi ākea ākea. o nā koho hoʻokō.

waeʻano

Kekini

Pālua

MARS

RC6

Rijndael

Ka ikaika cryptographic

+

+

+

+

+

Ka palena ikaika cryptographic

++

++

++

+

+

ʻO ka wikiwiki hoʻopunipuni ke hoʻokō ʻia i ka polokalamu

-

±

±

+

+

ʻO ka wikiwiki hoʻonui kī ke hoʻokō ʻia i ka polokalamu

±

-

±

±

+

Kāleka akamai me ka mana nui

+

+

-

±

++

Kāleka akamai me nā kumuwaiwai liʻiliʻi

±

+

-

±

++

Ka hoʻokō ʻana i nā lako hana (FPGA)

+

+

-

±

+

Ka hoʻokō ʻana i nā lako hana (pilikia kūikawā)

+

±

-

-

+

Palekana mai ka manawa hoʻokō a me ka hoʻouka kaua

+

±

-

-

+

Ka pale ʻana i ka hoʻohana ʻana i ka mana ma ke kaʻina hana hoʻonui kī

±

±

±

±

-

Ka pale ʻana i ka hoʻohana ʻana i ka mana ma nā hoʻokō kāleka akamai

±

+

-

±

+

Hiki ke hoʻonui i ke kī ma ka lele

+

+

±

±

±

Loaʻa nā koho hoʻokō (me ka nalowale o ka hoʻohālikelike)

+

+

±

±

+

Hiki i ka hoʻopili helu like

±

±

±

±

+

Ma ke ʻano o ka huina o nā hiʻohiʻona, ʻo Reindal ke poʻo a me nā poʻohiwi ma luna o kāna mau mea hoʻokūkū, no laila ua kūpono ka hopena o ka koho balota hope loa: ua lanakila ka algorithm i ka lanakila ʻāina, loaʻa iā 86 mau balota a he 10 wale nō. Ua lanakila ʻo Serpent i kahi kūlana ʻelua me 59 mau balota, ʻoiai ʻo Twofish ma ke kūlana ʻekolu: 31 mau lālā jure i kū no ia. Ua ukali ʻia lākou e RC6, lanakila i 23 mau pāloka, a ʻo MARS maoli ka hopena ma kahi hope, loaʻa iā ia he 13 mau pāloka no a he 83 kūʻē.

Ma ʻOkakopa 2, 2000, ua hoʻolaha ʻia ʻo Rijndael i ka lanakila o ka hoʻokūkū AES, e hoʻololi maʻamau i kona inoa i ka Advanced Encryption Standard, kahi i ʻike ʻia ai i kēia manawa. Hoʻokahi makahiki ka lōʻihi o ke kaʻina hana maʻamau: ma Nowemapa 26, 2001, ua hoʻokomo ʻia ʻo AES i ka papa inoa o nā Federal Information Processing Standards, e loaʻa ana i ka helu FIPS 197. Ua mahalo nui ʻia ka algorithm hou e ka NSA, a mai Iune 2003, ka US. Ua ʻike ʻo National Security Agency i ka AES me kahi encryption kī 256-bit i ikaika e hōʻoia i ka palekana o nā palapala huna kiʻekiʻe.

Kākoʻo ʻo WD My Book i nā ʻōhua waho waho i ka hoʻopuna ʻana i ka ʻenehana AES-256

Mahalo i ka hui pū ʻana o ka hilinaʻi kiʻekiʻe a me ka hana, ua loaʻa koke ka Advanced Encryption Standard i ka honua holoʻokoʻa, lilo i hoʻokahi o nā algorithm encryption symmetric kaulana loa i ka honua a ua hoʻokomo ʻia i loko o nā hale waihona puke cryptographic (OpenSSL, GnuTLS, Linux's Crypto API, etc.). Hoʻohana nui ʻia ʻo AES i nā noi ʻoihana a me nā mea kūʻai aku, a kākoʻo ʻia i nā ʻano mea like ʻole. Ma keʻano kūikawā, hoʻohana ʻia ka hoʻopuna ʻana o AES-256 ma ka Western Digital's My Book ʻohana o nā drive waho e hōʻoia i ka pale o ka ʻikepili i mālama ʻia. E nānā pono kākou i kēia mau mea hana.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
ʻO ka laina WD My Book o nā papapaʻa paʻakiki he ʻeono mau hiʻohiʻona o nā mana like ʻole: 4, 6, 8, 10, 12 a me 14 terabytes, e ʻae iā ʻoe e koho i ka hāmeʻa i kūpono i kou pono. Ma ka maʻamau, hoʻohana nā HDD waho i ka ʻōnaehana file exFAT, e hōʻoiaʻiʻo ana i ka hoʻohālikelike ʻana me kahi ākea o nā ʻōnaehana hana, me Microsoft Windows 7, 8, 8.1 a me 10, a me Apple macOS version 10.13 (High Sierra) a ʻoi aku. Loaʻa i nā mea hoʻohana Linux OS ka manawa e kau ai i kahi kīkī paʻakikī me ka hoʻohana ʻana i ka mea hoʻokele exfat-nofuse.

Hoʻopili ʻia kaʻu Buke i kāu kamepiula me ka hoʻohana ʻana i kahi interface USB 3.0 kiʻekiʻe, ʻo ia hoʻi i hope me ka USB 2.0. Ma ka lima hoʻokahi, hiki iā ʻoe ke hoʻololi i nā faila i ka wikiwiki kiʻekiʻe loa, no ka mea, ʻo ka USB SuperSpeed ​​​​bandwidth he 5 Gbps (ʻo ia hoʻi, 640 MB / s), ʻoi aku ka nui. I ka manawa like, ʻo ka hiʻohiʻona hoʻohālikelike hope e hōʻoia i ke kākoʻo no kahi kokoke i nā hāmeʻa i hoʻokuʻu ʻia i nā makahiki he 10 i hala.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
ʻOiai ʻaʻole koi ʻia kaʻu Buke i kahi hoʻonohonoho polokalamu ʻē aʻe ma muli o ka ʻenehana Plug and Play e ʻike a hoʻonohonoho pono i nā polokalamu peripheral, ke paipai nei mākou e hoʻohana i ka pūʻolo lako polokalamu WD Discovery ponoʻī e hele mai me kēlā me kēia hāmeʻa.

ʻOi loa ma ka Papa: Ka Moʻolelo o AES Encryption Standard
Aia i loko o ka pūʻulu nā polokalamu penei:

Nā mea hoʻohana WD Drive

Hāʻawi ka papahana iā ʻoe e kiʻi i ka ʻike hou e pili ana i ke kūlana o kēia manawa o ka drive ma muli o ka ʻikepili SMART a nānā i ka paʻakikī no nā ʻāpana ʻino. Eia kekahi, me ke kōkua o Drive Utilities, hiki iā ʻoe ke hoʻopau koke i nā ʻikepili a pau i mālama ʻia ma kāu My Book: i kēia hihia, ʻaʻole e holoi wale ʻia nā faila, akā kākau ʻia hoʻi i nā manawa he nui, i hiki ʻole ai. e hoʻihoʻi iā lākou ma hope o ka pau ʻana o ke kaʻina hana.

Papaʻa WD

Ke hoʻohana nei i kēia pono, hiki iā ʻoe ke hoʻonohonoho i nā backup e like me kahi papa kuhikuhi. Pono e ʻōlelo ʻo WD Backup e kākoʻo i ka hana ʻana me Google Drive a me Dropbox, ʻoiai e ʻae iā ʻoe e koho i nā hui kumu-kumu i ka wā e hana ai i kahi hoʻihoʻi. No laila, hiki iā ʻoe ke hoʻonohonoho i ka hoʻololi maʻalahi o ka ʻikepili mai kaʻu Buke i ke ao a i ʻole e hoʻokomo i nā faila a me nā waihona e pono ai mai nā lawelawe i helu ʻia i kahi paʻa paʻa waho a me kahi mīkini kūloko. Eia kekahi, hiki ke hoʻonohonoho pū me kāu moʻokāki Facebook, kahi e hiki ai iā ʻoe ke hana i nā kope kope o nā kiʻi a me nā wikiō mai kāu ʻaoʻao.

Palekana WD

Me ke kōkua o kēia pono hiki iā ʻoe ke hoʻopaʻa i ke komo ʻana i ka drive me kahi ʻōlelo huna a mālama i ka hoʻopiʻi ʻikepili. ʻO nā mea a pau e koi ʻia no kēia, ʻo ia ke kuhikuhi i kahi huaʻōlelo (hiki i kona lōʻihi kiʻekiʻe ke hiki i 25 mau huaʻōlelo), a laila e hoʻopili ʻia nā ʻike āpau ma ka disk, a ʻo ka poʻe i ʻike i ka passphrase e hiki ke komo i nā faila i mālama ʻia. No ka ʻoluʻolu hou, ʻae ʻo WD Security iā ʻoe e hana i kahi papa inoa o nā mea hilinaʻi, i ka wā e pili ai, e wehe koke i kaʻu Buke.

Manaʻo mākou e hāʻawi wale ʻo WD Security i kahi kikowaena hiʻohiʻona kūpono no ka mālama ʻana i ka pale cryptographic, aʻo ka hoʻopili ʻana i ka ʻikepili e lawe ʻia e ka drive waho ponoʻī ma ka pae lako. Hāʻawi kēia ala i kekahi mau pono nui, ʻo ia hoʻi:

  • ʻO kahi mīkini hana hoʻoheheʻe helu random, ma mua o kahi PRNG, ke kuleana no ka hana ʻana i nā kī hoʻopunipuni, e kōkua ana e hoʻokō i kahi kiʻekiʻe o ka entropy a hoʻonui i ko lākou ikaika cryptographic;
  • i ka wā o ka encryption a me ka decryption kaʻina hana, ʻaʻole i hoʻoiho ʻia nā kī cryptographic i loko o ka RAM o ka kamepiula, ʻaʻole hoʻi he kope manawaleʻa o nā faila i hana ʻia i loko o nā waihona huna ma ka ʻōnaehana ʻōnaehana, e kōkua i ka hōʻemi ʻana i ka likelihood o kā lākou interception;
  • ʻAʻole hilinaʻi ka wikiwiki o ka hoʻoili ʻana i nā faila i ka hana o ka mea kūʻai aku;
  • Ma hope o ka hoʻoulu ʻana i ka pale, e hoʻokō ʻia ka hoʻopili ʻana i nā faila, "ma ka lele", me ka ʻole e koi i nā hana hou aʻe ma ka ʻaoʻao o ka mea hoʻohana.

ʻO nā mea a pau i luna e hōʻoia i ka palekana ʻikepili a hiki iā ʻoe ke hoʻopau loa i ka hiki ke ʻaihue i ka ʻike huna. No ka noʻonoʻo ʻana i nā mana hou aʻe o ke kaʻa, hana kēia i kaʻu Buke kekahi o nā mea mālama mālama palekana maikaʻi loa i loaʻa ma ka mākeke Lūkini.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka