පන්තියේ හොඳම: AES සංකේතාංකන සම්මත ඉතිහාසය

2020 මැයි මාසයේ සිට, 256-bit යතුරක් සහිත AES දෘඪාංග සංකේතනයට සහය දක්වන WD My Book බාහිර දෘඪ තැටිවල නිල විකුණුම් රුසියාවේ ආරම්භ කර ඇත. නීතිමය සීමාවන් හේතුවෙන්, මීට පෙර එවැනි උපකරණ මිලදී ගත හැක්කේ විදේශීය අන්තර්ජාල ඉලෙක්ට්‍රොනික වෙළඳසැල් වල හෝ "අළු" වෙළඳපොලේ පමණි, නමුත් දැන් ඕනෑම කෙනෙකුට Western Digital වෙතින් හිමිකාර වසර 3 ක වගකීමක් සහිත ආරක්ෂිත ධාවකයක් ලබා ගත හැකිය. මෙම වැදගත් සිදුවීමට ගෞරවයක් වශයෙන්, අපි ඉතිහාසයට කෙටි විනෝද චාරිකාවක් කිරීමට තීරණය කළ අතර උසස් සංකේතාංකන ප්‍රමිතිය දිස් වූ ආකාරය සහ තරඟකාරී විසඳුම් සමඟ සසඳන විට එය එතරම් හොඳ වන්නේ මන්දැයි සොයා බැලීමට අපි තීරණය කළෙමු.

දිගු කලක් තිස්සේ, එක්සත් ජනපදයේ සමමිතික සංකේතනය සඳහා නිල ප්‍රමිතිය වූයේ IBM විසින් සංවර්ධනය කරන ලද සහ 1977 (FIPS 46-3) හි ෆෙඩරල් තොරතුරු සැකසුම් ප්‍රමිති ලැයිස්තුවට ඇතුළත් කරන ලද DES (දත්ත සංකේතාංකන ප්‍රමිතිය) ය. ඇල්ගොරිතම පදනම් වී ඇත්තේ ලුසිෆර් නම් කේත නම් වූ පර්යේෂණ ව්‍යාපෘතියකදී ලබාගත් වර්ධනයන් මතය. 15 මැයි 1973 වන දින, එක්සත් ජනපද ජාතික ප්‍රමිති කාර්යාංශය රජයේ ආයතන සඳහා සංකේතාංකන ප්‍රමිතියක් නිර්මාණය කිරීම සඳහා තරඟයක් ප්‍රකාශයට පත් කළ විට, ඇමරිකානු සංස්ථාව යාවත්කාලීන කරන ලද ෆීස්ටල් ජාලයක් භාවිතා කළ ලුසිෆර් හි තුන්වන අනුවාදය සමඟ ගුප්තකේතන තරඟයට පිවිසියේය. සහ අනෙකුත් තරඟකරුවන් සමඟ, එය අසාර්ථක විය: පළමු තරඟයට ඉදිරිපත් කරන ලද ඇල්ගොරිතම එකක්වත් NBS විශේෂඥයින් විසින් සකස් කරන ලද දැඩි අවශ්යතා සපුරා නැත.

ඇත්ත වශයෙන්ම, IBM හට පරාජය සරලව පිළිගත නොහැකි විය: 27 අගෝස්තු 1974 වන දින තරඟය නැවත ආරම්භ කළ විට, ඇමරිකානු සංස්ථාව නැවතත් ලුසිෆර්ගේ වැඩිදියුණු කළ අනුවාදයක් ඉදිරිපත් කරමින් අයදුම්පතක් ඉදිරිපත් කළේය. මෙවර ජූරි සභාවට එක පැමිණිල්ලක්වත් නොතිබුණි: දෝෂ පිළිබඳව නිසි ලෙස කටයුතු කිරීමෙන් IBM සියලු අඩුපාඩු සාර්ථකව ඉවත් කළේය, එබැවින් පැමිණිලි කිරීමට කිසිවක් නොතිබුණි. අතිවිශිෂ්ට ජයග්‍රහණයක් ලබා ගත් ලුසිෆර් ඔහුගේ නම DES ලෙස වෙනස් කර 17 මාර්තු 1975 වන දින ෆෙඩරල් ලේඛනයේ ප්‍රකාශයට පත් කරන ලදී.

කෙසේ වෙතත්, නව ගුප්ත ලේඛන ප්‍රමිතිය සාකච්ඡා කිරීම සඳහා 1976 දී සංවිධානය කරන ලද මහජන සම්මන්ත්‍රණ අතරතුර, විශේෂඥ ප්‍රජාව විසින් DES දැඩි ලෙස විවේචනය කරන ලදී. මෙයට හේතුව වූයේ NSA විශේෂඥයින් විසින් ඇල්ගොරිතමයට සිදු කරන ලද වෙනස්කම් ය: විශේෂයෙන්, යතුරු දිග බිටු 56 දක්වා අඩු කරන ලදී (මුලදී ලුසිෆර් 64- සහ 128-බිට් යතුරු සමඟ වැඩ කිරීමට සහාය විය), සහ ප්‍රතිවර්තන කුට්ටිවල තර්කනය වෙනස් කරන ලදී. . ගුප්ත ලේඛන ශිල්පීන්ට අනුව, "වැඩිදියුණු කිරීම්" අර්ථ විරහිත වූ අතර ජාතික ආරක්ෂක ඒජන්සිය වෙනස් කිරීම් ක්‍රියාත්මක කිරීමෙන් උත්සාහ කළ එකම දෙය සංකේතාත්මක ලේඛන නිදහසේ බැලීමට හැකි වීමයි.

මෙම චෝදනා සම්බන්ධයෙන්, එක්සත් ජනපද සෙනෙට් සභාව යටතේ විශේෂ කොමිසමක් නිර්මාණය කරන ලද අතර, එහි අරමුණ වූයේ NSA හි ක්‍රියාවන්හි වලංගුභාවය තහවුරු කිරීමයි. 1978 දී, විමර්ශනයෙන් පසුව පහත සඳහන් වාර්තාවක් ප්‍රකාශයට පත් කරන ලදී:

• NSA නියෝජිතයින් DES අවසන් කිරීම සඳහා වක්‍රව පමණක් සහභාගී වූ අතර, ඔවුන්ගේ දායකත්වය ප්‍රතිවර්තන කුට්ටි වල ක්‍රියාකාරිත්වයේ වෙනස්කම් ගැන පමණක් සැලකිලිමත් විය;
• DES හි අවසාන අනුවාදය මුල් පිටපතට වඩා අනවසරයෙන් ඇතුළුවීමට සහ ගුප්ත ලේඛන විශ්ලේෂණයට ප්‍රතිරෝධී විය, එබැවින් වෙනස්කම් යුක්ති සහගත විය;
• බිටු 56ක ප්‍රධාන දිගක් බොහෝ යෙදුම් සඳහා ප්‍රමාණවත් නොවේ, මන්ද එවැනි කේතාංකයක් බිඳ දැමීම සඳහා අවම වශයෙන් ඩොලර් මිලියන දස දහස් ගණනක් වැය වන සුපිරි පරිගණකයක් අවශ්‍ය වන අතර සාමාන්‍ය ප්‍රහාරකයන්ට සහ වෘත්තීය හැකර්වරුන්ට පවා එවැනි සම්පත් නොමැති නිසා, කලබල වීමට කිසිවක් නැත.

කොමිසමේ නිගමන 1990 දී අර්ධ වශයෙන් තහවුරු කරන ලදී, ඊශ්‍රායල ගුප්ත ලේඛන ශිල්පීන් වන Eli Biham සහ Adi Shamir, අවකල ගුප්ත විශ්ලේෂණය පිළිබඳ සංකල්පය මත වැඩ කරමින්, DES ඇතුළු බ්ලොක් ඇල්ගොරිතම පිළිබඳ විශාල අධ්‍යයනයක් සිදු කරන ලදී. විද්‍යාඥයින් නිගමනය කළේ නව ප්‍රතිවර්තන ආකෘතිය මුල් ආකෘතියට වඩා ප්‍රහාරවලට බෙහෙවින් ප්‍රතිරෝධී වන බවයි, එයින් අදහස් කරන්නේ ඇල්ගොරිතමයේ සිදුරු කිහිපයක් ප්ලග් කිරීමට NSA ඇත්ත වශයෙන්ම උදව් කළ බවයි.

ආදි ෂමීර්

ඒ අතරම, යතුරු දිග සීමා කිරීම ගැටලුවක් බවට පත් වූ අතර, එය ඉතා බරපතල එකක් විය, එය 1998 දී මහජන සංවිධානයක් වන ඉලෙක්ට්‍රොනික් ෆ්‍රොන්ටියර් පදනම (EFF) විසින් DES අභියෝගතා II අත්හදා බැලීමේ කොටසක් ලෙස ඒත්තු ගැන්වෙන ලෙස ඔප්පු කරන ලදී. RSA රසායනාගාරයේ අනුග්‍රහය යටතේ පවත්වන ලදී. EFF හි සම-නිර්මාතෘ සහ DES අභියෝගතා ව්‍යාපෘතියේ අධ්‍යක්ෂ ජෝන් ගිල්මෝර් සහ ගුප්ත ලේඛන පර්යේෂණයේ නිර්මාතෘ පෝල් කෝචර් විසින් නිර්මාණය කරන ලද EFF DES ක්‍රැකර් කේත නාමයෙන් යුත් DES ක්‍රැක් කිරීම සඳහා විශේෂයෙන් සුපිරි පරිගණකයක් සාදන ලදී.

ප්රොසෙසරය EFF DES ක්රැකර්

පැය 56ක් වැනි කෙටි කාලයකදී එනම් දින තුනකට අඩු කාලයකදී බෲට් බලය යොදාගෙන සංකේතාත්මක සාම්පලයක යතුර සාර්ථකව සොයා ගැනීමට ඔවුන් විසින් නිර්මාණය කරන ලද පද්ධතිය සමත් විය. මෙය සිදු කිරීම සඳහා, DES Cracker හට හැකි සියලුම සංයෝජන වලින් හතරෙන් එකක් පමණ පරීක්ෂා කිරීමට අවශ්‍ය විය, එයින් අදහස් කරන්නේ වඩාත්ම අහිතකර තත්වයන් යටතේ වුවද, අනවසරයෙන් ඇතුළුවීමට පැය 224 ක් පමණ ගත වන බවයි, එනම් දින 10 කට වඩා වැඩි නොවේ. ඒ අතරම, සුපිරි පරිගණකයේ පිරිවැය, එහි සැලසුම සඳහා වියදම් කළ අරමුදල් සැලකිල්ලට ගනිමින් ඩොලර් 250 දහසක් පමණි. අද වන විට එවැනි කේතයක් බිඳ දැමීම ඊටත් වඩා පහසු සහ ලාභදායී බව අනුමාන කිරීම අපහසු නැත: දෘඩාංග වඩාත් බලවත් වී ඇතිවා පමණක් නොව, අන්තර්ජාල තාක්ෂණයේ දියුණුවට ස්තූතිවන්ත වන්නට, හැකර්වරයෙකුට එය මිලදී ගැනීමට හෝ කුලියට ගැනීමට අවශ්‍ය නොවේ. අවශ්‍ය උපකරණ - වෛරසයකින් ආසාදනය වූ පරිගණකවල බොට්නෙට් එකක් සෑදීමට එය ප්‍රමාණවත් වේ.

මෙම පරීක්ෂණයෙන් DES යල් පැන ගිය ආකාරය පැහැදිලිව පෙන්නුම් කළේය. එකල ඇල්ගොරිතම දත්ත සංකේතනය කිරීමේ ක්ෂේත්‍රයේ විසඳුම් වලින් 50% කට ආසන්න ප්‍රමාණයක් භාවිතා කර ඇති බැවින් (එම EFF ඇස්තමේන්තුවට අනුව), විකල්පයක් සෙවීමේ ප්‍රශ්නය වෙන කවරදාටත් වඩා දැඩි විය.

නව අභියෝග - නව තරඟය

සාධාරණව කිවහොත්, දත්ත සංකේතාංකන ප්‍රමිතිය සඳහා ආදේශකයක් සෙවීම EFF DES ක්‍රැකර් සකස් කිරීමත් සමඟම පාහේ ආරම්භ වූ බව පැවසිය යුතුය: එක්සත් ජනපද ජාතික ප්‍රමිති සහ තාක්ෂණ ආයතනය (NIST) 1997 දී දියත් කරන බව නිවේදනය කළේය. ගුප්ත ආරක්ෂණය සඳහා නව "රන් ප්‍රමිතියක්" හඳුනා ගැනීම සඳහා නිර්මාණය කර ඇති සංකේතාංකන ඇල්ගොරිතම තරඟය. පැරණි දිනවල එවැනිම සිදුවීමක් “අපේම මිනිසුන් සඳහා” පමණක් පවත්වනු ලැබුවේ නම්, වසර 30 කට පෙර ලද අසාර්ථක අත්දැකීම් මනසේ තබා ගනිමින්, NIST තරඟය සම්පූර්ණයෙන්ම විවෘත කිරීමට තීරණය කළේය: ඕනෑම සමාගමකට සහ ඕනෑම පුද්ගලයෙකුට සහභාගී විය හැකිය. එය, ස්ථානය හෝ පුරවැසිභාවය නොසලකා.

අයදුම්කරුවන් තෝරා ගැනීමේ අදියරේදී පවා මෙම ප්‍රවේශය සාධාරණීකරණය විය: උසස් සංකේතාංකන සම්මත තරඟයට සහභාගී වීමට ඉල්ලුම් කළ කතුවරුන් අතර ලෝක ප්‍රසිද්ධ ගුප්ත විද්‍යාඥයින් (Ross Anderson, Eli Biham, Lars Knudsen) සහ සයිබර් ආරක්‍ෂාව පිළිබඳ විශේෂඥ කුඩා තොරතුරු තාක්ෂණ සමාගම් (Counterpane ) , සහ විශාල සංගත (German Deutsche Telekom), සහ අධ්‍යාපන ආයතන (KU Leuven, Belgium), මෙන්ම තම රටවලින් පිටත ස්වල්ප දෙනෙක් අසා ඇති ආරම්භක සහ කුඩා සමාගම් (උදාහරණයක් ලෙස, Costa Rica වෙතින් Tecnologia Apropriada Internacional).

සිත්ගන්නා කරුණ නම්, මෙවර NIST විසින් සහභාගී වන ඇල්ගොරිතම සඳහා මූලික අවශ්‍යතා දෙකක් පමණක් අනුමත කර ඇත:

• දත්ත වාරණයට බිටු 128ක ස්ථාවර ප්‍රමාණයක් තිබිය යුතුය;
• ඇල්ගොරිතම අවම වශයෙන් යතුරු ප්‍රමාණ තුනකට සහාය විය යුතුය: 128, 192 සහ 256 බිටු.

එවැනි ප්‍රති result ලයක් සාක්ෂාත් කර ගැනීම සාපේක්ෂව සරල ය, නමුත්, ඔවුන් පවසන පරිදි, යක්ෂයා විස්තර වල ඇත: තවත් බොහෝ ද්විතියික අවශ්‍යතා තිබූ අතර, ඒවා සපුරාලීම වඩා දුෂ්කර විය. මේ අතර, NIST සමාලෝචකයින් තරඟකරුවන් තෝරා ගත්තේ ඔවුන්ගේ පදනම මතය. ජයග්‍රහණය සඳහා අයදුම්කරුවන් සපුරාලිය යුතු නිර්ණායක මෙන්න:

1. තෙවන පාර්ශවීය නාලිකා හරහා එල්ල වන ප්‍රහාර ඇතුළුව තරඟය පැවැත්වෙන අවස්ථාවේ දන්නා ඕනෑම ගුප්ත විශ්ලේෂණ ප්‍රහාරයකට ඔරොත්තු දීමේ හැකියාව;
2. දුර්වල සහ සමාන සංකේතාංකන යතුරු නොමැති වීම (සමාන යන්නෙන් අදහස් වන්නේ, ඒවා එකිනෙකට සැලකිය යුතු වෙනස්කම් ඇති නමුත්, සමාන කේතාංකවලට තුඩු දෙන යතුරු);
3. සංකේතාංකන වේගය ස්ථායී වන අතර දැනට පවතින සියලුම වේදිකාවල (8 සිට 64-bit දක්වා) ආසන්න වශයෙන් සමාන වේ;
4. බහු සැකසුම් පද්ධති සඳහා ප්රශස්තකරණය, මෙහෙයුම් සමාන්තරකරණය සඳහා සහාය;
5. RAM ප්රමාණය සඳහා අවම අවශ්යතා;
6. සම්මත අවස්ථා වලදී භාවිතය සඳහා සීමාවන් නොමැත (හැෂ් ශ්‍රිතයන්, PRNGs, ආදිය තැනීමේ පදනම ලෙස);
7. ඇල්ගොරිතමයේ ව්යුහය සාධාරණ සහ තේරුම් ගැනීමට පහසු විය යුතුය.

අවසාන කරුණ අමුතු දෙයක් ලෙස පෙනෙන්නට පුළුවන, නමුත් ඔබ ඒ ගැන සිතන්නේ නම්, එය අර්ථවත් කරයි, මන්ද හොඳින් ව්‍යුහගත ඇල්ගොරිතමයක් විශ්ලේෂණය කිරීමට වඩා පහසු වන අතර, එහි ආධාරයෙන් “පිටු සලකුණක්” සැඟවීමට ද වඩා දුෂ්කර ය. සංවර්ධකයෙකුට සංකේතාත්මක දත්ත වෙත අසීමිත ප්‍රවේශයක් ලබා ගත හැක.

උසස් සංකේතාංකන සම්මත තරඟය සඳහා අයදුම්පත් භාර ගැනීම වසර එකහමාරක් පැවතුනි. ඇල්ගොරිතම 15 ක් එයට සහභාගී විය:

1. CAST-256, Carlisle Adams සහ Stafford Tavares විසින් නිර්මාණය කරන ලද CAST-128 මත පදනම් වූ කැනේඩියානු සමාගමක් වන Entrust Technologies විසින් සංවර්ධනය කරන ලදී;
2. Crypton, දකුණු කොරියානු සයිබර් ආරක්ෂණ සමාගමක් වන Future Systems වෙතින් Cryptologist Chae Hoon Lim විසින් නිර්මාණය කරන ලදී;
3. DEAL, මෙම සංකල්පය මුලින් යෝජනා කරන ලද්දේ ඩෙන්මාර්ක ජාතික ගණිතඥයෙකු වන Lars Knudsen විසින් වන අතර පසුව ඔහුගේ අදහස් තරඟයට සහභාගී වීමට ඉල්ලුම් කළ Richard Outerbridge විසින් වර්ධනය කරන ලදී;
4. ඩීඑෆ්සී, පැරිස් අධ්‍යාපන පාසල, විද්‍යාත්මක පර්යේෂණ සඳහා ප්‍රංශ ජාතික මධ්‍යස්ථානය (සීඑන්ආර්එස්) සහ ප්‍රංශ ටෙලිකොම් යන විදුලි සංදේශ සංස්ථාවේ ඒකාබද්ධ ව්‍යාපෘතියකි;
5. E2, ජපානයේ විශාලතම විදුලි සංදේශ සමාගම වන Nippon Telegraph සහ Telephone හි අනුග්‍රහය යටතේ සංවර්ධනය කරන ලදී;
6. FROG, Costa Rican සමාගමේ Tecnologia Apropriada Internacional හි සංකල්පයකි;
7. ඇරිසෝනා විශ්ව විද්‍යාලයේ ඇමරිකානු ගුප්ත විද්‍යාඥ සහ ගණිතඥ රිචඩ් ෂ්‍රෙපල් විසින් සොයා ගන්නා ලද HPC;
8. LOKI97, ඕස්ට්‍රේලියානු ගුප්ත ලේඛන ශිල්පීන් වන ලෝරන්ස් බ්‍රවුන් සහ ජෙනිෆර් සෙබෙරි විසින් නිර්මාණය කරන ලදී;
9. Magenta, Michael Jacobson සහ Klaus Huber විසින් ජර්මානු විදුලි සංදේශ සමාගමක් වන Deutsche Telekom AG සඳහා වැඩි දියුණු කරන ලදී;
10. ලුසිෆර් හි කතුවරුන්ගෙන් කෙනෙකු වන දොන් කොපර්ස්මිත් සහභාගී වූ IBM වෙතින් MARS;
11. RC6, විශේෂයෙන් AES තරඟය සඳහා Ron Rivest, Matt Robshaw සහ Ray Sydney විසින් ලියන ලදී;
12. Liuven කතෝලික විශ්ව විද්‍යාලයේ Vincent Raymen සහ Johan Damen විසින් නිර්මාණය කරන ලද Rijndael;
13. SAFER+, Californian සංස්ථාව Cylink විසින් ආර්මේනියා ජනරජයේ ජාතික විද්‍යා ඇකඩමිය සමඟ එක්ව සංවර්ධනය කරන ලදී;
14. Ross Anderson, Eli Beaham සහ Lars Knudsen විසින් නිර්මාණය කරන ලද සර්පයා;
15. Twofish, Bruce Schneier ගේ පර්යේෂණ කණ්ඩායම විසින් 1993 දී Bruce විසින් යෝජනා කරන ලද Blowfish ගුප්ත ලේඛන ඇල්ගොරිතම මත පදනම්ව සංවර්ධනය කරන ලදී.

පළමු වටයේ ප්‍රතිඵල මත සර්පයින්, ටූෆිෂ්, මාර්ස්, ආර්සී5 සහ රිජ්න්ඩේල් ඇතුළු අවසන් තරඟකරුවන් 6 දෙනෙකු හඳුනා ගන්නා ලදී. ජූරි සභිකයින් ලැයිස්තුගත කර ඇති ඇල්ගොරිතම වලින් එකක් හැර සෑම එකකම පාහේ දෝෂ සොයා ගත්හ. ජයග්‍රාහකයා කවුද? කුතුහලය මඳක් දිගු කර මුලින්ම ලැයිස්තුගත කර ඇති එක් එක් විසඳුමේ ප්රධාන වාසි සහ අවාසි සලකා බලමු.

අඟහරු

"යුද්ධයේ දෙවියා" සම්බන්ධයෙන්, විශේෂඥයින් දත්ත සංකේතනය සහ විකේතන ක්රියා පටිපාටියේ අනන්යතාව සටහන් කළ නමුත් එහි වාසි සීමා වූයේ මෙයයි. IBM හි ඇල්ගොරිතම පුදුම සහගත ලෙස බල තණ්හාවකින් යුක්ත වූ අතර එය සම්පත් සීමා සහිත පරිසරයක වැඩ කිරීමට නුසුදුසු විය. ගණනය කිරීම් සමාන්තරකරණය කිරීමේදී ද ගැටළු ඇති විය. ඵලදායි ලෙස ක්‍රියා කිරීම සඳහා, MARS හට 32-bit ගුණ කිරීම සහ විචල්‍ය-බිට් භ්‍රමණය සඳහා දෘඪාංග සහය අවශ්‍ය වූ අතර, එය නැවත සහය දක්වන වේදිකා ලැයිස්තුවට සීමාවන් පැනවීය.

MARS ද කාලය සහ බල ප්‍රහාර වලට බෙහෙවින් ගොදුරු විය හැකි අතර, පියාසර යතුරු ප්‍රසාරණයේ ගැටළු ඇති අතර, එහි අධික සංකීර්ණතාවය නිසා ගෘහ නිර්මාණ ශිල්පය විශ්ලේෂණය කිරීම දුෂ්කර වූ අතර ප්‍රායෝගික ක්‍රියාත්මක කිරීමේ අදියරේදී අමතර ගැටළු නිර්මාණය විය. කෙටියෙන් කිවහොත්, අනෙකුත් අවසන් තරඟකරුවන්ට සාපේක්ෂව, MARS සැබෑ පිටස්තරයෙකු ලෙස පෙනුනි.

RC6

ඇල්ගොරිතමයට එහි පූර්වගාමියා වන RC5 වෙතින් සමහර පරිවර්තනයන් උරුම විය, එය කලින් හොඳින් පර්යේෂණය කරන ලද අතර, එය සරල හා දෘශ්‍ය ව්‍යුහයක් සමඟ ඒකාබද්ධ වී, එය ප්‍රවීණයන්ට සම්පූර්ණයෙන්ම විනිවිද පෙනෙන අතර “පිටු සලකුණු” තිබීම ඉවත් කළේය. මීට අමතරව, RC6 විසින් 32-bit වේදිකාවල වාර්තාගත දත්ත සැකසුම් වේගයක් පෙන්නුම් කරන ලද අතර, සංකේතනය සහ විකේතනය කිරීමේ ක්‍රියා පටිපාටි සම්පූර්ණයෙන්ම සමාන ලෙස ක්‍රියාත්මක කරන ලදී.

කෙසේ වෙතත්, ඇල්ගොරිතමයට ඉහත සඳහන් කළ MARS හා සමාන ගැටළු තිබුණි: පැති නාලිකා ප්‍රහාරවලට ගොදුරු වීමේ අවදානම, 32-bit මෙහෙයුම් සඳහා සහය මත කාර්ය සාධනය රඳා පැවතීම මෙන්ම සමාන්තර පරිගණනය, ප්‍රධාන ප්‍රසාරණය සහ දෘඪාංග සම්පත් පිළිබඳ ඉල්ලීම් සමඟ ගැටලු ඇති විය. . මේ සම්බන්ධයෙන් ගත් කල, ඔහු ජයග්රාහකයාගේ භූමිකාවට කිසිසේත් සුදුසු නොවීය.

ද්වි මාළු

Twofish තරමක් වේගවත් හා අඩු බලැති උපාංගවල වැඩ කිරීම සඳහා හොඳින් ප්‍රශස්ත විය, යතුරු පුළුල් කිරීමේ විශිෂ්ට කාර්යයක් කළ අතර ක්‍රියාත්මක කිරීමේ විකල්ප කිහිපයක් ඉදිරිපත් කළ අතර එමඟින් එය නිශ්චිත කාර්යයන් සඳහා සියුම් ලෙස අනුවර්තනය වීමට හැකි විය. ඒ අතරම, “මාළු දෙදෙනා” පැති නාලිකා හරහා (විශේෂයෙන්, කාලය සහ බල පරිභෝජනය අනුව) ප්‍රහාරවලට ගොදුරු විය හැකි බවට පත් විය, බහු ප්‍රොසෙසර් පද්ධති සමඟ විශේෂයෙන් මිත්‍රශීලී නොවූ අතර ඕනෑවට වඩා සංකීර්ණ විය. , යතුර ප්‍රසාරණය වීමේ වේගයට ද බලපෑවේය.

සර්පයා

ඇල්ගොරිතමයට සරල සහ තේරුම්ගත හැකි ව්‍යුහයක් තිබූ අතර, එය එහි විගණනය සැලකිය යුතු ලෙස සරල කළ අතර, දෘඩාංග වේදිකාවේ බලය විශේෂයෙන් ඉල්ලා සිටියේ නැත, පියාසර කිරීමේදී යතුරු පුළුල් කිරීමට සහය ඇති අතර වෙනස් කිරීමට සාපේක්ෂව පහසු වූ අතර එමඟින් එය එයින් කැපී පෙනේ. විරුද්ධවාදීන්. එසේ තිබියදීත්, සර්පයා ප්‍රතිපත්තිමය වශයෙන්, අවසාන තරඟකරුවන්ගෙන් මන්දගාමීම පුද්ගලයා විය, එපමනක් නොව, එහි ඇති තොරතුරු සංකේතනය කිරීම සහ විකේතනය කිරීමේ ක්‍රියා පටිපාටි රැඩිකල් ලෙස වෙනස් වූ අතර ක්‍රියාත්මක කිරීම සඳහා මූලික වශයෙන් වෙනස් ප්‍රවේශයන් අවශ්‍ය විය.

රිජන්ඩෙල්

Rijndael පරමාදර්ශයට අතිශයින් සමීප විය: ඇල්ගොරිතම NIST අවශ්‍යතා සම්පුර්ණයෙන්ම සපුරා ඇති අතර, පහත් නොවන අතර, ලක්ෂණවල සමස්තය අනුව, එහි තරඟකරුවන්ට වඩා සැලකිය යුතු ලෙස උසස්. Reindal සතුව තිබුණේ දුර්වලතා දෙකක් පමණි: ප්‍රධාන ප්‍රසාරණ ක්‍රියා පටිපාටියට බලශක්ති පරිභෝජන ප්‍රහාරවලට ගොදුරු වීමේ අවදානම, එය ඉතා නිශ්චිත අවස්ථාවකි, සහ පියාසර යතුරු ප්‍රසාරණයේ යම් යම් ගැටලු (මෙම යාන්ත්‍රණය සීමා රහිතව ක්‍රියා කළේ තරඟකරුවන් දෙදෙනෙකු සඳහා පමණි - සර්ප සහ ටූෆිෂ්) . මීට අමතරව, විශේෂඥයින්ට අනුව, Reindal හට සර්ප, Twofish සහ MARS වලට වඩා ගුප්ත ලේඛන ශක්තියේ තරමක් අඩු ආන්තිකයක් තිබුණි, කෙසේ වෙතත්, අතිමහත් බහුතරයේ පැති-නාලිකා ප්‍රහාරවලට සහ පුළුල් පරාසයක ඇති ප්‍රතිරෝධය මගින් වන්දි ගෙවීමට වඩා වැඩි විය. ක්රියාත්මක කිරීමේ විකල්පයන්.

ප්රවර්ගය

සර්පයා

ද්වි මාළු

අඟහරු

RC6

රිජන්ඩෙල්

ගුප්ත ලේඛන ශක්තිය

+

+

+

+

+

ගුප්ත ලේඛන ශක්තිය රක්ෂිතය

++

++

++

+

+

මෘදුකාංගයේ ක්‍රියාත්මක කරන විට සංකේතාංකන වේගය

-

±

±

+

+

මෘදුකාංගයේ ක්‍රියාත්මක වන විට ප්‍රධාන ප්‍රසාරණ වේගය

±

-

±

±

+

විශාල ධාරිතාවක් සහිත ස්මාර්ට් කාඩ්පත්

+

+

-

±

++

සීමිත සම්පත් සහිත ස්මාර්ට් කාඩ්පත්

±

+

-

±

++

දෘඪාංග ක්‍රියාත්මක කිරීම (FPGA)

+

+

-

±

+

දෘඪාංග ක්‍රියාත්මක කිරීම (විශේෂිත චිප්)

+

±

-

-

+

ක්රියාත්මක කිරීමේ කාලය සහ බල ප්රහාර වලින් ආරක්ෂා වීම

+

±

-

-

+

ප්රධාන ප්රසාරණ ක්රියාපටිපාටිය මත බලශක්ති පරිභෝජන ප්රහාර වලින් ආරක්ෂා වීම

±

±

±

±

-

ස්මාර්ට් කාඩ්පත් ක්‍රියාත්මක කිරීමේදී බලශක්ති පරිභෝජන ප්‍රහාර වලින් ආරක්ෂා වීම

±

+

-

±

+

පියාසර කිරීමේදී යතුර පුළුල් කිරීමේ හැකියාව

+

+

±

±

±

ක්‍රියාත්මක කිරීමේ විකල්පයන් තිබීම (අනුකූලතාවය නැතිවීමකින් තොරව)

+

+

±

±

+

සමාන්තර පරිගණනය කිරීමේ හැකියාව

±

±

±

±

+

සමස්ත ලක්ෂණ අනුව, රෙයින්ඩාල් ඔහුගේ තරඟකරුවන්ට වඩා ඉහළින් සිටියේය, එබැවින් අවසාන ඡන්දයේ ප්‍රති result ලය තරමක් තාර්කික විය: ඇල්ගොරිතමයට විශාල ජයග්‍රහණයක් ලැබුණි, එයට පක්ෂව ඡන්ද 86 ක් සහ විපක්ෂව ලැබුණේ 10 ක් පමණි. සර්පයා ඡන්ද 59 ක් ලබා ගනිමින් ගෞරවනීය දෙවන ස්ථානයට පත් වූ අතර ටූෆිෂ් තෙවැනි ස්ථානයට පත්විය: ජූරි සභිකයන් 31 ක් ඒ වෙනුවෙන් පෙනී සිටියහ. ඔවුන් පසුපසින් RC6, ඡන්ද 23ක් ලබා ගත් අතර, MARS ස්වභාවිකවම අවසන් ස්ථානයට පත් වූයේ, පක්ෂව ඡන්ද 13ක් සහ විපක්ෂව ඡන්ද 83ක් පමණි.

2 ඔක්තෝම්බර් 2000 වන දින, Rijndael AES තරඟයේ ජයග්‍රාහකයා ලෙස ප්‍රකාශයට පත් කරන ලදී, සම්ප්‍රදායිකව එහි නම උසස් සංකේතාංකන ප්‍රමිතිය ලෙස වෙනස් කරන ලද අතර එය දැනට දන්නා කරුණකි. ප්‍රමිතිකරණ ක්‍රියා පටිපාටිය වසරක පමණ කාලයක් පැවතුනි: 26 නොවැම්බර් 2001 වන දින, FIPS 197 දර්ශකය ලබා ගනිමින්, AES ෆෙඩරල් තොරතුරු සැකසුම් ප්‍රමිති ලැයිස්තුවට ඇතුළත් කරන ලදී. නව ඇල්ගොරිතම NSA විසින් ද ඉතා අගය කරන ලද අතර, 2003 ජූනි මාසයේ සිට එ.ජ. ජාතික ආරක්ෂක ඒජන්සිය පවා පිළිගත් AES 256-bit key encryption එකක් සමඟ ඉතා රහසිගත ලේඛනවල ආරක්ෂාව සහතික කිරීමට තරම් ශක්තිමත් ය.

WD My Book බාහිර ධාවකයන් AES-256 දෘඪාංග සංකේතනයට සහය දක්වයි

ඉහළ විශ්වසනීයත්වයේ සහ කාර්ය සාධනයේ සංයෝජනයට ස්තූතිවන්ත වන්නට, උසස් සංකේතාංකන සම්මතය ඉක්මනින් ලොව පුරා පිළිගැනීමක් ලබා ගත් අතර, ලෝකයේ වඩාත්ම ජනප්‍රිය සමමිතික සංකේතාංකන ඇල්ගොරිතමයක් බවට පත් වූ අතර බොහෝ ගුප්ත ලේඛන පුස්තකාලවල (OpenSSL, GnuTLS, Linux's Crypto API, ආදිය) ඇතුළත් විය. AES දැන් ව්‍යවසාය සහ පාරිභෝගික යෙදුම්වල බහුලව භාවිතා වන අතර විවිධ උපාංග සඳහා සහය දක්වයි. විශේෂයෙන්ම, AES-256 දෘඪාංග සංකේතනය ගබඩා කර ඇති දත්තවල ආරක්ෂාව සහතික කිරීම සඳහා Western Digital's My Book පවුලේ බාහිර ධාවකයන් තුළ භාවිතා වේ. මෙම උපාංග දෙස සමීපව බලමු.

ඩබ්ලිව්ඩී මයි බුක් ඩෙස්ක්ටොප් දෘඪ තැටි පෙළට විවිධ ධාරිතා මාදිලි හයක් ඇතුළත් වේ: ටෙරාබයිට් 4, 6, 8, 10, 12 සහ 14, ඔබේ අවශ්‍යතාවයට වඩාත් ගැලපෙන උපාංගය තෝරා ගැනීමට ඔබට ඉඩ සලසයි. පෙරනිමියෙන්, බාහිර HDDs exFAT ගොනු පද්ධතිය භාවිතා කරයි, එය Microsoft Windows 7, 8, 8.1 සහ 10, මෙන්ම Apple macOS අනුවාදය 10.13 (High Sierra) සහ ඊට වැඩි මෙහෙයුම් පද්ධති රාශියක් සමඟ අනුකූල වීම සහතික කරයි. Linux OS භාවිතා කරන්නන්ට exfat-nofuse ධාවකය භාවිතයෙන් දෘඪ තැටියක් සවි කිරීමට අවස්ථාව තිබේ.

මගේ පොත USB 3.0 සමඟ පසුගාමී අනුකූල වන අධිවේගී USB 2.0 අතුරු මුහුණතක් භාවිතයෙන් ඔබේ පරිගණකයට සම්බන්ධ වේ. එක් අතකින්, මෙය ඔබට හැකි උපරිම වේගයෙන් ගොනු මාරු කිරීමට ඉඩ සලසයි, මන්ද USB SuperSpeed ​​කලාප පළල 5 Gbps (එනම් 640 MB / s), එය ප්‍රමාණවත් තරම් වැඩි ය. ඒ අතරම, පසුගාමී අනුකූලතා විශේෂාංගය පසුගිය වසර 10 තුළ නිකුත් කරන ලද ඕනෑම උපාංගයක් සඳහා සහය සහතික කරයි.

පර්යන්ත උපාංග ස්වයංක්‍රීයව හඳුනාගෙන වින්‍යාස කරන Plug and Play තාක්‍ෂණයට ස්තූතිවන්ත වෙමින් My Book හට අමතර මෘදුකාංග ස්ථාපනයක් අවශ්‍ය නොවන නමුත්, අපි තවමත් එක් එක් උපාංගය සමඟ එන හිමිකාර WD Discovery මෘදුකාංග පැකේජය භාවිත කිරීම නිර්දේශ කරමු.

කට්ටලයට පහත යෙදුම් ඇතුළත් වේ:

WD Drive උපයෝගිතා

SMART දත්ත මත පදනම්ව ධාවකයේ වත්මන් තත්ත්වය පිළිබඳ යාවත්කාලීන තොරතුරු ලබා ගැනීමට සහ නරක අංශ සඳහා දෘඪ තැටිය පරීක්ෂා කිරීමට මෙම වැඩසටහන ඔබට ඉඩ සලසයි. ඊට අමතරව, ඩ්‍රයිව් උපයෝගිතා ආධාරයෙන්, ඔබට ඔබේ මගේ පොතේ සුරකින ලද සියලුම දත්ත ඉක්මනින් විනාශ කළ හැකිය: මෙම අවස්ථාවෙහිදී, ගොනු මකා දැමීම පමණක් නොව, කිහිප වතාවක් සම්පූර්ණයෙන්ම නැවත ලියනු ඇත, එවිට එය තවදුරටත් කළ නොහැකි වනු ඇත. ක්රියාපටිපාටිය අවසන් වූ පසු ඒවා ප්රතිෂ්ඨාපනය කිරීමට.

WD උපස්ථය

මෙම උපයෝගීතාව භාවිතා කරමින්, ඔබට නිශ්චිත කාලසටහනකට අනුව උපස්ථ වින්‍යාසගත කළ හැකිය. WD Backup Google Drive සහ Dropbox සමඟ වැඩ කිරීමට සහාය වන බව පැවසීම වටී, උපස්ථයක් නිර්මාණය කිරීමේදී හැකි ඕනෑම මූලාශ්‍ර-ගමනාන්තර සංයෝජන තෝරා ගැනීමට ඔබට ඉඩ සලසයි. මේ අනුව, ඔබට මගේ පොතේ සිට වලාකුළට දත්ත ස්වයංක්‍රීයව මාරු කිරීම සැකසීමට හෝ ලැයිස්තුගත සේවාවන්ගෙන් අවශ්‍ය ලිපිගොනු සහ ෆෝල්ඩර බාහිර දෘඪ තැටියකට සහ දේශීය යන්ත්‍රයකට ආයාත කළ හැකිය. මීට අමතරව, ඔබගේ ෆේස්බුක් ගිණුම සමඟ සමමුහුර්ත කිරීමට හැකි වන අතර, ඔබගේ පැතිකඩෙන් ඡායාරූප සහ වීඩියෝවල උපස්ථ පිටපත් ස්වයංක්රීයව නිර්මාණය කිරීමට ඉඩ සලසයි.

WD ආරක්ෂාව

ඔබට මුරපදයක් සමඟ ධාවකයට ප්‍රවේශය සීමා කළ හැකි අතර දත්ත සංකේතනය කළමනාකරණය කළ හැක්කේ මෙම උපයෝගීතාවයේ ආධාරයෙන් ය. මේ සඳහා අවශ්‍ය වන්නේ මුරපදයක් නියම කිරීම පමණි (එහි උපරිම දිග අක්ෂර 25 දක්වා ළඟා විය හැකිය), ඉන්පසු තැටියේ ඇති සියලුම තොරතුරු සංකේතනය කරනු ලැබේ, සහ මුරපදය දන්නා අයට පමණක් සුරකින ලද ගොනු වෙත ප්‍රවේශ විය හැකිය. අමතර පහසුව සඳහා, සම්බන්ධ වූ විට, මගේ පොත ස්වයංක්‍රීයව අගුළු හරින විශ්වාසදායක උපාංග ලැයිස්තුවක් නිර්මාණය කිරීමට WD Security ඔබට ඉඩ සලසයි.

WD Security මඟින් ගුප්ත ෙල්ඛන ආරක්ෂණය කළමනාකරණය කිරීම සඳහා පහසු දෘශ්‍ය අතුරු මුහුණතක් පමණක් සපයන බව අපි අවධාරණය කරමු, දත්ත සංකේතනය බාහිර ධාවකය විසින්ම දෘඪාංග මට්ටමින් සිදු කරයි. මෙම ප්රවේශය වැදගත් වාසි ගණනාවක් සපයයි, එනම්:

• PRNG එකකට වඩා දෘඪාංග සසම්භාවී සංඛ්‍යා උත්පාදකයක්, ගුප්තකේතන යතුරු නිර්මාණය කිරීම සඳහා වගකිව යුතු අතර, එය ඉහළ මට්ටමේ එන්ට්‍රොපියක් ලබා ගැනීමට සහ ඒවායේ ගුප්ත ලේඛන ශක්තිය වැඩි කිරීමට උපකාරී වේ;
• ගුප්තකේතනය සහ විකේතනය කිරීමේ ක්‍රියා පටිපාටිය අතරතුර, ගුප්තකේතන යතුරු පරිගණකයේ RAM වෙත බාගත නොවේ, නැතහොත් පද්ධති ධාවකයේ සැඟවුණු ෆෝල්ඩරවල සැකසූ ගොනු වල තාවකාලික පිටපත් නිර්මාණය නොවේ, එමඟින් ඒවායේ බාධා කිරීම් සම්භාවිතාව අවම කිරීමට උපකාරී වේ;
• ගොනු සැකසීමේ වේගය සේවාදායක උපාංගයේ කාර්ය සාධනය මත කිසිදු ආකාරයකින් රඳා නොපවතී;
• ආරක්ෂාව සක්‍රිය කිරීමෙන් පසු, පරිශීලකයාගේ අමතර ක්‍රියා අවශ්‍ය නොවී, “පියාසරයේදී” ගොනු සංකේතනය ස්වයංක්‍රීයව සිදු කෙරේ.

ඉහත සියල්ලම දත්ත ආරක්ෂාව සහතික කරන අතර රහසිගත තොරතුරු සොරකම් කිරීමේ හැකියාව සම්පූර්ණයෙන්ම පාහේ ඉවත් කිරීමට ඔබට ඉඩ සලසයි. ධාවකයේ අතිරේක හැකියාවන් සැලකිල්ලට ගනිමින්, මෙය මගේ පොත රුසියානු වෙළඳපොලේ ඇති හොඳම ආරක්ෂිත ගබඩා උපාංගයක් බවට පත් කරයි.

මූලාශ්රය: www.habr.com