ProHoster > Блог > Administrasi > Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Wiwit Mei 2020, penjualan resmi hard drive eksternal WD My Book sing ndhukung enkripsi hardware AES kanthi kunci 256-bit wis diwiwiti ing Rusia. Amarga watesan legislatif, piranti kasebut sadurunge mung bisa dituku ing toko elektronik online asing utawa ing pasar "abu-abu", nanging saiki sapa wae bisa entuk drive aman kanthi garansi 3 taun merek saka Western Digital. Kanggo ngurmati acara sing penting iki, kita mutusake kanggo njupuk kunjungan singkat menyang sejarah lan ngerteni kepiye Standar Enkripsi Lanjut lan kenapa luwih apik dibandhingake karo solusi sing saingan.

Kanggo wektu sing suwe, standar resmi enkripsi simetris ing Amerika Serikat yaiku DES (Data Encryption Standard), sing dikembangake dening IBM lan kalebu ing daftar Federal Information Processing Standards ing taun 1977 (FIPS 46-3). Algoritma kasebut adhedhasar pangembangan sing dipikolehi sajrone proyek riset kanthi jeneng Lucifer. Nalika tanggal 15 Mei 1973, Biro Standar Nasional AS ngumumake kompetisi kanggo nggawe standar enkripsi kanggo lembaga pemerintah, perusahaan Amerika mlebu lomba kriptografi kanthi versi katelu saka Lucifer, sing nggunakake jaringan Feistel sing dianyari. Lan bebarengan karo saingan liyane, nandhang kegagalan: ora ana algoritma sing diwenehake kanggo kompetisi pisanan sing nyukupi syarat ketat sing dirumusake dening para ahli NBS.

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Mesthi, IBM ora mung bisa nampa kekalahan: nalika kompetisi diwiwiti maneh tanggal 27 Agustus 1974, perusahaan Amerika ngirim aplikasi maneh, nampilake versi Lucifer sing luwih apik. Wektu iki, juri pancen ora ana keluhan: sawise nindakake karya sing kompeten babagan kesalahan, IBM kasil ngilangi kabeh kekurangan, mula ora ana sing bisa ditemokake. Sawise menang kamenangan sing ngyakinake, Lucifer ganti jeneng dadi DES lan diterbitake ing Federal Register tanggal 17 Maret 1975.

Nanging, sajrone simposium terbuka sing diselenggarakake ing 1976 kanggo ngrembug standar kriptografi anyar, DES dikritik kanthi keras dening komunitas ahli. Alesan kanggo iki yaiku owah-owahan algoritma sing ditindakake dening spesialis NSA: utamane, dawa tombol dikurangi dadi 56 bit (pisanan, Lucifer ndhukung tombol 64- lan 128-bit), lan logika blok permutasi diganti. Miturut kriptografi, "perbaikan" ora ana gunane lan mung siji-sijine sing diupayakake Badan Keamanan Nasional kanthi ngenalake modifikasi kasebut yaiku entuk kemampuan kanggo ndeleng dokumen sing dienkripsi kanthi bebas.

Ing hubungane karo tuduhan kasebut ing ndhuwur, komisi khusus digawe ing Senat AS, tujuane kanggo verifikasi kesahihan tumindak NSA. Ing taun 1978, sawise asil investigasi, ana laporan diterbitake, sing nyatakake ing ngisor iki:

  • Perwakilan NSA mung melu kanthi ora langsung ing pangembangan DES, lan kontribusi kasebut diwatesi kanggo ngganti operasi unit permutasi;
  • Versi final DES dadi luwih tahan kanggo cracking lan analisis kriptografi tinimbang asline, mula owah-owahan kasebut dibenerake;
  • Dawane tombol 56 bit luwih saka cukup kanggo mayoritas aplikasi, amarga ngrusak cipher kasebut mbutuhake superkomputer sing regane paling sethithik sawetara puluhan yuta dolar, lan amarga panyerang biasa lan malah peretas profesional ora duwe sumber daya kasebut, ora ana sing kudu kuwatir.

Panemuan komisi kasebut dikonfirmasi sebagian ing taun 1990, nalika kriptografi Israel Eli Biham lan Adi Shamir, nggarap konsep kriptanalisis diferensial, nganakake studi gedhe babagan algoritma blok, kalebu DES. Para ilmuwan nyimpulake manawa model permutasi anyar luwih tahan serangan tinimbang asline, tegese NSA pancen mbantu ngilangi sawetara bolongan ing algoritma kasebut.

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Adi Samir

Ing wektu sing padha, watesan babagan dawa tombol dadi masalah, lan sing serius banget, sing dituduhake kanthi yakin ing taun 1998 dening organisasi umum Electronic Frontier Foundation (EFF) ing kerangka eksperimen DES Challenge II, sing ditindakake ing sangisore RSA Laboratory. A superkomputer dibangun khusus kanggo cracking DES, codenamed EFF DES Cracker, lan digawe dening John Gilmore, co-pendiri EFF lan kepala proyek DES Challenge, lan Paul Kocher, pangadeg Cryptography Research.

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Prosesor Cracker EFF DES

Sistem sing dikembangake bisa sukses milih kunci sampel sing dienkripsi nggunakake metode enumerasi sing gampang mung sajrone 56 jam, yaiku kurang saka telung dina. Kanggo nindakake iki, DES Cracker kudu mriksa babagan seprapat kabeh kombinasi sing bisa ditindakake, sing tegese sanajan ing kahanan sing paling ora dikarepake, butuh udakara 224 jam kanggo ngrusak kode kasebut, yaiku, ora luwih saka 10 dina. Ing wektu sing padha, biaya superkomputer, njupuk menyang akun dana ngginakaken ing desain, mung 250 ewu dolar. Iku gampang kanggo guess sing dina iku malah luwih gampang lan luwih murah kanggo crack cipher kuwi: ora mung hardware wis dadi luwih kuat, nanging uga, thanks kanggo pangembangan teknologi Internet, hacker ora kudu tuku utawa nyewa peralatan perlu - iku cukup kanggo nggawe botnet saka PC infèksi virus.

Eksperimen iki kanthi jelas nuduhake carane DES wis ketinggalan jaman. Lan wiwit wektu iku algoritma digunakake ing meh 50% saka solusi enkripsi data (miturut EFF padha), Jeksa Agung bisa ngetokake saka nemokake alternatif dadi luwih meksa saka tau.

Tantangan anyar - kompetisi anyar

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Ing keadilan, kudu dikandhakake yen panelusuran panggantos kanggo Standar Enkripsi Data diwiwiti meh bebarengan karo persiapan EFF DES Cracker: Institut Standar lan Teknologi Nasional (NIST) Amerika Serikat ngumumake peluncuran kompetisi algoritma enkripsi ing taun 1997, dirancang kanggo ngenali "standar emas" cryptosecurity anyar. Lan yen sadurunge acara sing padha dianakake sacara eksklusif "kanggo dhewe", banjur, ngelingi pengalaman sing ora sukses 30 taun kepungkur, NIST mutusake supaya kompetisi kasebut mbukak kanthi lengkap: perusahaan apa wae lan sapa wae bisa melu, preduli saka lokasi utawa kewarganegaraan.

Pendekatan iki mbuktekake regane sanajan ing tahap pemilihan: ing antarane penulis sing melu kompetisi Advanced Encryption Standard yaiku cryptologists sing misuwur ing donya (Ross Anderson, Eli Biham, Lars Knudsen), perusahaan IT cilik sing duwe spesialisasi ing cybersecurity (Counterpane), perusahaan gedhe (Jerman Deutsche Telekom), institusi pendidikan (Katholikan University of Leu lan sawetara perusahaan cilik ing njaba Belgia). negarane (contone, Tecnologia Apropriada Internacional saka Costa Rica).

Apike, wektu iki NIST nyetujoni mung rong syarat utama kanggo algoritma sing melu:

  • blok data kudu ukuran tetep 128 bit;
  • Algoritma kudu ndhukung paling ora telung ukuran tombol: 128, 192 lan 256 bit.

Entuk asil iki relatif gampang, nanging, lagi ngomong, setan ing rincian: ana akeh liyane syarat secondary, lan iku luwih angel kanggo ketemu wong. Sauntara kuwi, kanthi dhasar kasebut para panyemak NIST milih para kontestan. Ing ngisor iki kritéria sing kudu ditindakake para pesaing kanggo menang:

  1. kemampuan kanggo nolak serangan cryptanalytic sing dikenal nalika kompetisi, kalebu serangan saluran sisih;
  2. ora ana tombol enkripsi sing lemah lan padha karo (tombol sing padha yaiku kunci sing, sanajan beda-beda sacara signifikan, nyebabake cipher sing padha);
  3. kacepetan enkripsi stabil lan kira-kira padha ing kabeh platform saiki (saka 8- kanggo 64-dicokot);
  4. optimasi kanggo sistem multiprocessor, dhukungan kanggo parallelization saka operasi;
  5. syarat minimal kanggo RAM;
  6. ora ana watesan kanggo nggunakake ing skenario standar (minangka basis kanggo mbangun fungsi hash, PRNGs, etc.);
  7. Struktur algoritma kudu apik lan gampang dingerteni.

Titik pungkasan bisa uga koyone aneh, nanging yen sampeyan mikir babagan iki, mesthine, amarga algoritma sing disusun kanthi apik luwih gampang dianalisis, lan uga luwih angel ndhelikake "tetenger" ing kono, kanthi bantuan pangembang bisa entuk akses tanpa wates menyang data sing dienkripsi.

Kompetisi Advanced Encryption Standard mbukak kanggo aplikasi sajrone setaun setengah. Gunggunge 15 algoritma melu:

  1. CAST-256, dikembangake dening perusahaan Kanada Entrust Technologies adhedhasar CAST-128, digawe dening Carlisle Adams lan Stafford Tavares;
  2. Crypton, digawe dening cryptologist Che Hoon Lim saka perusahaan cybersecurity Korea Selatan Future Systems;
  3. DEAL, konsep kang Originally ngajokaken dening matématikawan Danish Lars Knudsen, lan mengko dikembangaké déning Richard Outerbridge, sing ngirim aplikasi kanggo partisipasi ing kompetisi;
  4. DFC, proyek gabungan Sekolah Tinggi Pendidikan Paris, Pusat Riset Ilmiah Nasional Prancis (CNRS) lan perusahaan telekomunikasi France Telecom;
  5. E2, dikembangake ing sangisore naungan perusahaan telekomunikasi paling gedhe ing Jepang, Nippon Telegraph and Telephone;
  6. FROG, gagasan saka perusahaan Costa Rican Tecnologia Apropriada Internacional;
  7. HPC, diciptakake dening kriptolog lan matématikawan Amerika Richard Schroeppel saka Universitas Arizona;
  8. LOKI97, digawe dening cryptographers Australia Lawrence Brown lan Jennifer Seberry;
  9. Magenta, dikembangake dening Michael Jacobson lan Klaus Huber kanggo perusahaan telekomunikasi Jerman Deutsche Telekom AG;
  10. MARS saka IBM, co-digawe dening Don Coppersmith, salah siji saka penulis Lucifer;
  11. RC6, ditulis dening Ron Rivest, Matt Robshaw lan Ray Sydney khusus kanggo kompetisi AES;
  12. Rijndael, digawe dening Vincent Reymen lan Johan Damen saka Universitas Katolik Leuven;
  13. SAFER +, dikembangake dening Cylink perusahaan California kanthi kolaborasi karo Akademi Ilmu Pengetahuan Nasional Republik Armenia;
  14. Serpent, digawe dening Ross Anderson, Eli Biham lan Lars Knudsen;
  15. Twofish, dikembangake dening grup riset Bruce Schneier, adhedhasar algoritma kriptografi Blowfish sing diusulake dening Bruce ing taun 1993.

Sawise babak pisanan, 5 finalis ditemtokake, kalebu Serpent, Twofish, MARS, RC6 lan Rijndael. Anggota juri nemokake cacat ing meh kabeh algoritma sing kadhaptar, kajaba siji. Sapa sing menang? Ayo luwih dawa intrik lan nimbang kaluwihan lan kekurangan utama saben solusi sing kadhaptar.

MARS

Ing kasus "dewa perang", para ahli nyathet identitas enkripsi lan prosedur dekripsi data, nanging ing kene kaluwihan kasebut rampung. Algoritma IBM dadi kaget banget, sing ora cocog kanggo kerja ing kahanan sumber daya sing winates. Ana uga masalah karo parallelization saka petungan. Kanggo bisa èfèktif, MARS mbutuhake hardware support kanggo 32-dicokot multiplikasi lan rotasi dening nomer variabel bit, kang maneh dileksanakake Watesan ing dhaftar platform didhukung.

MARS uga dadi cukup ngrugekke kanggo serangan wektu lan konsumsi daya, duwe masalah karo expansion tombol on-the-fly, lan kerumitan gedhe banget dadi angel kanggo njelasno arsitektur lan nggawe masalah tambahan ing tataran implementasine praktis. Singkate, dibandhingake karo finalis liyane, MARS katon kaya wong njaba.

RC6

Algoritma kasebut marisi sawetara transformasi saka leluhure, RC5, sing wis ditliti kanthi teliti sadurunge, sing, digabungake karo struktur sing prasaja lan cetha, nggawe transparan kanggo para ahli lan ora kalebu anané "tetenger". Kajaba iku, RC6 nduduhake kecepatan pangolahan data rekaman ing platform 32-bit, lan prosedur enkripsi lan dekripsi ditindakake kanthi identik.

Nanging, algoritma kasebut duwe masalah sing padha karo MARS sing kasebut ing ndhuwur: kerentanan kanggo serangan saluran sisih, katergantungan kinerja ing dhukungan operasi 32-bit, uga masalah karo komputasi paralel, ekspansi tombol, lan syarat sumber daya hardware. Ing babagan iki, ora cocog kanggo peran pemenang.

Rongwelas

Twofish dadi cukup cepet lan uga optimized kanggo piranti kurang daya, nindakake proyek gedhe kanggo ngembangaken tombol, lan wis sawetara opsi implementasine, kang ngidini kanggo nggoleki kanggo tugas tartamtu. Ing wektu sing padha, "loro iwak" dadi rentan kanggo serangan liwat saluran pihak katelu (utamane, ing syarat-syarat wektu lan konsumsi daya), padha ora utamané loropaken karo sistem multiprocessor, lan banget Komplek, kang, dening cara, uga mengaruhi kacepetan expansion tombol.

Serpent

Algoritma wis struktur prasaja lan cetha, kang Ngartekno simplified audit sawijining, ora utamané nuntut ing platform hardware, wis support kanggo expansion tombol on-the-fly lan relatif gampang kanggo ngowahi, kang favorably bentenaken saka mungsuh. Senadyan mangkono, Serpent, ing asas, paling alon saka finalis, lan prosedur enkripsi lan dekripsi ing dhasar beda lan mbutuhake pendekatan dhasar beda kanggo implementasine.

Rijndael

Rijndael dadi banget cedhak karo ideal: algoritma kasebut wis nyukupi syarat NIST, nanging ora kalah, lan saka segi totalitas karakteristik, sacara signifikan ngluwihi pesaing. Rijndael wis mung loro TCTerms banget: kerentanan kanggo serangan ing konsumsi energi saka prosedur expansion tombol, kang skenario banget tartamtu, lan masalah tartamtu karo expansion tombol "ing fly" (mekanisme iki makarya tanpa Watesan mung kanggo loro saingan - Serpent lan Twofish). Kajaba iku, miturut para ahli, Rijndael nduweni cadangan resistensi kriptografi sing rada cilik tinimbang Serpent, Twofish lan MARS, sing, nanging, luwih akeh tinimbang dikompensasi kanthi resistensi kanggo mayoritas jinis serangan ing saluran sisih lan macem-macem opsi implementasine.

kategori

Serpent

Rongwelas

MARS

RC6

Rijndael

Crypto-resistance

+

+

+

+

+

Cadangan Resistance Cryptocurrency

++

++

++

+

+

Kacepetan enkripsi ing implementasine piranti lunak

-

±

±

+

+

Kacepetan ekspansi kunci ing implementasi piranti lunak

±

-

±

±

+

kertu pinter karo kapasitas gedhe

+

+

-

±

++

kertu pinter karo sumber daya winates

±

+

-

±

++

Implementasi Hardware (FPGA)

+

+

-

±

+

Implementasi hardware (sirkuit mikro khusus)

+

±

-

-

+

Perlindhungan marang wektu eksekusi lan serangan konsumsi daya

+

±

-

-

+

Proteksi marang serangan konsumsi daya ing prosedur expansion tombol

±

±

±

±

-

Perlindhungan marang serangan adhedhasar konsumsi daya ing implementasi kertu pinter

±

+

-

±

+

Kamungkinan expansion tombol ing fly

+

+

±

±

±

Kasedhiyan opsi implementasine (tanpa ilang kompatibilitas)

+

+

±

±

+

Kapabilitas komputasi paralel

±

±

±

±

+

Ing syarat-syarat totalitas karakteristik, Reindal ana sirah lan pundak ndhuwur saingan, supaya asil voting final cukup logis: algoritma menang kamenangan manteb ing ati, nampa 86 votes "kanggo" lan mung 10 "marang". Serpent njupuk posisi kaping pindho kanthi 59 swara, dene Twofish ana ing posisi kaping telu: 31 anggota juri ngadeg. RC6 mèlu wong-wong mau, menang 23 votes, lan MARS alamiah rampung ing panggonan pungkasan, nampa mung 13 votes "kanggo" lan 83 "marang".

Tanggal 2 Oktober 2000, Rijndael diumumake minangka juara kompetisi AES, kanthi cara tradisional ngganti jeneng dadi Standar Enkripsi Lanjut, sing dikenal saiki. Prosedur standarisasi kira-kira setaun: tanggal 26 Nopember 2001, AES kalebu ing daftar Standar Pemrosesan Informasi Federal, nampa indeks FIPS 197. Algoritma anyar iki uga dipuji banget dening NSA, lan wiwit Juni 2003, Badan Keamanan Nasional AS malah ngakoni AES kanthi kunci enkripsi 256-bit minangka cukup dipercaya kanggo njamin keamanan dokumen sing diklasifikasikake minangka "rahasia utama".

Drive Eksternal WD My Book nganggo Enkripsi Hardware AES-256

Amarga kombinasi linuwih lan kinerja sing dhuwur, Standar Enkripsi Lanjutan cepet entuk pangakuan ing saindenging jagad, dadi salah sawijining algoritma enkripsi simetris paling populer ing donya lan kalebu ing akeh perpustakaan kriptografi (OpenSSL, GnuTLS, Linux(( ...

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Jajaran hard drive desktop WD My Book kalebu enem model kanthi kapasitas sing beda-beda: 4, 6, 8, 10, 12, lan 14 terabyte, sing ngidini sampeyan nemokake piranti sing cocog karo kabutuhan sampeyan. Kanthi gawan, HDD eksternal iki nggunakake sistem file exFAT, sing njamin kompatibilitas karo macem-macem sistem operasi, kalebu Microsoft. Windows 7, 8, 8.1 lan 10, uga Apple macOS versi 10.13 (High Sierra) lan sing luwih anyar. Pangguna OS Linux nduweni kemampuan kanggo masang hard drive nggunakake driver exfat-nofuse.

My Book disambungake menyang komputer liwat antarmuka USB 3.0 kacepetan dhuwur, kompatibel karo USB 2.0. Ing tangan siji, iki ngidini sampeyan nransfer file kanthi kacepetan paling dhuwur, amarga throughput USB SuperSpeed yaiku 5 Gbps (yaiku 640 MB / s), sing luwih saka cukup. Ing wektu sing padha, fungsi kompatibilitas mundur nyedhiyakake dhukungan kanggo meh kabeh piranti sing dirilis sajrone 10 taun kepungkur.

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Senajan My Book ora mbutuhake instalasi piranti lunak tambahan thanks kanggo Plug and Play deteksi otomatis peripheral lan konfigurasi, kita isih nyaranake nggunakake Suite software WD Discovery tertutup sing nerangake karo saben piranti.

Paling apik ing Kelas: Crita ing Balik Standar Enkripsi AES
Set kalebu aplikasi ing ngisor iki:

WD Drive Utilities

Program kasebut ngidini sampeyan entuk informasi paling anyar babagan status drive saiki adhedhasar data SMART lan mriksa hard drive kanggo bad sector. Kajaba iku, kanthi bantuan Drive Utilities, sampeyan bisa kanthi cepet ngrusak kabeh data sing disimpen ing Bukuku: ing kasus iki, file kasebut ora mung bakal dibusak, nanging uga ditindih kaping pirang-pirang, supaya ora bisa dipulihake sawise prosedur rampung.

WD Serep

Nggunakake sarana iki, sampeyan bisa nyiyapake serep miturut jadwal tartamtu. Perlu dicathet yen WD Backup ndhukung karya karo Google Drive lan Dropbox, nalika ngidini sampeyan milih kombinasi "sumber-target" nalika nggawe serep. Mangkono, sampeyan bisa nyiyapake transfer data otomatis saka My Book menyang awan utawa ngimpor file lan folder sing dibutuhake saka layanan sing kadhaptar menyang hard drive eksternal lan menyang mesin lokal. Kajaba iku, ana kemampuan kanggo nyinkronake karo akun ing jaringan sosial Facebook, sing ngidini sampeyan nggawe salinan serep foto lan video kanthi otomatis saka profil sampeyan.

Keamanan WD

Kanthi sarana iki sampeyan bisa mbatesi akses menyang drive kanthi sandhi lan ngatur enkripsi data. Sampeyan mung kudu nemtokake sandhi (dawa maksimal bisa nganti 25 karakter), sawise kabeh informasi ing drive bakal dienkripsi, lan mung sing ngerti tembung kode sing bisa ngakses file sing disimpen. Kanggo luwih gampang, WD Security ngidini sampeyan nggawe dhaptar piranti sing dipercaya, nalika nyambung menyang Bukuku bakal mbukak kunci kanthi otomatis.

Kita pengin nandheske manawa WD Security mung menehi antarmuka visual sing trep kanggo ngatur proteksi kriptografi, nalika enkripsi data ditindakake dening drive eksternal dhewe ing tingkat hardware. Pendekatan iki menehi sawetara kaluwihan penting, yaiku:

  • generator nomer acak hardware, tinimbang PRNG, tanggung jawab kanggo nggawe tombol enkripsi, kang mbantu kanggo entuk gelar dhuwur saka entropi lan nambah kekuatan cryptographic sing;
  • Sajrone prosedur enkripsi lan dekripsi, kunci kriptografi ora diundhuh menyang RAM komputer, uga salinan sementara saka file sing diproses digawe ing folder sing didhelikake ing disk sistem, sing mbantu nyuda kemungkinan interception;
  • kacepetan pangolahan file ora gumantung ing kinerja piranti klien;
  • Sawise ngaktifake proteksi, enkripsi file bakal ditindakake kanthi otomatis, "on the fly", tanpa mbutuhake tindakan tambahan saka pangguna.

Kabeh ing ndhuwur njamin keamanan data lan ngidini meh rampung ngilangi kemungkinan nyolong informasi rahasia. Ngelingi kemampuan tambahan drive, iki ndadekake My Book minangka salah sawijining panyimpenan aman sing paling apik sing kasedhiya ing pasar Rusia.

Source: www.habr.com

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster