KopÅ” 2020. gada maija KrievijÄ ir sÄkusies oficiÄlÄ WD My Book ÄrÄjo cieto disku tirdzniecÄ«ba, kas atbalsta AES aparatÅ«ras Å”ifrÄÅ”anu ar 256 bitu atslÄgu. Likumu ierobežojumu dÄļ Å”Ädas ierÄ«ces iepriekÅ” varÄja iegÄdÄties tikai Ärzemju tieÅ”saistes elektronikas veikalos vai āpelÄkajÄā tirgÅ«, bet tagad ikviens var iegÄdÄties aizsargÄtu disku ar patentÄtu 3 gadu garantiju no Western Digital. Par godu Å”im nozÄ«mÄ«gajam notikumam nolÄmÄm veikt nelielu ekskursiju vÄsturÄ un noskaidrot, kÄ Advanced Encryption Standard parÄdÄ«jÄs un kÄpÄc tas ir tik labs salÄ«dzinÄjumÄ ar konkurÄjoÅ”iem risinÄjumiem.
Ilgu laiku oficiÄlais simetriskÄs Å”ifrÄÅ”anas standarts Amerikas SavienotajÄs ValstÄ«s bija DES (Data Encryption Standard), ko izstrÄdÄja IBM un kas 1977. gadÄ tika iekļauts FederÄlo informÄcijas apstrÄdes standartu sarakstÄ (FIPS 46-3). Algoritms ir balstÄ«ts uz izstrÄdnÄm, kas iegÅ«tas pÄtniecÄ«bas projekta ar koda nosaukumu Lucifer laikÄ. Kad 15. gada 1973. maijÄ ASV NacionÄlais standartu birojs izsludinÄja konkursu par valsts aÄ£entÅ«ru Å”ifrÄÅ”anas standarta izveidi, amerikÄÅu korporÄcija iesaistÄ«jÄs kriptogrÄfijas sacÄ«kstÄs ar treÅ”o Lucifer versiju, kurÄ tika izmantots atjauninÄts Feistel tÄ«kls. Un lÄ«dz ar citiem konkurentiem tas neizdevÄs: neviens no pirmajÄ konkursÄ iesniegtajiem algoritmiem neatbilda NBS ekspertu formulÄtajÄm striktajÄm prasÄ«bÄm.
Protams, IBM nevarÄja vienkÄrÅ”i samierinÄties ar sakÄvi: kad sacensÄ«bas tika atsÄktas 27. gada 1974. augustÄ, amerikÄÅu korporÄcija atkal iesniedza pieteikumu, prezentÄjot uzlabotu Lucifer versiju. Å oreiz žūrijai nebija nevienas pretenzijas: veicot kompetentu darbu pie kļūdÄm, IBM veiksmÄ«gi novÄrsa visus trÅ«kumus, tÄpÄc nebija par ko sÅ«dzÄties. IzcÄ«not pÄrliecinoÅ”u uzvaru, Lucifers nomainÄ«ja savu vÄrdu uz DES un tika publicÄts FederÄlajÄ reÄ£istrÄ 17. gada 1975. martÄ.
TomÄr publisko simpoziju laikÄ, kas tika organizÄti 1976. gadÄ, lai apspriestu jauno kriptogrÄfijas standartu, ekspertu kopiena ļoti kritizÄja DES. Iemesls tam bija NSA speciÄlistu veiktÄs izmaiÅas algoritmÄ: jo Ä«paÅ”i atslÄgas garums tika samazinÄts lÄ«dz 56 bitiem (sÄkotnÄji Lucifers atbalstÄ«ja darbu ar 64 un 128 bitu atslÄgÄm), kÄ arÄ« tika mainÄ«ta permutÄcijas bloku loÄ£ika. . PÄc kriptogrÄfu domÄm, āuzlabojumiā bija bezjÄdzÄ«gi, un vienÄ«gais, uz ko NacionÄlÄs droŔības aÄ£entÅ«ra tiecÄs, ievieÅ”ot modifikÄcijas, bija iespÄja brÄ«vi skatÄ«t Å”ifrÄtos dokumentus.
SaistÄ«bÄ ar Ŕīm apsÅ«dzÄ«bÄm pie ASV SenÄta tika izveidota Ä«paÅ”a komisija, kuras mÄrÄ·is bija pÄrbaudÄ«t NSA darbÄ«bu pamatotÄ«bu. 1978. gadÄ pÄc izmeklÄÅ”anas tika publicÄts ziÅojums, kurÄ teikts:
- NSA pÄrstÄvji DES pabeigÅ”anÄ piedalÄ«jÄs tikai netieÅ”i, un viÅu ieguldÄ«jums attiecÄs tikai uz izmaiÅÄm permutÄcijas bloku darbÄ«bÄ;
- DES galÄ«gÄ versija izrÄdÄ«jÄs izturÄ«gÄka pret uzlauÅ”anu un kriptogrÄfisko analÄ«zi nekÄ sÄkotnÄjÄ, tÄpÄc izmaiÅas bija pamatotas;
- atslÄgas garums 56 biti ir vairÄk nekÄ pietiekams lielÄkajai daļai lietojumprogrammu, jo Å”Äda Å”ifra izlauÅ”anai bÅ«tu nepiecieÅ”ams superdators, kas maksÄ vismaz vairÄkus desmitus miljonu dolÄru, un tÄ kÄ parastiem uzbrucÄjiem un pat profesionÄliem hakeriem Å”Ädu resursu nav, nav par ko uztraukties.
Komisijas secinÄjumi daļÄji apstiprinÄjÄs 1990. gadÄ, kad IzraÄlas kriptogrÄfi Eli Biham un Adi Shamir, strÄdÄjot pie diferenciÄlÄs kriptanalÄ«zes koncepcijas, veica plaÅ”u bloku algoritmu, tostarp DES, pÄtÄ«jumu. ZinÄtnieki secinÄja, ka jaunais permutÄcijas modelis bija daudz izturÄ«gÄks pret uzbrukumiem nekÄ sÄkotnÄjais, kas nozÄ«mÄ, ka NSA faktiski palÄ«dzÄja aizbÄzt vairÄkus algoritma caurumus.
Adijs Å amirs
TajÄ paÅ”Ä laikÄ atslÄgas garuma ierobežojums izrÄdÄ«jÄs problÄma, turklÄt ļoti nopietna problÄma, ko 1998. gadÄ DES Challenge II eksperimenta ietvaros pÄrliecinoÅ”i pierÄdÄ«ja sabiedriskÄ organizÄcija Electronic Frontier Foundation (EFF). veikta RSA Laboratory paspÄrnÄ. ÄŖpaÅ”i DES uzlauÅ”anai tika izveidots superdators ar koda nosaukumu EFF DES Cracker, kuru izveidoja Džons Gilmors, EFF lÄ«dzdibinÄtÄjs un projekta DES Challenge direktors, un Pols Kohers, Cryptography Research dibinÄtÄjs.
Procesors EFF DES Cracker
ViÅu izstrÄdÄtÄ sistÄma spÄja veiksmÄ«gi atrast Å”ifrÄta parauga atslÄgu, izmantojot brutÄlu spÄku tikai 56 stundÄs, tas ir, mazÄk nekÄ trÄ«s dienÄs. Lai to izdarÄ«tu, DES Cracker bija jÄpÄrbauda aptuveni ceturtÄ daļa no visÄm iespÄjamÄm kombinÄcijÄm, kas nozÄ«mÄ, ka pat visnelabvÄlÄ«gÄkajos apstÄkļos uzlauÅ”ana aizÅems aptuveni 224 stundas, tas ir, ne vairÄk kÄ 10 dienas. TajÄ paÅ”Ä laikÄ superdatora izmaksas, Åemot vÄrÄ tÄ projektÄÅ”anai iztÄrÄtos lÄ«dzekļus, bija tikai 250 tÅ«kstoÅ”i dolÄru. Nav grÅ«ti uzminÄt, ka mÅ«sdienÄs Å”Ädu kodu uzlauzt ir vÄl vienkÄrÅ”Äk un lÄtÄk: ne tikai aparatÅ«ra ir kļuvusi daudz jaudÄ«gÄka, bet arÄ«, pateicoties interneta tehnoloÄ£iju attÄ«stÄ«bai, hakeram nav jÄpÄrk vai jÄÄ«rÄ nepiecieÅ”amais aprÄ«kojums - ar to pilnÄ«gi pietiek, lai izveidotu ar vÄ«rusu inficÄtu datoru robottÄ«klu.
Å is eksperiments skaidri parÄdÄ«ja, cik novecojis DES. Un tÄ kÄ tajÄ laikÄ algoritms tika izmantots gandrÄ«z 50% risinÄjumu datu Å”ifrÄÅ”anas jomÄ (saskaÅÄ ar to paÅ”u EZF novÄrtÄjumu), jautÄjums par alternatÄ«vas atraÅ”anu kļuva aktuÄlÄks nekÄ jebkad agrÄk.
Jauni izaicinÄjumi ā jauns konkurss
TaisnÄ«bas labad jÄsaka, ka datu Å”ifrÄÅ”anas standarta aizstÄjÄja meklÄÅ”ana sÄkÄs gandrÄ«z vienlaikus ar EFF DES Cracker sagatavoÅ”anu: ASV NacionÄlais standartu un tehnoloÄ£iju institÅ«ts (NIST) jau 1997. gadÄ paziÅoja par datu Å”ifrÄÅ”anas standarta ievieÅ”anu. Å”ifrÄÅ”anas algoritmu konkurss, kas izstrÄdÄts, lai identificÄtu jaunu kriptodroŔības āzelta standartuā. Un, ja senos laikos lÄ«dzÄ«gs pasÄkums notika tikai āsavÄjiemā, tad, paturot prÄtÄ neveiksmÄ«go pieredzi pirms 30 gadiem, NIST nolÄma konkursu padarÄ«t pilnÄ«gi atklÄtu: tajÄ varÄja piedalÄ«ties jebkurÅ” uzÅÄmums un jebkura persona. neatkarÄ«gi no atraÅ”anÄs vietas vai pilsonÄ«bas.
Å Äda pieeja attaisnojÄs pat pretendentu atlases posmÄ: starp autoriem, kas pieteicÄs dalÄ«bai Advanced Encryption Standard konkursÄ, bija pasaulslaveni kriptologi (Ross Andersons, Eli Bihams, Larss Knudsens) un mazi IT uzÅÄmumi, kas specializÄjas kiberdroŔībÄ (Counterpane ). , un lielas korporÄcijas (vÄcu Deutsche Telekom), un izglÄ«tÄ«bas iestÄdes (KU Leuven, Beļģija), kÄ arÄ« jaunuzÅÄmumi un mazi uzÅÄmumi, par kuriem tikai daži ir dzirdÄjuÅ”i Ärpus savÄm valstÄ«m (piemÄram, Tecnologia Apropriada Internacional no Kostarikas).
Interesanti, ka Å”oreiz NIST apstiprinÄja tikai divas pamatprasÄ«bas iesaistÄ«tajiem algoritmiem:
- datu blokam jÄbÅ«t fiksÄtam izmÄram 128 biti;
- algoritmam jÄatbalsta vismaz trÄ«s atslÄgu izmÄri: 128, 192 un 256 biti.
Sasniegt Å”Ädu rezultÄtu bija samÄrÄ vienkÄrÅ”i, taÄu, kÄ saka, velns slÄpjas detaļÄs: sekundÄro prasÄ«bu bija daudz vairÄk, un tÄs izpildÄ«t bija daudz grÅ«tÄk. TikmÄr uz viÅu pamata NIST recenzenti atlasÄ«ja konkursantus. Å ie ir kritÄriji, kuriem bija jÄatbilst pretendentiem uz uzvaru:
- spÄja izturÄt jebkÄdus kriptoanalÄ«tiskos uzbrukumus, kas zinÄmi sacensÄ«bu laikÄ, tostarp uzbrukumus, izmantojot treÅ”o puÅ”u kanÄlus;
- vÄju un lÄ«dzvÄrtÄ«gu Å”ifrÄÅ”anas atslÄgu trÅ«kums (ekvivalents ir tÄs atslÄgas, kuras, lai gan tÄm ir bÅ«tiskas atŔķirÄ«bas viena no otras, rada identiskus Å”ifrus);
- Å”ifrÄÅ”anas Ätrums ir stabils un aptuveni vienÄds visÄs paÅ”reizÄjÄs platformÄs (no 8 lÄ«dz 64 bitiem);
- optimizÄcija daudzprocesoru sistÄmÄm, atbalsts darbÄ«bu paralÄlai;
- minimÄlÄs prasÄ«bas RAM apjomam;
- nav ierobežojumu lietoÅ”anai standarta scenÄrijos (kÄ pamatu jaucÄjfunkciju, PRNG u.c. konstruÄÅ”anai);
- Algoritma struktÅ«rai jÄbÅ«t saprÄtÄ«gai un viegli saprotamai.
PÄdÄjais punkts var Ŕķist dÄ«vains, bet, ja tÄ padomÄ, tam ir jÄga, jo labi strukturÄtu algoritmu ir daudz vieglÄk analizÄt, kÄ arÄ« ir daudz grÅ«tÄk tajÄ paslÄpt āgrÄmatzÄ«miā, izmantojot izstrÄdÄtÄjs varÄtu iegÅ«t neierobežotu piekļuvi Å”ifrÄtiem datiem.
Pieteikumu pieÅemÅ”ana konkursam Advanced Encryption Standard ilga pusotru gadu. Pavisam tajÄ piedalÄ«jÄs 15 algoritmi:
- CAST-256, ko izstrÄdÄjis KanÄdas uzÅÄmums Entrust Technologies, pamatojoties uz CAST-128, izveidojuÅ”i KÄrlails Adamss un Stafords Tavaress;
- Crypton, ko izveidojis kriptologs Äa HÅ«ns Lims no Dienvidkorejas kiberdroŔības uzÅÄmuma Future Systems;
- DEAL, kura koncepciju sÄkotnÄji piedÄvÄja dÄÅu matemÄtiÄ·is Larss Knudsens, bet vÄlÄk viÅa idejas attÄ«stÄ«ja RiÄards Outerbridžs, kurÅ” pieteicÄs dalÄ«bai konkursÄ;
- DFC, ParÄ«zes IzglÄ«tÄ«bas skolas, Francijas NacionÄlÄ zinÄtniskÄs pÄtniecÄ«bas centra (CNRS) un telekomunikÄciju korporÄcijas France Telecom kopprojekts;
- E2, kas izstrÄdÄts JapÄnas lielÄkÄ telekomunikÄciju uzÅÄmuma Nippon Telegraph and Telephone paspÄrnÄ;
- FROG, Kostarikas uzÅÄmuma Tecnologia Apropriada Internacional ideja;
- HPC, ko izgudroja amerikÄÅu kriptologs un matemÄtiÄ·is RiÄards Å repels no Arizonas universitÄtes;
- LOKI97, ko izveidojuÅ”i AustrÄlijas kriptogrÄfi Lorenss Brauns un Dženifera Seberija;
- Magenta, ko izstrÄdÄjuÅ”i Mihaels Džeikobsons un Klauss HÅ«bers VÄcijas telekomunikÄciju uzÅÄmumam Deutsche Telekom AG;
- MARS no IBM, kura tapÅ”anÄ piedalÄ«jÄs Dons Kopersmits, viens no Lucifera autoriem;
- RC6, ko Ä«paÅ”i AES sacensÄ«bÄm sarakstÄ«juÅ”i Rons Rivests, Mets RobÅ”ovs un Rejs Sidnijs;
- Rijndael, ko veidojuÅ”i Vincents Reimens un Johans Damens no LÄvenas Katoļu universitÄtes;
- SAFER+, ko izstrÄdÄjusi Kalifornijas korporÄcija Cylink kopÄ ar ArmÄnijas Republikas NacionÄlo ZinÄtÅu akadÄmiju;
- Serpent, veidojuŔi Ross Andersons, Eli Beaham un Lars Knudsen;
- Twofish, ko izstrÄdÄjusi BrÅ«sa Å neiera pÄtniecÄ«bas grupa, pamatojoties uz Blowfish kriptogrÄfijas algoritmu, ko BrÅ«ss ierosinÄja 1993. gadÄ.
Pamatojoties uz pirmÄs kÄrtas rezultÄtiem, tika noteikti 5 finÄlisti, tostarp Serpent, Twofish, MARS, RC6 un Rijndael. Žūrijas locekļi konstatÄja trÅ«kumus gandrÄ«z katrÄ no uzskaitÄ«tajiem algoritmiem, izÅemot vienu. KurÅ” bija uzvarÄtÄjs? Nedaudz paplaÅ”inÄsim intrigu un vispirms apsvÄrsim katra uzskaitÄ«tÄ risinÄjuma galvenÄs priekÅ”rocÄ«bas un trÅ«kumus.
MARS
āKara dievaā gadÄ«jumÄ eksperti atzÄ«mÄja datu Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas procedÅ«ras identitÄti, taÄu Å”eit tÄs priekÅ”rocÄ«bas bija ierobežotas. IBM algoritms bija pÄrsteidzoÅ”i enerÄ£ijas izsalcis, padarot to nepiemÄrotu darbam vidÄs ar ierobežotiem resursiem. ProblÄmas bija arÄ« ar aprÄÄ·inu paralÄlizÄciju. Lai efektÄ«vi darbotos, MARS bija nepiecieÅ”ams aparatÅ«ras atbalsts 32 bitu reizinÄÅ”anai un mainÄ«go bitu rotÄcijai, kas atkal uzlika ierobežojumus atbalstÄ«to platformu sarakstam.
MARS arÄ« izrÄdÄ«jÄs diezgan neaizsargÄts pret laika un jaudas uzbrukumiem, tam bija problÄmas ar lidojuma taustiÅu paplaÅ”inÄÅ”anu, un tÄ pÄrmÄrÄ«gÄ sarežģītÄ«ba apgrÅ«tinÄja arhitektÅ«ras analÄ«zi un radÄ«ja papildu problÄmas praktiskÄs ievieÅ”anas stadijÄ. ÄŖsÄk sakot, salÄ«dzinot ar pÄrÄjiem finÄlistiem, MARS izskatÄ«jÄs kÄ Ä«sts autsaiders.
RC6
Algoritms pÄrÅÄma dažas transformÄcijas no tÄ priekÅ”gÄjÄja RC5, kas tika rÅ«pÄ«gi izpÄtÄ«ts iepriekÅ”, kas apvienojumÄ ar vienkÄrÅ”u un vizuÄlu struktÅ«ru padarÄ«ja to pilnÄ«gi pÄrredzamu ekspertiem un novÄrsa "grÄmatzÄ«mju" klÄtbÅ«tni. TurklÄt RC6 demonstrÄja ierakstu datu apstrÄdes Ätrumus 32 bitu platformÄs, un Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas procedÅ«ras tika Ä«stenotas absolÅ«ti identiski.
TomÄr algoritmam bija tÄdas paÅ”as problÄmas kÄ iepriekÅ” minÄtajam MARS: bija neaizsargÄtÄ«ba pret sÄnu kanÄlu uzbrukumiem, veiktspÄjas atkarÄ«ba no 32 bitu operÄciju atbalsta, kÄ arÄ« problÄmas ar paralÄlo skaitļoÅ”anu, atslÄgu paplaÅ”inÄÅ”anu un aparatÅ«ras resursu prasÄ«bÄm. . Å ajÄ ziÅÄ viÅÅ” nekÄdi nebija piemÄrots uzvarÄtÄja lomai.
Divas zivis
Twofish izrÄdÄ«jÄs diezgan Ätrs un labi optimizÄts darbam ar mazjaudas ierÄ«cÄm, lieliski paveica taustiÅu paplaÅ”inÄÅ”anu un piedÄvÄja vairÄkas ievieÅ”anas iespÄjas, kas ļÄva to smalki pielÄgot konkrÄtiem uzdevumiem. TajÄ paÅ”Ä laikÄ "divas zivis" izrÄdÄ«jÄs neaizsargÄtas pret uzbrukumiem pa sÄnu kanÄliem (jo Ä«paÅ”i laika un enerÄ£ijas patÄriÅa ziÅÄ), nebija Ä«paÅ”i draudzÄ«gas daudzprocesoru sistÄmÄm un bija pÄrÄk sarežģītas, kas, starp citu, , ietekmÄja arÄ« atslÄgas paplaÅ”inÄÅ”anas Ätrumu.
ÄÅ«skas
Algoritmam bija vienkÄrÅ”a un saprotama struktÅ«ra, kas ievÄrojami vienkÄrÅ”oja tÄ auditu, nebija Ä«paÅ”i prasÄ«gs pret aparatÅ«ras platformas jaudu, atbalstÄ«ja taustiÅu paplaÅ”inÄÅ”anu lidojuma laikÄ un bija salÄ«dzinoÅ”i viegli modificÄjams, kas to izcÄla no tÄ. pretinieki. Neskatoties uz to, Serpent principÄ bija lÄnÄkais no finÄlistiem, turklÄt tajÄ esoÅ”Äs informÄcijas Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas procedÅ«ras bija kardinÄli atŔķirÄ«gas un prasÄ«ja principiÄli atŔķirÄ«gas ievieÅ”anas pieejas.
Rijndael
Rijndael izrÄdÄ«jÄs ÄrkÄrtÄ«gi tuvs ideÄlam: algoritms pilnÄ«bÄ atbilda NIST prasÄ«bÄm, lai arÄ« nebija sliktÄks, un Ä«paŔību kopuma ziÅÄ ievÄrojami pÄrsniedza savus konkurentus. Reindalam bija tikai divi trÅ«kumi: neaizsargÄtÄ«ba pret enerÄ£ijas patÄriÅa uzbrukumiem atslÄgas paplaÅ”inÄÅ”anas procedÅ«rai, kas ir ļoti specifisks scenÄrijs, un noteiktas problÄmas ar lidojuma taustiÅa paplaÅ”inÄÅ”anu (Å”is mehÄnisms bez ierobežojumiem darbojÄs tikai diviem konkurentiem - Serpent un Twofish). . TurklÄt, pÄc ekspertu domÄm, Reindalam bija nedaudz zemÄka kriptogrÄfiskÄ izturÄ«ba nekÄ Serpent, Twofish un MARS, ko tomÄr vairÄk nekÄ kompensÄja tÄ izturÄ«ba pret lielÄko daļu sÄnu kanÄlu uzbrukumu veidu un plaÅ”s diapazons. Ä«stenoÅ”anas iespÄjas.
kategorija
ÄÅ«skas
Divas zivis
MARS
RC6
Rijndael
KriptogrÄfiskais spÄks
+
+
+
+
+
KriptogrÄfiskÄ spÄka rezerve
++
++
++
+
+
Å ifrÄÅ”anas Ätrums, kad tas ir ieviests programmatÅ«rÄ
SÄkot no
Ā±
Ā±
+
+
Galvenais paplaÅ”inÄÅ”anas Ätrums, ja tas ir ieviests programmatÅ«rÄ
Ā±
SÄkot no
Ā±
Ā±
+
Viedkartes ar lielu ietilpību
+
+
SÄkot no
Ā±
++
Viedkartes ar ierobežotiem resursiem
Ā±
+
SÄkot no
Ā±
++
Aparatūras ievieŔana (FPGA)
+
+
SÄkot no
Ā±
+
AparatÅ«ras ievieÅ”ana (specializÄta mikroshÄma)
+
Ā±
SÄkot no
SÄkot no
+
AizsardzÄ«ba pret izpildes laika un spÄka uzbrukumiem
+
Ā±
SÄkot no
SÄkot no
+
AizsardzÄ«ba pret enerÄ£ijas patÄriÅa uzbrukumiem atslÄgas paplaÅ”inÄÅ”anas procedÅ«rai
Ā±
Ā±
Ā±
Ā±
SÄkot no
AizsardzÄ«ba pret enerÄ£ijas patÄriÅa uzbrukumiem viedkarÅ”u ievieÅ”anai
Ā±
+
SÄkot no
Ā±
+
SpÄja paplaÅ”inÄt taustiÅu lidojuma laikÄ
+
+
Ā±
Ā±
Ā±
IevieÅ”anas iespÄju pieejamÄ«ba (nezaudÄjot saderÄ«bu)
+
+
Ā±
Ā±
+
ParalÄlÄs skaitļoÅ”anas iespÄja
Ā±
Ā±
Ā±
Ā±
+
PÄc raksturlielumu kopuma ReindÄls bija plecu pÄri saviem konkurentiem, tÄpÄc gala balsojuma rezultÄts izrÄdÄ«jÄs visai loÄ£isks: algoritms guva pÄrliecinoÅ”u uzvaru, saÅemot 86 balsis par un tikai 10 pret. Serpent ar 59 balsÄ«m ieÅÄma cienÄ«jamo otro vietu, bet Twofish bija treÅ”ajÄ pozÄ«cijÄ: par to iestÄjÄs 31 žūrijas pÄrstÄvis. ViÅiem sekoja RC6, iegÅ«stot 23 balsis, un MARS dabiski ierindojÄs pÄdÄjÄ vietÄ, saÅemot tikai 13 balsis par un 83 pret.
2. gada 2000. oktobrÄ« Rijndael tika pasludinÄts par AES konkursa uzvarÄtÄju, tradicionÄli mainot savu nosaukumu uz Advanced Encryption Standard, ar kuru tas Å”obrÄ«d ir pazÄ«stams. StandartizÄcijas procedÅ«ra ilga aptuveni gadu: 26. gada 2001. novembrÄ« AES tika iekļauts FederÄlo informÄcijas apstrÄdes standartu sarakstÄ, saÅemot indeksu FIPS 197. Jauno algoritmu augstu novÄrtÄja arÄ« NSA, un kopÅ” 2003. gada jÅ«nija ASV. NacionÄlÄ droŔības aÄ£entÅ«ra pat atzina AES ar 256 bitu atslÄgas Å”ifrÄÅ”anu, kas ir pietiekami spÄcÄ«ga, lai nodroÅ”inÄtu Ä«paÅ”i slepenu dokumentu droŔību.
WD My Book ÄrÄjie diskdziÅi atbalsta AES-256 aparatÅ«ras Å”ifrÄÅ”anu
Pateicoties augstas uzticamÄ«bas un veiktspÄjas kombinÄcijai, Advanced Encryption Standard Ätri ieguva atpazÄ«stamÄ«bu visÄ pasaulÄ, kļūstot par vienu no populÄrÄkajiem simetriskas Å”ifrÄÅ”anas algoritmiem pasaulÄ un tiek iekļauts daudzÄs kriptogrÄfijas bibliotÄkÄs (OpenSSL, GnuTLS, Linux Crypto API u.c.). AES tagad tiek plaÅ”i izmantots uzÅÄmumu un patÄrÄtÄju lietojumprogrammÄs, un to atbalsta ļoti dažÄdas ierÄ«ces. Jo Ä«paÅ”i AES-256 aparatÅ«ras Å”ifrÄÅ”ana tiek izmantota Western Digital My Book saimes ÄrÄjos diskdziÅos, lai nodroÅ”inÄtu saglabÄto datu aizsardzÄ«bu. ApskatÄ«sim Ŕīs ierÄ«ces tuvÄk.
WD My Book galddatoru cieto disku sÄrijÄ ir iekļauti seÅ”i dažÄdas ietilpÄ«bas modeļi: 4, 6, 8, 10, 12 un 14 terabaiti, ļaujot izvÄlÄties ierÄ«ci, kas vislabÄk atbilst jÅ«su vajadzÄ«bÄm. PÄc noklusÄjuma ÄrÄjie HDD izmanto exFAT failu sistÄmu, kas nodroÅ”ina saderÄ«bu ar plaÅ”u operÄtÄjsistÄmu klÄstu, tostarp Microsoft Windows 7, 8, 8.1 un 10, kÄ arÄ« Apple macOS versiju 10.13 (High Sierra) un jaunÄku. Linux OS lietotÄjiem ir iespÄja uzstÄdÄ«t cieto disku, izmantojot exfat-nofuse draiveri.
Mana grÄmata tiek savienota ar datoru, izmantojot ÄtrdarbÄ«gu USB 3.0 interfeisu, kas ir saderÄ«gs ar USB 2.0. No vienas puses, tas ļauj pÄrsÅ«tÄ«t failus ar vislielÄko iespÄjamo Ätrumu, jo USB SuperSpeed āājoslas platums ir 5 Gb/s (tas ir, 640 MB/s), kas ir vairÄk nekÄ pietiekami. TajÄ paÅ”Ä laikÄ atgriezeniskÄs saderÄ«bas funkcija nodroÅ”ina atbalstu gandrÄ«z jebkurai ierÄ«cei, kas izlaista pÄdÄjo 10 gadu laikÄ.
Lai gan My Book nav nepiecieÅ”ama papildu programmatÅ«ras instalÄÅ”ana, pateicoties Plug and Play tehnoloÄ£ijai, kas automÄtiski nosaka un konfigurÄ perifÄrijas ierÄ«ces, mÄs joprojÄm iesakÄm izmantot patentÄto WD Discovery programmatÅ«ras pakotni, kas tiek piegÄdÄta katrai ierÄ«cei.
KomplektÄ ietilpst Å”Ädas lietojumprogrammas:
WD Drive Utilities
Programma ļauj iegÅ«t jaunÄko informÄciju par diskdziÅa paÅ”reizÄjo stÄvokli, pamatojoties uz SMART datiem, un pÄrbaudÄ«t, vai cietajÄ diskÄ nav bojÄtu sektoru. TurklÄt, izmantojot Drive Utilities, jÅ«s varat Ätri iznÄ«cinÄt visus datus, kas saglabÄti jÅ«su grÄmatÄ Mana grÄmata: Å”ajÄ gadÄ«jumÄ faili tiks ne tikai izdzÄsti, bet arÄ« vairÄkas reizes pilnÄ«bÄ pÄrrakstÄ«ti, lai tas vairs nebÅ«tu iespÄjams. lai tos atjaunotu pÄc procedÅ«ras pabeigÅ”anas.
WD dublÄjums
Izmantojot Å”o utilÄ«tu, varat konfigurÄt dublÄjumus saskaÅÄ ar noteiktu grafiku. Ir vÄrts teikt, ka WD Backup atbalsta darbu ar Google disku un Dropbox, vienlaikus ļaujot jums izvÄlÄties visas iespÄjamÄs avota un galamÄrÄ·a kombinÄcijas, veidojot dublÄjumu. TÄdÄjÄdi jÅ«s varat iestatÄ«t automÄtisku datu pÄrsÅ«tÄ«Å”anu no My Book uz mÄkoni vai importÄt nepiecieÅ”amos failus un mapes no uzskaitÄ«tajiem pakalpojumiem gan uz ÄrÄjo cieto disku, gan uz vietÄjo maŔīnu. TurklÄt ir iespÄjams sinhronizÄt ar savu Facebook kontu, kas ļauj automÄtiski izveidot fotoattÄlu un video rezerves kopijas no sava profila.
WD droŔība
Ar Ŕīs utilÄ«tas palÄ«dzÄ«bu jÅ«s varat ierobežot piekļuvi diskam ar paroli un pÄrvaldÄ«t datu Å”ifrÄÅ”anu. Tam nepiecieÅ”ams tikai norÄdÄ«t paroli (tÄs maksimÄlais garums var sasniegt 25 rakstzÄ«mes), pÄc tam visa diskÄ esoÅ”Ä informÄcija tiks Å”ifrÄta, un saglabÄtajiem failiem varÄs piekļūt tikai tie, kas zina ieejas frÄzi. Papildu ÄrtÄ«bÄm WD Security ļauj izveidot uzticamo ierÄ«Äu sarakstu, kuras, kad tÄs ir pievienotas, automÄtiski atbloÄ·Äs manu grÄmatu.
MÄs uzsveram, ka WD Security nodroÅ”ina tikai Ärtu vizuÄlo saskarni kriptogrÄfiskÄs aizsardzÄ«bas pÄrvaldÄ«bai, savukÄrt datu Å”ifrÄÅ”anu veic pats ÄrÄjais disks aparatÅ«ras lÄ«menÄ«. Å Ä« pieeja sniedz vairÄkas svarÄ«gas priekÅ”rocÄ«bas, proti:
- aparatÅ«ras nejauÅ”o skaitļu Ä£enerators, nevis PRNG, ir atbildÄ«gs par Å”ifrÄÅ”anas atslÄgu izveidi, kas palÄ«dz sasniegt augstu entropijas pakÄpi un palielinÄt to kriptogrÄfisko spÄku;
- Å”ifrÄÅ”anas un atÅ”ifrÄÅ”anas procedÅ«ras laikÄ kriptogrÄfiskÄs atslÄgas netiek lejupielÄdÄtas datora operatÄ«vajÄ atmiÅÄ, kÄ arÄ« netiek izveidotas apstrÄdÄto failu pagaidu kopijas slÄptÄs mapÄs sistÄmas diskÄ, kas palÄ«dz samazinÄt to pÄrtverÅ”anas iespÄjamÄ«bu;
- failu apstrÄdes Ätrums nekÄdÄ veidÄ nav atkarÄ«gs no klienta ierÄ«ces veiktspÄjas;
- PÄc aizsardzÄ«bas aktivizÄÅ”anas failu Å”ifrÄÅ”ana tiks veikta automÄtiski, ālidojumÄā, neprasot lietotÄjam papildu darbÄ«bas.
Viss iepriekÅ” minÄtais garantÄ datu droŔību un ļauj gandrÄ«z pilnÄ«bÄ novÄrst konfidenciÄlas informÄcijas zÄdzÄ«bas iespÄju. Å
emot vÄrÄ diskdziÅa papildu iespÄjas, tas padara My Book par vienu no labÄkajÄm aizsargÄtajÄm atmiÅas ierÄ«cÄm, kas pieejamas Krievijas tirgÅ«.
Avots: www.habr.com