வகுப்பில் சிறந்தது: AES குறியாக்க தரநிலையின் வரலாறு

மே 2020 முதல், 256-பிட் விசையுடன் AES வன்பொருள் குறியாக்கத்தை ஆதரிக்கும் WD My Book வெளிப்புற ஹார்டு டிரைவ்களின் அதிகாரப்பூர்வ விற்பனை ரஷ்யாவில் தொடங்கியது. சட்டக் கட்டுப்பாடுகள் காரணமாக, முன்பு இதுபோன்ற சாதனங்களை வெளிநாட்டு ஆன்லைன் எலக்ட்ரானிக்ஸ் கடைகளில் அல்லது "சாம்பல்" சந்தையில் மட்டுமே வாங்க முடியும், ஆனால் இப்போது எவரும் வெஸ்டர்ன் டிஜிட்டலில் இருந்து தனியுரிம 3 ஆண்டு உத்தரவாதத்துடன் பாதுகாக்கப்பட்ட இயக்ககத்தைப் பெறலாம். இந்த குறிப்பிடத்தக்க நிகழ்வின் நினைவாக, வரலாற்றில் ஒரு குறுகிய பயணத்தை மேற்கொள்ள முடிவு செய்தோம் மற்றும் மேம்பட்ட குறியாக்க தரநிலை எவ்வாறு தோன்றியது மற்றும் போட்டியிடும் தீர்வுகளுடன் ஒப்பிடும்போது அது ஏன் மிகவும் சிறந்தது என்பதைக் கண்டறிய முடிவு செய்தோம்.

நீண்ட காலமாக, யுனைடெட் ஸ்டேட்ஸில் சமச்சீர் குறியாக்கத்திற்கான அதிகாரப்பூர்வ தரநிலை DES (தரவு குறியாக்க தரநிலை), ஐபிஎம் உருவாக்கியது மற்றும் 1977 இல் கூட்டாட்சி தகவல் செயலாக்க தரநிலைகளின் பட்டியலில் சேர்க்கப்பட்டது (FIPS 46-3). லூசிஃபர் என்ற குறியீட்டுப் பெயரிடப்பட்ட ஆராய்ச்சித் திட்டத்தின் போது பெறப்பட்ட முன்னேற்றங்களை அடிப்படையாகக் கொண்டது இந்த வழிமுறை. மே 15, 1973 இல், அமெரிக்க நேஷனல் பீரோ ஆஃப் ஸ்டாண்டர்ட்ஸ் அரசு நிறுவனங்களுக்கான குறியாக்கத் தரத்தை உருவாக்குவதற்கான போட்டியை அறிவித்தபோது, ​​அமெரிக்க கார்ப்பரேஷன் லூசிஃபரின் மூன்றாவது பதிப்புடன் கிரிப்டோகிராஃபிக் பந்தயத்தில் நுழைந்தது, இது மேம்படுத்தப்பட்ட ஃபீஸ்டெல் நெட்வொர்க்கைப் பயன்படுத்தியது. மற்ற போட்டியாளர்களுடன் சேர்ந்து, அது தோல்வியடைந்தது: முதல் போட்டிக்கு சமர்ப்பிக்கப்பட்ட வழிமுறைகளில் ஒன்று கூட NBS நிபுணர்களால் வகுக்கப்பட்ட கடுமையான தேவைகளை பூர்த்தி செய்யவில்லை.

நிச்சயமாக, IBM தோல்வியை ஏற்றுக்கொள்ள முடியாது: ஆகஸ்ட் 27, 1974 அன்று போட்டி மீண்டும் தொடங்கப்பட்டபோது, ​​அமெரிக்க நிறுவனம் மீண்டும் ஒரு விண்ணப்பத்தை சமர்ப்பித்து, லூசிஃபரின் மேம்படுத்தப்பட்ட பதிப்பை வழங்கியது. இந்த முறை நடுவர் மன்றத்தில் ஒரு புகார் கூட இல்லை: பிழைகள் குறித்த திறமையான பணிகளை மேற்கொண்டதால், ஐபிஎம் அனைத்து குறைபாடுகளையும் வெற்றிகரமாக நீக்கியது, எனவே புகார் செய்ய எதுவும் இல்லை. மகத்தான வெற்றியைப் பெற்ற லூசிஃபர் தனது பெயரை DES என மாற்றிக் கொண்டு மார்ச் 17, 1975 இல் பெடரல் பதிவேட்டில் வெளியிடப்பட்டது.

இருப்பினும், புதிய கிரிப்டோகிராஃபிக் தரநிலையைப் பற்றி விவாதிக்க 1976 இல் ஏற்பாடு செய்யப்பட்ட பொது சிம்போசியாவின் போது, ​​DES நிபுணர் சமூகத்தால் கடுமையாக விமர்சிக்கப்பட்டது. இதற்குக் காரணம், NSA நிபுணர்களால் அல்காரிதத்தில் செய்யப்பட்ட மாற்றங்கள்: குறிப்பாக, முக்கிய நீளம் 56 பிட்களாகக் குறைக்கப்பட்டது (ஆரம்பத்தில் லூசிஃபர் 64- மற்றும் 128-பிட் விசைகளுடன் வேலை செய்வதை ஆதரித்தார்), மற்றும் வரிசைமாற்றத் தொகுதிகளின் தர்க்கம் மாற்றப்பட்டது. . கிரிப்டோகிராஃபர்களின் கூற்றுப்படி, "மேம்பாடுகள்" அர்த்தமற்றவை மற்றும் மாற்றங்களைச் செயல்படுத்துவதன் மூலம் தேசிய பாதுகாப்பு நிறுவனம் பாடுபடும் ஒரே விஷயம், மறைகுறியாக்கப்பட்ட ஆவணங்களை சுதந்திரமாகப் பார்க்க முடியும்.

இந்த குற்றச்சாட்டுகள் தொடர்பாக, அமெரிக்க செனட்டின் கீழ் ஒரு சிறப்பு ஆணையம் உருவாக்கப்பட்டது, இதன் நோக்கம் NSA இன் நடவடிக்கைகளின் செல்லுபடியை சரிபார்க்க வேண்டும். 1978 ஆம் ஆண்டில், விசாரணையைத் தொடர்ந்து ஒரு அறிக்கை வெளியிடப்பட்டது, அதில் பின்வருவன அடங்கும்:

• NSA பிரதிநிதிகள் DES இன் இறுதியாக்கத்தில் மறைமுகமாக மட்டுமே பங்கேற்றனர், மேலும் அவர்களின் பங்களிப்பு வரிசைமாற்றத் தொகுதிகளின் செயல்பாட்டில் ஏற்படும் மாற்றங்களை மட்டுமே குறிக்கிறது;
• DES இன் இறுதிப் பதிப்பு அசலை விட ஹேக்கிங் மற்றும் கிரிப்டோகிராஃபிக் பகுப்பாய்விற்கு அதிக எதிர்ப்புத் திறன் கொண்டதாக மாறியது, எனவே மாற்றங்கள் நியாயப்படுத்தப்பட்டன;
• பெரும்பாலான பயன்பாடுகளுக்கு 56 பிட்களின் முக்கிய நீளம் போதுமானது, ஏனெனில் அத்தகைய மறைக்குறியீட்டை உடைக்க ஒரு சூப்பர் கம்ப்யூட்டர் குறைந்தது பல மில்லியன் டாலர்கள் செலவாகும், மேலும் சாதாரண தாக்குபவர்கள் மற்றும் தொழில்முறை ஹேக்கர்கள் கூட அத்தகைய ஆதாரங்களைக் கொண்டிருக்கவில்லை. கவலைப்பட ஒன்றுமில்லை.

1990 ஆம் ஆண்டில், இசுரேலிய கிரிப்டோகிராஃபர்கள் எலி பிஹாம் மற்றும் ஆதி ஷமிர் ஆகியோர் டிஇஎஸ் உட்பட பிளாக் அல்காரிதம்கள் பற்றிய ஒரு பெரிய ஆய்வை நடத்தியபோது, ​​ஆணைக்குழுவின் முடிவுகள் ஓரளவு உறுதிப்படுத்தப்பட்டன. புதிய வரிசைமாற்ற மாதிரியானது அசல் ஒன்றை விட தாக்குதல்களை எதிர்க்கும் திறன் கொண்டது என்று விஞ்ஞானிகள் முடிவு செய்தனர், அதாவது அல்காரிதத்தில் பல துளைகளை அடைக்க NSA உண்மையில் உதவியது.

ஆதி ஷமீர்

அதே நேரத்தில், முக்கிய நீளத்தின் வரம்பு ஒரு சிக்கலாக மாறியது, மேலும் இது மிகவும் தீவிரமானது, இது 1998 ஆம் ஆண்டில் DES சவால் II சோதனையின் ஒரு பகுதியாக மின்னணு எல்லைப்புற அறக்கட்டளை (EFF) என்ற பொது அமைப்பால் உறுதியாக நிரூபிக்கப்பட்டது. RSA ஆய்வகத்தின் கீழ் நடத்தப்பட்டது. ஒரு சூப்பர் கம்ப்யூட்டர் டிஇஎஸ் கிராக்கிங் செய்ய பிரத்யேகமாக உருவாக்கப்பட்டது, இது ஈஎஃப்எஃப் டிஇஎஸ் கிராக்கர் என்ற குறியீட்டுப் பெயர் கொண்டது, இது இஎஃப்எஃப் இன் இணை நிறுவனரும் டிஇஎஸ் சேலஞ்ச் திட்டத்தின் இயக்குநருமான ஜான் கில்மோர் மற்றும் கிரிப்டோகிராஃபி ரிசர்ச்சின் நிறுவனர் பால் கோச்சரால் உருவாக்கப்பட்டது.

செயலி EFF DES கிராக்கர்

அவர்கள் உருவாக்கிய அமைப்பு, வெறும் 56 மணி நேரத்தில், அதாவது மூன்று நாட்களுக்குள், ப்ரூட் ஃபோர்ஸைப் பயன்படுத்தி மறைகுறியாக்கப்பட்ட மாதிரியின் திறவுகோலை வெற்றிகரமாகக் கண்டுபிடிக்க முடிந்தது. இதைச் செய்ய, DES கிராக்கர் சாத்தியமான அனைத்து சேர்க்கைகளிலும் கால் பகுதியைச் சரிபார்க்க வேண்டும், அதாவது மிகவும் சாதகமற்ற சூழ்நிலைகளில் கூட, ஹேக்கிங் சுமார் 224 மணிநேரம் ஆகும், அதாவது 10 நாட்களுக்கு மேல் இல்லை. அதே நேரத்தில், சூப்பர் கம்ப்யூட்டரின் விலை, அதன் வடிவமைப்பிற்காக செலவழிக்கப்பட்ட நிதியை கணக்கில் எடுத்துக்கொண்டது, 250 ஆயிரம் டாலர்கள் மட்டுமே. இன்று அத்தகைய குறியீட்டை சிதைப்பது இன்னும் எளிதானது மற்றும் மலிவானது என்று யூகிப்பது கடினம் அல்ல: வன்பொருள் மிகவும் சக்திவாய்ந்ததாக மாறியது மட்டுமல்லாமல், இணைய தொழில்நுட்பங்களின் வளர்ச்சிக்கு நன்றி, ஹேக்கர் அதை வாங்கவோ அல்லது வாடகைக்கு எடுக்கவோ தேவையில்லை. தேவையான உபகரணங்கள் - வைரஸால் பாதிக்கப்பட்ட பிசிக்களின் போட்நெட்டை உருவாக்க இது போதுமானது.

இந்த சோதனை DES எவ்வளவு காலாவதியானது என்பதை தெளிவாக நிரூபித்தது. அந்த நேரத்தில் தரவு குறியாக்கத் துறையில் கிட்டத்தட்ட 50% தீர்வுகளில் அல்காரிதம் பயன்படுத்தப்பட்டதால் (அதே EFF மதிப்பீட்டின்படி), மாற்றீட்டைக் கண்டுபிடிப்பதற்கான கேள்வி முன்பை விட அதிகமாக இருந்தது.

புதிய சவால்கள் - புதிய போட்டி

சரியாகச் சொல்வதானால், EFF DES கிராக்கரைத் தயாரிப்பதன் மூலம் தரவு குறியாக்க தரநிலைக்கான மாற்றீட்டிற்கான தேடல் கிட்டத்தட்ட ஒரே நேரத்தில் தொடங்கியது என்று சொல்ல வேண்டும்: 1997 இல் US தேசிய தரநிலைகள் மற்றும் தொழில்நுட்ப நிறுவனம் (NIST) ஒரு வெளியீட்டை அறிவித்தது. கிரிப்டோசெக்யூரிட்டிக்கான புதிய "தங்கத் தரத்தை" அடையாளம் காண வடிவமைக்கப்பட்ட என்க்ரிப்ஷன் அல்காரிதம் போட்டி. பழைய நாட்களில் இதேபோன்ற நிகழ்வு "நம்முடைய சொந்த மக்களுக்காக" பிரத்தியேகமாக நடத்தப்பட்டால், 30 ஆண்டுகளுக்கு முன்பு ஏற்பட்ட தோல்வி அனுபவத்தை மனதில் கொண்டு, NIST போட்டியை முழுமையாக திறக்க முடிவு செய்தது: எந்த நிறுவனமும் எந்த நபரும் பங்கேற்கலாம். அது, இடம் அல்லது குடியுரிமையைப் பொருட்படுத்தாமல்.

விண்ணப்பதாரர்களைத் தேர்ந்தெடுக்கும் கட்டத்தில் கூட இந்த அணுகுமுறை பலனளித்தது: அட்வான்ஸ்டு என்க்ரிப்ஷன் ஸ்டாண்டர்ட் போட்டியில் பங்கேற்க விண்ணப்பித்த ஆசிரியர்களில் உலகப் புகழ்பெற்ற கிரிப்டாலஜிஸ்டுகள் (ராஸ் ஆண்டர்சன், எலி பிஹாம், லார்ஸ் நுட்சன்) மற்றும் சைபர் செக்யூரிட்டியில் நிபுணத்துவம் பெற்ற சிறிய ஐடி நிறுவனங்கள் (கவுண்டர்பேன் ) , மற்றும் பெரிய நிறுவனங்கள் (ஜெர்மன் Deutsche Telekom), மற்றும் கல்வி நிறுவனங்கள் (KU Leuven, பெல்ஜியம்), அத்துடன் தங்கள் நாடுகளுக்கு வெளியே சிலர் கேள்விப்பட்ட ஸ்டார்ட்-அப்கள் மற்றும் சிறிய நிறுவனங்கள் (உதாரணமாக, Costa Rica இலிருந்து Tecnologia Apropriada Internacional).

சுவாரஸ்யமாக, இந்த முறை என்ஐஎஸ்டி பங்கேற்பதற்கான இரண்டு அடிப்படைத் தேவைகளை மட்டுமே அங்கீகரித்துள்ளது:

• தரவுத் தொகுதி 128 பிட்களின் நிலையான அளவைக் கொண்டிருக்க வேண்டும்;
• அல்காரிதம் குறைந்தது மூன்று முக்கிய அளவுகளை ஆதரிக்க வேண்டும்: 128, 192 மற்றும் 256 பிட்கள்.

அத்தகைய முடிவை அடைவது ஒப்பீட்டளவில் எளிதானது, ஆனால், அவர்கள் சொல்வது போல், பிசாசு விவரங்களில் உள்ளது: இன்னும் பல இரண்டாம் நிலை தேவைகள் இருந்தன, அவற்றைச் சந்திப்பது மிகவும் கடினமாக இருந்தது. இதற்கிடையில், அவர்களின் அடிப்படையில்தான் NIST மதிப்பாய்வாளர்கள் போட்டியாளர்களைத் தேர்ந்தெடுத்தனர். வேட்பாளர்கள் சந்திக்க வேண்டிய அளவுகோல்கள் இங்கே:

1. மூன்றாம் தரப்பு சேனல்கள் மூலம் தாக்குதல்கள் உட்பட, போட்டியின் போது அறியப்பட்ட எந்த கிரிப்டனாலிடிக் தாக்குதல்களையும் தாங்கும் திறன்;
2. பலவீனமான மற்றும் சமமான குறியாக்க விசைகள் இல்லாதது (சமமான விசைகள், அவை ஒன்றுக்கொன்று குறிப்பிடத்தக்க வேறுபாடுகளைக் கொண்டிருந்தாலும், ஒரே சைஃபர்களுக்கு வழிவகுக்கும்);
3. குறியாக்க வேகம் நிலையானது மற்றும் அனைத்து தற்போதைய இயங்குதளங்களிலும் (8 முதல் 64-பிட் வரை) தோராயமாக ஒரே மாதிரியாக இருக்கும்;
4. மல்டிபிராசசர் அமைப்புகளுக்கான தேர்வுமுறை, செயல்பாடுகளை இணைப்பதற்கான ஆதரவு;
5. ரேம் அளவுக்கான குறைந்தபட்ச தேவைகள்;
6. நிலையான காட்சிகளில் பயன்படுத்த எந்த கட்டுப்பாடுகளும் இல்லை (ஹாஷ் செயல்பாடுகள், PRNGகள் போன்றவற்றை உருவாக்குவதற்கான அடிப்படையாக);
7. அல்காரிதத்தின் அமைப்பு நியாயமானதாகவும் புரிந்துகொள்ளக்கூடியதாகவும் இருக்க வேண்டும்.

கடைசி புள்ளி விசித்திரமாகத் தோன்றலாம், ஆனால் நீங்கள் அதைப் பற்றி சிந்தித்தால், அது அர்த்தமுள்ளதாக இருக்கிறது, ஏனென்றால் நன்கு கட்டமைக்கப்பட்ட வழிமுறையை பகுப்பாய்வு செய்வது மிகவும் எளிதானது, மேலும் அதில் ஒரு "புக்மார்க்கை" மறைப்பது மிகவும் கடினம். மறைகுறியாக்கப்பட்ட தரவுக்கான வரம்பற்ற அணுகலை ஒரு டெவலப்பர் பெற முடியும்.

மேம்பட்ட குறியாக்க தரநிலை போட்டிக்கான விண்ணப்பங்களை ஏற்றுக்கொள்வது ஒன்றரை ஆண்டுகள் நீடித்தது. மொத்தம் 15 அல்காரிதம்கள் இதில் பங்கேற்றன:

1. CAST-256, CAST-128 ஐ அடிப்படையாகக் கொண்ட கனேடிய நிறுவனமான என்ட்ரஸ்ட் டெக்னாலஜிஸால் உருவாக்கப்பட்டது, கார்லிஸ்லே ஆடம்ஸ் மற்றும் ஸ்டாஃபோர்ட் டவேர்ஸ் ஆகியோரால் உருவாக்கப்பட்டது;
2. கிரிப்டான், தென் கொரிய சைபர் செக்யூரிட்டி நிறுவனமான ஃபியூச்சர் சிஸ்டம்ஸிலிருந்து கிரிப்டாலஜிஸ்ட் சே ஹூன் லிம் என்பவரால் உருவாக்கப்பட்டது;
3. டீல், இதன் கருத்தாக்கம் முதலில் டேனிஷ் கணிதவியலாளர் லார்ஸ் நுட்ஸனால் முன்மொழியப்பட்டது, பின்னர் அவரது யோசனைகள் ரிச்சர்ட் அவுட்டர்பிரிட்ஜால் உருவாக்கப்பட்டது, அவர் போட்டியில் பங்கேற்க விண்ணப்பித்தார்;
4. டிஎஃப்சி, பாரிஸ் ஸ்கூல் ஆஃப் எஜுகேஷன், பிரெஞ்சு தேசிய அறிவியல் ஆராய்ச்சி மையம் (சிஎன்ஆர்எஸ்) மற்றும் தொலைத்தொடர்பு நிறுவனமான பிரான்ஸ் டெலிகாம் ஆகியவற்றின் கூட்டுத் திட்டம்;
5. E2, ஜப்பானின் மிகப்பெரிய தொலைத்தொடர்பு நிறுவனமான நிப்பான் டெலிகிராப் மற்றும் டெலிபோன் ஆகியவற்றின் கீழ் உருவாக்கப்பட்டது;
6. FROG, கோஸ்டா ரிக்கன் நிறுவனமான டெக்னாலஜியா அப்ரோப்ரியாடா இன்டர்நேஷனலின் மூளை;
7. HPC, அரிசோனா பல்கலைக்கழகத்தைச் சேர்ந்த அமெரிக்க குறியாக்கவியலாளரும் கணிதவியலாளருமான Richard Schreppel என்பவரால் கண்டுபிடிக்கப்பட்டது;
8. LOKI97, ஆஸ்திரேலிய கிரிப்டோகிராஃபர்கள் லாரன்ஸ் பிரவுன் மற்றும் ஜெனிஃபர் செபெர்ரி ஆகியோரால் உருவாக்கப்பட்டது;
9. ஜெர்மானிய தொலைத்தொடர்பு நிறுவனமான Deutsche Telekom AG க்காக மைக்கேல் ஜேக்கப்சன் மற்றும் கிளாஸ் ஹூபர் ஆகியோரால் உருவாக்கப்பட்ட மெஜந்தா;
10. லூசிஃபரின் ஆசிரியர்களில் ஒருவரான டான் காப்பர்ஸ்மித், ஐபிஎம்மில் இருந்து மார்ஸ் உருவாக்கினார்;
11. RC6, குறிப்பாக AES போட்டிக்காக ரான் ரிவெஸ்ட், மாட் ராப்ஷா மற்றும் ரே சிட்னி எழுதியது;
12. ரிஜ்ண்டேல், வின்சென்ட் ரேமென் மற்றும் லூவென் கத்தோலிக்க பல்கலைக்கழகத்தின் ஜோஹன் டேமன் ஆகியோரால் உருவாக்கப்பட்டது;
13. SAFER+, ஆர்மீனியா குடியரசின் தேசிய அறிவியல் அகாடமியுடன் இணைந்து கலிஃபோர்னிய கார்ப்பரேஷன் Cylink உருவாக்கியது;
14. ராஸ் ஆண்டர்சன், எலி பீஹாம் மற்றும் லார்ஸ் நுட்சன் ஆகியோரால் உருவாக்கப்பட்ட பாம்பு;
15. டூஃபிஷ், 1993 இல் புரூஸ் முன்மொழியப்பட்ட ப்ளோஃபிஷ் கிரிப்டோகிராஃபிக் அல்காரிதம் அடிப்படையில் புரூஸ் ஷ்னீயரின் ஆராய்ச்சிக் குழுவால் உருவாக்கப்பட்டது.

முதல் சுற்று முடிவுகளின் அடிப்படையில், சர்ப்பன், டூஃபிஷ், மார்ஸ், ஆர்சி5 மற்றும் ரிஜ்ண்டேல் உட்பட 6 இறுதிப் போட்டியாளர்கள் அடையாளம் காணப்பட்டனர். நடுவர் மன்ற உறுப்பினர்கள் பட்டியலிடப்பட்ட அல்காரிதம்களில் ஒன்றைத் தவிர, கிட்டத்தட்ட எல்லாவற்றிலும் குறைபாடுகளைக் கண்டறிந்தனர். வெற்றி பெற்றவர் யார்? சதித்திட்டத்தை சிறிது விரிவுபடுத்துவோம், முதலில் பட்டியலிடப்பட்ட ஒவ்வொரு தீர்வுகளின் முக்கிய நன்மைகள் மற்றும் தீமைகள் ஆகியவற்றைக் கருத்தில் கொள்வோம்.

செவ்வாய்

"போரின் கடவுள்" விஷயத்தில், தரவு குறியாக்கம் மற்றும் மறைகுறியாக்க செயல்முறையின் அடையாளத்தை வல்லுநர்கள் குறிப்பிட்டனர், ஆனால் இங்குதான் அதன் நன்மைகள் குறைவாக இருந்தன. IBM இன் அல்காரிதம் வியக்கத்தக்க வகையில் ஆற்றல்-பசியுடன் இருந்தது, இது வளம்-கட்டுப்படுத்தப்பட்ட சூழலில் வேலை செய்வதற்குப் பொருந்தாது. கணக்கீடுகளை இணையாகச் செய்வதிலும் சிக்கல்கள் இருந்தன. திறம்பட செயல்பட, MARS க்கு 32-பிட் பெருக்கல் மற்றும் மாறி-பிட் சுழற்சிக்கான வன்பொருள் ஆதரவு தேவைப்பட்டது, இது மீண்டும் ஆதரிக்கப்படும் தளங்களின் பட்டியலில் வரம்புகளை விதித்தது.

MARS ஆனது நேரம் மற்றும் சக்தி தாக்குதல்களுக்கு மிகவும் பாதிக்கப்படக்கூடியதாக மாறியது, பறக்கும் விசை விரிவாக்கத்தில் சிக்கல்கள் இருந்தன, மேலும் அதன் அதிகப்படியான சிக்கலானது கட்டிடக்கலை பகுப்பாய்வு செய்வதை கடினமாக்கியது மற்றும் நடைமுறை செயல்படுத்தும் கட்டத்தில் கூடுதல் சிக்கல்களை உருவாக்கியது. சுருக்கமாக, மற்ற இறுதிப் போட்டியாளர்களுடன் ஒப்பிடுகையில், MARS ஒரு உண்மையான வெளிநாட்டவர் போல் இருந்தது.

RC6

அல்காரிதம் அதன் முன்னோடியான RC5 இலிருந்து சில மாற்றங்களைப் பெற்றது, இது முன்னர் முழுமையாக ஆய்வு செய்யப்பட்டது, இது ஒரு எளிய மற்றும் காட்சி அமைப்புடன் இணைந்து, நிபுணர்களுக்கு முற்றிலும் வெளிப்படையானது மற்றும் "புக்மார்க்குகள்" இருப்பதை நீக்கியது. கூடுதலாக, RC6 32-பிட் இயங்குதளங்களில் பதிவு தரவு செயலாக்க வேகத்தை நிரூபித்தது, மேலும் குறியாக்கம் மற்றும் மறைகுறியாக்க நடைமுறைகள் முற்றிலும் ஒரே மாதிரியாக செயல்படுத்தப்பட்டன.

இருப்பினும், அல்காரிதத்தில் மேலே குறிப்பிடப்பட்ட MARS போன்ற சிக்கல்கள் இருந்தன: பக்க-சேனல் தாக்குதல்களுக்கு பாதிப்பு, 32-பிட் செயல்பாடுகளுக்கான ஆதரவில் செயல்திறன் சார்ந்திருத்தல், அத்துடன் இணையான கம்ப்யூட்டிங், முக்கிய விரிவாக்கம் மற்றும் வன்பொருள் ஆதாரங்களுக்கான கோரிக்கைகள் ஆகியவற்றில் சிக்கல்கள் உள்ளன. . இது சம்பந்தமாக, அவர் வெற்றியாளர் பாத்திரத்திற்கு எந்த வகையிலும் பொருத்தமானவர் அல்ல.

டூஃபிஷ்

டூஃபிஷ் மிக வேகமாகவும், குறைந்த சக்தி கொண்ட சாதனங்களில் வேலை செய்வதற்கு உகந்ததாகவும் மாறியது, விசைகளை விரிவுபடுத்துவதில் ஒரு சிறந்த வேலையைச் செய்தது மற்றும் பல செயல்படுத்தல் விருப்பங்களை வழங்கியது, இது குறிப்பிட்ட பணிகளுக்கு நுட்பமாக மாற்றியமைப்பதை சாத்தியமாக்கியது. அதே நேரத்தில், "இரண்டு மீன்கள்" பக்க சேனல்கள் (குறிப்பாக, நேரம் மற்றும் மின் நுகர்வு ஆகியவற்றின் அடிப்படையில்) தாக்குதல்களுக்கு பாதிக்கப்படக்கூடியதாக மாறியது, மல்டிபிராசசர் அமைப்புகளுடன் குறிப்பாக நட்பாக இல்லை மற்றும் மிகவும் சிக்கலானதாக இருந்தது. , முக்கிய விரிவாக்கத்தின் வேகத்தையும் பாதித்தது.

சர்ப்ப

அல்காரிதம் ஒரு எளிய மற்றும் புரிந்துகொள்ளக்கூடிய கட்டமைப்பைக் கொண்டிருந்தது, இது அதன் தணிக்கையை கணிசமாக எளிதாக்கியது, குறிப்பாக வன்பொருள் இயங்குதளத்தின் சக்தியைக் கோரவில்லை, பறக்கும்போது விசைகளை விரிவுபடுத்துவதற்கான ஆதரவைக் கொண்டிருந்தது மற்றும் மாற்றுவது ஒப்பீட்டளவில் எளிதானது, இது அதன் தனித்துவத்தை வெளிப்படுத்தியது. எதிர்ப்பாளர்கள். இது இருந்தபோதிலும், சர்ப்பம், கொள்கையளவில், இறுதிப் போட்டியாளர்களில் மிகவும் மெதுவானது, மேலும், அதில் உள்ள தகவல்களை குறியாக்கம் மற்றும் மறைகுறியாக்கம் செய்வதற்கான நடைமுறைகள் முற்றிலும் வேறுபட்டவை மற்றும் செயல்படுத்துவதற்கு அடிப்படையில் வேறுபட்ட அணுகுமுறைகள் தேவைப்பட்டன.

ரிஜ்ண்டேல்

Rijndael இலட்சியத்திற்கு மிகவும் நெருக்கமாக மாறியது: அல்காரிதம் NIST தேவைகளை முழுமையாக பூர்த்தி செய்தது, அதே சமயம் தாழ்ந்ததாக இல்லை, ஆனால் அதன் குணாதிசயங்களின் மொத்தத்தின் அடிப்படையில் அதன் போட்டியாளர்களை விட குறிப்பிடத்தக்க வகையில் உயர்ந்தது. ரெய்ண்டால் இரண்டு பலவீனங்களை மட்டுமே கொண்டிருந்தது: முக்கிய விரிவாக்க செயல்முறையின் மீதான ஆற்றல் நுகர்வு தாக்குதல்களுக்கு பாதிப்பு, இது மிகவும் குறிப்பிட்ட சூழ்நிலை, மற்றும் பறக்கும் விசை விரிவாக்கத்தில் சில சிக்கல்கள் (இந்த வழிமுறை இரண்டு போட்டியாளர்களுக்கு மட்டுமே கட்டுப்பாடுகள் இல்லாமல் வேலை செய்தது - பாம்பு மற்றும் டூஃபிஷ்) . கூடுதலாக, வல்லுனர்களின் கூற்றுப்படி, ரெய்ண்டால் கிரிப்டோகிராஃபிக் வலிமையில் சர்ப்பம், டூஃபிஷ் மற்றும் MARS ஆகியவற்றை விட சற்றே குறைவான விளிம்புகளைக் கொண்டிருந்தது, இருப்பினும், பெரும்பாலான பக்க-சேனல் தாக்குதல்கள் மற்றும் பரந்த அளவிலான தாக்குதல்களுக்கு அதன் எதிர்ப்பால் ஈடுசெய்யப்பட்டது. செயல்படுத்தும் விருப்பங்கள்.

வகை

சர்ப்ப

டூஃபிஷ்

செவ்வாய்

RC6

ரிஜ்ண்டேல்

கிரிப்டோகிராஃபிக் வலிமை

+

+

+

+

+

கிரிப்டோகிராஃபிக் வலிமை விளிம்பு

++

++

++

+

+

மென்பொருளில் செயல்படுத்தப்படும் போது குறியாக்க வேகம்

-

±

±

+

+

மென்பொருளில் செயல்படுத்தப்படும் போது முக்கிய விரிவாக்க வேகம்

±

-

±

±

+

பெரிய திறன் கொண்ட ஸ்மார்ட் கார்டுகள்

+

+

-

±

++

வரையறுக்கப்பட்ட ஆதாரங்களைக் கொண்ட ஸ்மார்ட் கார்டுகள்

±

+

-

±

++

வன்பொருள் செயல்படுத்தல் (FPGA)

+

+

-

±

+

வன்பொருள் செயல்படுத்தல் (சிறப்பு சிப்)

+

±

-

-

+

செயல்படுத்தும் நேரம் மற்றும் சக்தி தாக்குதல்களுக்கு எதிரான பாதுகாப்பு

+

±

-

-

+

முக்கிய விரிவாக்க நடைமுறையில் மின் நுகர்வு தாக்குதல்களுக்கு எதிரான பாதுகாப்பு

±

±

±

±

-

ஸ்மார்ட் கார்டு செயலாக்கங்களில் மின் நுகர்வு தாக்குதல்களுக்கு எதிரான பாதுகாப்பு

±

+

-

±

+

பறக்கும்போது விசையை விரிவுபடுத்தும் திறன்

+

+

±

±

±

செயல்படுத்தல் விருப்பங்களின் கிடைக்கும் தன்மை (பொருந்தக்கூடிய தன்மையை இழக்காமல்)

+

+

±

±

+

இணையான கணினியின் சாத்தியம்

±

±

±

±

+

குணாதிசயங்களின் மொத்தத்தைப் பொறுத்தவரை, ரெய்ண்டால் தனது போட்டியாளர்களை விட தலை மற்றும் தோள்களில் இருந்தார், எனவே இறுதி வாக்கெடுப்பின் முடிவு மிகவும் தர்க்கரீதியானதாக மாறியது: அல்காரிதம் மகத்தான வெற்றியைப் பெற்றது, 86 வாக்குகளைப் பெற்றது மற்றும் எதிராக 10 மட்டுமே பெற்றது. பாம்பு 59 வாக்குகளுடன் மரியாதைக்குரிய இரண்டாவது இடத்தைப் பிடித்தது, டூஃபிஷ் மூன்றாவது இடத்தில் இருந்தது: 31 ஜூரி உறுப்பினர்கள் அதற்காக எழுந்து நின்றனர். அவர்களைத் தொடர்ந்து RC6, 23 வாக்குகளைப் பெற்றது, மேலும் MARS இயல்பாகவே கடைசி இடத்தில் முடிந்தது, ஆதரவாக 13 வாக்குகளையும் எதிராக 83 வாக்குகளையும் மட்டுமே பெற்றது.

அக்டோபர் 2, 2000 அன்று, ரிஜ்ண்டேல் AES போட்டியின் வெற்றியாளராக அறிவிக்கப்பட்டார், பாரம்பரியமாக அதன் பெயரை மேம்பட்ட குறியாக்க தரநிலைக்கு மாற்றினார், அது தற்போது அறியப்படுகிறது. தரப்படுத்தல் செயல்முறை சுமார் ஒரு வருடம் நீடித்தது: நவம்பர் 26, 2001 அன்று, எஃப்ஐபிஎஸ் 197 குறியீட்டைப் பெற்று, ஃபெடரல் தகவல் செயலாக்க தரநிலைகளின் பட்டியலில் AES சேர்க்கப்பட்டது. புதிய வழிமுறை NSA ஆல் மிகவும் பாராட்டப்பட்டது, ஜூன் 2003 முதல், யு.எஸ். 256-பிட் விசை குறியாக்கத்துடன் கூடிய AES ஐ தேசிய பாதுகாப்பு நிறுவனம் கூட அங்கீகரித்துள்ளது, இது உயர்மட்ட ரகசிய ஆவணங்களின் பாதுகாப்பை உறுதி செய்யும் அளவுக்கு வலிமையானது.

WD My Book வெளிப்புற இயக்கிகள் AES-256 வன்பொருள் குறியாக்கத்தை ஆதரிக்கின்றன

அதிக நம்பகத்தன்மை மற்றும் செயல்திறனின் கலவையால், மேம்பட்ட குறியாக்க தரநிலை விரைவில் உலகளாவிய அங்கீகாரத்தைப் பெற்றது, இது உலகின் மிகவும் பிரபலமான சமச்சீர் குறியாக்க வழிமுறைகளில் ஒன்றாக மாறியது மற்றும் பல கிரிப்டோகிராஃபிக் நூலகங்களில் (OpenSSL, GnuTLS, Linux இன் கிரிப்டோ API, முதலியன) சேர்க்கப்பட்டுள்ளது. AES இப்போது நிறுவன மற்றும் நுகர்வோர் பயன்பாடுகளில் பரவலாகப் பயன்படுத்தப்படுகிறது, மேலும் பல்வேறு வகையான சாதனங்களில் ஆதரிக்கப்படுகிறது. குறிப்பாக, AES-256 வன்பொருள் குறியாக்கம், சேமிக்கப்பட்ட தரவின் பாதுகாப்பை உறுதி செய்வதற்காக வெஸ்டர்ன் டிஜிட்டலின் மை புக் ஃபேமிலி எக்ஸ்டர்னல் டிரைவ்களில் பயன்படுத்தப்படுகிறது. இந்த சாதனங்களை இன்னும் விரிவாகக் கருதுவோம்.

டெஸ்க்டாப் ஹார்டு டிரைவ்களின் WD மை புக் லைன் பல்வேறு திறன்களின் ஆறு மாடல்களை உள்ளடக்கியது: 4, 6, 8, 10, 12 மற்றும் 14 டெராபைட்கள், உங்கள் தேவைகளுக்கு மிகவும் பொருத்தமான சாதனத்தைத் தேர்வுசெய்ய உங்களை அனுமதிக்கிறது. இயல்பாக, வெளிப்புற HDDகள் exFAT கோப்பு முறைமையைப் பயன்படுத்துகின்றன, இது Microsoft Windows 7, 8, 8.1 மற்றும் 10, அத்துடன் Apple macOS பதிப்பு 10.13 (High Sierra) மற்றும் அதற்கு மேற்பட்டவை உட்பட பரந்த அளவிலான இயக்க முறைமைகளுடன் இணக்கத்தை உறுதி செய்கிறது. Linux OS பயனர்கள் exfat-nofuse இயக்கியைப் பயன்படுத்தி ஒரு ஹார்ட் டிரைவை ஏற்ற வாய்ப்பு உள்ளது.

USB 3.0 உடன் பின்னோக்கி இணக்கமான அதிவேக USB 2.0 இடைமுகத்தைப் பயன்படுத்தி எனது புத்தகம் உங்கள் கணினியுடன் இணைக்கிறது. ஒருபுறம், இது சாத்தியமான அதிகபட்ச வேகத்தில் கோப்புகளை மாற்ற உங்களை அனுமதிக்கிறது, ஏனெனில் USB சூப்பர்ஸ்பீட் அலைவரிசை 5 ஜிபிபிஎஸ் (அதாவது 640 எம்பி / வி), இது போதுமானதை விட அதிகம். அதே நேரத்தில், கடந்த 10 ஆண்டுகளில் வெளியிடப்பட்ட எந்தவொரு சாதனத்திற்கும் பின்னோக்கி பொருந்தக்கூடிய அம்சம் ஆதரவை உறுதி செய்கிறது.

எனது புத்தகத்திற்கு கூடுதல் மென்பொருள் நிறுவல் தேவையில்லை என்றாலும், ப்ளக் அண்ட் ப்ளே தொழில்நுட்பம் தானாகவே புறச் சாதனங்களைக் கண்டறிந்து உள்ளமைக்கும், ஒவ்வொரு சாதனத்திலும் வரும் தனியுரிம WD Discovery மென்பொருள் தொகுப்பைப் பயன்படுத்த பரிந்துரைக்கிறோம்.

தொகுப்பில் பின்வரும் பயன்பாடுகள் உள்ளன:

WD டிரைவ் பயன்பாடுகள்

SMART தரவின் அடிப்படையில் இயக்ககத்தின் தற்போதைய நிலை பற்றிய புதுப்பித்த தகவலைப் பெறவும், மோசமான பிரிவுகளுக்கான வன்வட்டை சரிபார்க்கவும் நிரல் உங்களை அனுமதிக்கிறது. கூடுதலாக, டிரைவ் யூட்டிலிட்டிகளின் உதவியுடன், உங்கள் எனது புத்தகத்தில் சேமிக்கப்பட்ட அனைத்து தரவையும் விரைவாக அழிக்கலாம்: இந்த விஷயத்தில், கோப்புகள் அழிக்கப்படுவது மட்டுமல்லாமல், பல முறை முழுமையாக மேலெழுதப்படும், இதனால் அது இனி சாத்தியமில்லை. செயல்முறை முடிந்த பிறகு அவற்றை மீட்டெடுக்க.

WD காப்பு

இந்த பயன்பாட்டைப் பயன்படுத்தி, குறிப்பிட்ட அட்டவணையின்படி காப்புப்பிரதிகளை உள்ளமைக்கலாம். WD காப்புப்பிரதி Google இயக்ககம் மற்றும் டிராப்பாக்ஸுடன் வேலை செய்வதை ஆதரிக்கிறது, அதே நேரத்தில் காப்புப்பிரதியை உருவாக்கும் போது சாத்தியமான மூல-இலக்கு சேர்க்கைகளைத் தேர்ந்தெடுக்க உங்களை அனுமதிக்கிறது. எனவே, எனது புத்தகத்திலிருந்து மேகக்கணிக்கு தரவை தானாக மாற்றுவதை நீங்கள் அமைக்கலாம் அல்லது பட்டியலிடப்பட்ட சேவைகளிலிருந்து தேவையான கோப்புகள் மற்றும் கோப்புறைகளை வெளிப்புற வன் மற்றும் உள்ளூர் இயந்திரத்திற்கு இறக்குமதி செய்யலாம். கூடுதலாக, உங்கள் Facebook கணக்குடன் ஒத்திசைக்க முடியும், இது உங்கள் சுயவிவரத்திலிருந்து புகைப்படங்கள் மற்றும் வீடியோக்களின் காப்பு பிரதிகளை தானாக உருவாக்க அனுமதிக்கிறது.

WD பாதுகாப்பு

இந்த பயன்பாட்டின் உதவியுடன், கடவுச்சொல் மூலம் இயக்ககத்திற்கான அணுகலை நீங்கள் கட்டுப்படுத்தலாம் மற்றும் தரவு குறியாக்கத்தை நிர்வகிக்கலாம். இதற்குத் தேவையானது கடவுச்சொல்லைக் குறிப்பிடுவது மட்டுமே (அதன் அதிகபட்ச நீளம் 25 எழுத்துக்களை எட்டும்), அதன் பிறகு வட்டில் உள்ள அனைத்து தகவல்களும் குறியாக்கம் செய்யப்படும், மேலும் கடவுச்சொற்றொடரை அறிந்தவர்கள் மட்டுமே சேமிக்கப்பட்ட கோப்புகளை அணுக முடியும். கூடுதல் வசதிக்காக, WD பாதுகாப்பு நம்பகமான சாதனங்களின் பட்டியலை உருவாக்க உங்களை அனுமதிக்கிறது, அது இணைக்கப்படும்போது, ​​தானாகவே எனது புத்தகத்தைத் திறக்கும்.

கிரிப்டோகிராஃபிக் பாதுகாப்பை நிர்வகிப்பதற்கான வசதியான காட்சி இடைமுகத்தை மட்டுமே WD பாதுகாப்பு வழங்குகிறது என்பதை நாங்கள் வலியுறுத்துகிறோம், அதே நேரத்தில் தரவு குறியாக்கம் வெளிப்புற இயக்ககத்தால் வன்பொருள் மட்டத்தில் மேற்கொள்ளப்படுகிறது. இந்த அணுகுமுறை பல முக்கியமான நன்மைகளை வழங்குகிறது, அதாவது:

• ஒரு வன்பொருள் சீரற்ற எண் ஜெனரேட்டர், ஒரு PRNG ஐ விட, குறியாக்க விசைகளை உருவாக்குவதற்கு பொறுப்பாகும், இது அதிக அளவு என்ட்ரோபியை அடைய உதவுகிறது மற்றும் அவற்றின் கிரிப்டோகிராஃபிக் வலிமையை அதிகரிக்க உதவுகிறது;
• குறியாக்கம் மற்றும் மறைகுறியாக்க செயல்முறையின் போது, ​​கிரிப்டோகிராஃபிக் விசைகள் கணினியின் RAM இல் பதிவிறக்கம் செய்யப்படுவதில்லை, அல்லது கணினி இயக்ககத்தில் மறைக்கப்பட்ட கோப்புறைகளில் செயலாக்கப்பட்ட கோப்புகளின் தற்காலிக நகல்கள் உருவாக்கப்படுவதில்லை, இது அவற்றின் குறுக்கீடுகளின் வாய்ப்பைக் குறைக்க உதவுகிறது;
• கோப்பு செயலாக்கத்தின் வேகம் எந்த வகையிலும் கிளையன்ட் சாதனத்தின் செயல்திறனைப் பொறுத்தது அல்ல;
• பாதுகாப்பைச் செயல்படுத்திய பிறகு, பயனரின் தரப்பில் கூடுதல் செயல்கள் தேவையில்லாமல், கோப்பு குறியாக்கம் தானாகவே "பறக்கும்போது" மேற்கொள்ளப்படும்.

மேலே உள்ள அனைத்தும் தரவு பாதுகாப்பிற்கு உத்தரவாதம் அளிக்கின்றன மற்றும் இரகசிய தகவலை திருடுவதற்கான வாய்ப்பை முற்றிலும் அகற்ற உங்களை அனுமதிக்கிறது. இயக்ககத்தின் கூடுதல் திறன்களை கணக்கில் எடுத்துக்கொள்வது, இது எனது புத்தகத்தை ரஷ்ய சந்தையில் கிடைக்கும் சிறந்த பாதுகாக்கப்பட்ட சேமிப்பக சாதனங்களில் ஒன்றாக மாற்றுகிறது.

ஆதாரம்: www.habr.com