తరగతిలో ఉత్తమమైనది: AES ఎన్‌క్రిప్షన్ ప్రమాణాల చరిత్ర

మే 2020 నుండి, 256-బిట్ కీతో AES హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌కు మద్దతు ఇచ్చే WD My Book బాహ్య హార్డ్ డ్రైవ్‌ల అధికారిక విక్రయాలు రష్యాలో ప్రారంభమయ్యాయి. చట్టపరమైన పరిమితుల కారణంగా, గతంలో ఇటువంటి పరికరాలను విదేశీ ఆన్‌లైన్ ఎలక్ట్రానిక్స్ స్టోర్‌లలో లేదా "గ్రే" మార్కెట్‌లో మాత్రమే కొనుగోలు చేయవచ్చు, కానీ ఇప్పుడు ఎవరైనా వెస్ట్రన్ డిజిటల్ నుండి యాజమాన్య 3 సంవత్సరాల వారంటీతో రక్షిత డ్రైవ్‌ను పొందవచ్చు. ఈ ముఖ్యమైన సంఘటనను పురస్కరించుకుని, మేము చరిత్రలో ఒక చిన్న విహారయాత్ర చేయాలని నిర్ణయించుకున్నాము మరియు అధునాతన ఎన్‌క్రిప్షన్ స్టాండర్డ్ ఎలా కనిపించిందో మరియు పోటీ పరిష్కారాలతో పోలిస్తే ఇది ఎందుకు బాగా ఉందో గుర్తించాలని నిర్ణయించుకున్నాము.

చాలా కాలంగా, యునైటెడ్ స్టేట్స్‌లో సిమెట్రిక్ ఎన్‌క్రిప్షన్ కోసం అధికారిక ప్రమాణం DES (డేటా ఎన్‌క్రిప్షన్ స్టాండర్డ్), IBM చే అభివృద్ధి చేయబడింది మరియు 1977లో ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్స్ జాబితాలో చేర్చబడింది (FIPS 46-3). అల్గోరిథం లూసిఫెర్ పేరుతో పరిశోధన ప్రాజెక్ట్ సమయంలో పొందిన పరిణామాలపై ఆధారపడి ఉంటుంది. మే 15, 1973న, US నేషనల్ బ్యూరో ఆఫ్ స్టాండర్డ్స్ ప్రభుత్వ ఏజెన్సీల కోసం ఎన్‌క్రిప్షన్ ప్రమాణాన్ని రూపొందించడానికి పోటీని ప్రకటించినప్పుడు, అమెరికన్ కార్పొరేషన్ లూసిఫెర్ యొక్క మూడవ వెర్షన్‌తో క్రిప్టోగ్రాఫిక్ రేసులోకి ప్రవేశించింది, ఇది నవీకరించబడిన ఫీస్టెల్ నెట్‌వర్క్‌ను ఉపయోగించింది. మరియు ఇతర పోటీదారులతో పాటు, ఇది విఫలమైంది: మొదటి పోటీకి సమర్పించిన అల్గారిథమ్‌లలో ఒక్కటి కూడా NBS నిపుణులచే రూపొందించబడిన కఠినమైన అవసరాలను తీర్చలేదు.

వాస్తవానికి, IBM కేవలం ఓటమిని అంగీకరించలేదు: ఆగష్టు 27, 1974న పోటీని పునఃప్రారంభించినప్పుడు, అమెరికన్ కార్పొరేషన్ మళ్లీ లూసిఫెర్ యొక్క మెరుగైన సంస్కరణను అందజేస్తూ ఒక దరఖాస్తును సమర్పించింది. ఈసారి జ్యూరీకి ఒక్క ఫిర్యాదు కూడా లేదు: లోపాలపై సమర్థమైన పనిని నిర్వహించి, IBM అన్ని లోపాలను విజయవంతంగా తొలగించింది, కాబట్టి ఫిర్యాదు చేయడానికి ఏమీ లేదు. అఖండ విజయం సాధించి, లూసిఫెర్ తన పేరును DESగా మార్చుకున్నాడు మరియు మార్చి 17, 1975న ఫెడరల్ రిజిస్టర్‌లో ప్రచురించబడ్డాడు.

అయినప్పటికీ, కొత్త క్రిప్టోగ్రాఫిక్ ప్రమాణాన్ని చర్చించడానికి 1976లో నిర్వహించిన పబ్లిక్ సింపోజియాలో, నిపుణుల సంఘంచే DES తీవ్రంగా విమర్శించబడింది. దీనికి కారణం NSA నిపుణులు అల్గారిథమ్‌లో చేసిన మార్పులు: ప్రత్యేకించి, కీ పొడవు 56 బిట్‌లకు తగ్గించబడింది (ప్రారంభంలో లూసిఫెర్ 64- మరియు 128-బిట్ కీలతో పనిచేయడానికి మద్దతు ఇచ్చాడు), మరియు ప్రస్తారణ బ్లాక్‌ల లాజిక్ మార్చబడింది. . క్రిప్టోగ్రాఫర్‌ల ప్రకారం, "మెరుగుదలలు" అర్థరహితమైనవి మరియు ఎన్‌క్రిప్టెడ్ డాక్యుమెంట్‌లను స్వేచ్ఛగా వీక్షించగలిగేలా మార్పులను అమలు చేయడం ద్వారా జాతీయ భద్రతా సంస్థ ప్రయత్నిస్తున్న ఏకైక విషయం.

ఈ ఆరోపణలకు సంబంధించి, US సెనేట్ క్రింద ఒక ప్రత్యేక కమిషన్ సృష్టించబడింది, దీని ఉద్దేశ్యం NSA యొక్క చర్యల యొక్క చెల్లుబాటును ధృవీకరించడం. 1978లో, విచారణ తర్వాత ఒక నివేదిక ప్రచురించబడింది, అందులో ఈ క్రిందివి ఉన్నాయి:

• NSA ప్రతినిధులు DES యొక్క ముగింపులో పరోక్షంగా మాత్రమే పాల్గొన్నారు మరియు వారి సహకారం ప్రస్తారణ బ్లాక్‌ల ఆపరేషన్‌లో మార్పులకు మాత్రమే సంబంధించినది;
• DES యొక్క చివరి సంస్కరణ అసలైన దానికంటే హ్యాకింగ్ మరియు క్రిప్టోగ్రాఫిక్ విశ్లేషణలకు ఎక్కువ నిరోధకతను కలిగి ఉంది, కాబట్టి మార్పులు సమర్థించబడ్డాయి;
• 56 బిట్‌ల కీ పొడవు చాలా ఎక్కువ అప్లికేషన్‌లకు సరిపోతుంది, ఎందుకంటే అటువంటి సాంకేతికలిపిని విచ్ఛిన్నం చేయడానికి సూపర్‌కంప్యూటర్‌కు కనీసం పదిలక్షల డాలర్లు ఖర్చవుతాయి మరియు సాధారణ దాడి చేసేవారు మరియు ప్రొఫెషనల్ హ్యాకర్‌లు కూడా అలాంటి వనరులను కలిగి ఉండరు, ఆందోళన చెందడానికి ఏమీ లేదు.

1990లో కమీషన్ యొక్క ముగింపులు పాక్షికంగా ధృవీకరించబడ్డాయి, ఇజ్రాయెలీ క్రిప్టోగ్రాఫర్‌లు ఎలి బిహామ్ మరియు ఆది షమీర్, డిఫరెన్షియల్ క్రిప్టానాలసిస్ అనే కాన్సెప్ట్‌పై పనిచేస్తున్నారు, DESతో సహా బ్లాక్ అల్గారిథమ్‌లపై పెద్ద అధ్యయనాన్ని నిర్వహించారు. కొత్త ప్రస్తారణ నమూనా అసలైనదాని కంటే దాడులకు చాలా నిరోధకతను కలిగి ఉందని శాస్త్రవేత్తలు నిర్ధారించారు, అంటే NSA వాస్తవానికి అల్గారిథమ్‌లో అనేక రంధ్రాలను పూడ్చడంలో సహాయపడింది.

ఆది షమీర్

అదే సమయంలో, కీ పొడవుపై పరిమితి ఒక సమస్యగా మారింది మరియు అది చాలా తీవ్రమైనది, ఇది DES ఛాలెంజ్ II ప్రయోగంలో భాగంగా పబ్లిక్ ఆర్గనైజేషన్ ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ (EFF) ద్వారా 1998లో నమ్మకంగా నిరూపించబడింది. RSA లేబొరేటరీ ఆధ్వర్యంలో నిర్వహించారు. DES క్రాకింగ్ కోసం ప్రత్యేకంగా ఒక సూపర్‌కంప్యూటర్ నిర్మించబడింది, EFF DES క్రాకర్ అనే కోడ్‌నేమ్ చేయబడింది, దీనిని EFF సహ వ్యవస్థాపకుడు మరియు DES ఛాలెంజ్ ప్రాజెక్ట్ డైరెక్టర్ జాన్ గిల్మోర్ మరియు క్రిప్టోగ్రఫీ రీసెర్చ్ వ్యవస్థాపకుడు పాల్ కోచెర్ రూపొందించారు.

ప్రాసెసర్ EFF DES క్రాకర్

వారు అభివృద్ధి చేసిన సిస్టమ్ కేవలం 56 గంటల్లో అంటే మూడు రోజులలోపు బ్రూట్ ఫోర్స్‌ని ఉపయోగించి ఎన్‌క్రిప్టెడ్ శాంపిల్ కీని విజయవంతంగా కనుగొనగలిగింది. దీన్ని చేయడానికి, DES క్రాకర్ సాధ్యమయ్యే అన్ని కలయికలలో నాలుగింట ఒక వంతు తనిఖీ చేయవలసి ఉంటుంది, అంటే చాలా అననుకూల పరిస్థితుల్లో కూడా, హ్యాకింగ్ దాదాపు 224 గంటలు పడుతుంది, అంటే 10 రోజుల కంటే ఎక్కువ సమయం పట్టదు. అదే సమయంలో, సూపర్ కంప్యూటర్ ఖర్చు, దాని రూపకల్పనపై ఖర్చు చేసిన నిధులను పరిగణనలోకి తీసుకుంటే, కేవలం 250 వేల డాలర్లు మాత్రమే. అటువంటి కోడ్‌ను ఛేదించడం ఈ రోజు మరింత సులభం మరియు చౌకైనదని ఊహించడం కష్టం కాదు: హార్డ్‌వేర్ మరింత శక్తివంతం కావడమే కాకుండా, ఇంటర్నెట్ టెక్నాలజీల అభివృద్ధికి ధన్యవాదాలు, హ్యాకర్ కొనుగోలు లేదా అద్దెకు తీసుకోవలసిన అవసరం లేదు. అవసరమైన పరికరాలు - వైరస్ సోకిన PCల బోట్‌నెట్‌ను సృష్టించడానికి ఇది సరిపోతుంది.

ఈ ప్రయోగం DES ఎంత కాలం చెల్లినదో స్పష్టంగా చూపించింది. మరియు ఆ సమయంలో డేటా ఎన్‌క్రిప్షన్ రంగంలో దాదాపు 50% సొల్యూషన్స్‌లో అల్గోరిథం ఉపయోగించబడింది (అదే EFF అంచనా ప్రకారం), ప్రత్యామ్నాయాన్ని కనుగొనే ప్రశ్న గతంలో కంటే ఎక్కువ ఒత్తిడిగా మారింది.

కొత్త సవాళ్లు - కొత్త పోటీ

నిజం చెప్పాలంటే, EFF DES క్రాకర్ తయారీతో దాదాపుగా ఏకకాలంలో డేటా ఎన్‌క్రిప్షన్ స్టాండర్డ్‌కి ప్రత్యామ్నాయం కోసం అన్వేషణ ప్రారంభమైందని చెప్పాలి: US నేషనల్ ఇన్‌స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) 1997లో ఒక ప్రారంభాన్ని ప్రకటించింది. క్రిప్టోసెక్యూరిటీ కోసం కొత్త “గోల్డ్ స్టాండర్డ్”ని గుర్తించడానికి రూపొందించబడిన ఎన్‌క్రిప్షన్ అల్గారిథమ్ పోటీ. మరియు పాత రోజుల్లో ఇలాంటి కార్యక్రమం "మన స్వంత వ్యక్తుల కోసం" ప్రత్యేకంగా నిర్వహించబడితే, 30 సంవత్సరాల క్రితం విజయవంతం కాని అనుభవాన్ని దృష్టిలో ఉంచుకుని, NIST పోటీని పూర్తిగా తెరవాలని నిర్ణయించుకుంది: ఏదైనా కంపెనీ మరియు ఎవరైనా పాల్గొనవచ్చు అది, స్థానం లేదా పౌరసత్వంతో సంబంధం లేకుండా.

దరఖాస్తుదారులను ఎన్నుకునే దశలో కూడా ఈ విధానం సమర్థించబడుతోంది: అడ్వాన్స్‌డ్ ఎన్‌క్రిప్షన్ స్టాండర్డ్ పోటీలో పాల్గొనడానికి దరఖాస్తు చేసుకున్న రచయితలలో ప్రపంచ-ప్రసిద్ధ క్రిప్టాలజిస్టులు (రాస్ ఆండర్సన్, ఎలి బిహామ్, లార్స్ నూడ్‌సెన్) మరియు సైబర్‌సెక్యూరిటీలో ప్రత్యేకత కలిగిన చిన్న IT కంపెనీలు (కౌంటర్‌పేన్) , మరియు పెద్ద సంస్థలు (జర్మన్ డ్యుయిష్ టెలికామ్), మరియు విద్యా సంస్థలు (KU లెవెన్, బెల్జియం), అలాగే స్టార్ట్-అప్‌లు మరియు చిన్న సంస్థలు తమ దేశాలకు వెలుపల ఉన్నవి (ఉదాహరణకు, కోస్టా రికా నుండి టెక్నోలాజియా అప్రోప్రియాడా ఇంటర్నేషనల్).

ఆసక్తికరంగా, ఈసారి NIST పాల్గొనే అల్గారిథమ్‌లకు రెండు ప్రాథమిక అవసరాలను మాత్రమే ఆమోదించింది:

• డేటా బ్లాక్ తప్పనిసరిగా 128 బిట్‌ల స్థిర పరిమాణాన్ని కలిగి ఉండాలి;
• అల్గోరిథం తప్పనిసరిగా కనీసం మూడు కీలక పరిమాణాలకు మద్దతు ఇవ్వాలి: 128, 192 మరియు 256 బిట్‌లు.

అటువంటి ఫలితాన్ని సాధించడం చాలా సులభం, కానీ, వారు చెప్పినట్లుగా, దెయ్యం వివరాలలో ఉంది: ఇంకా చాలా ద్వితీయ అవసరాలు ఉన్నాయి మరియు వాటిని తీర్చడం చాలా కష్టం. ఇంతలో, వారి ఆధారంగానే NIST సమీక్షకులు పోటీదారులను ఎంపిక చేశారు. విజయం కోసం దరఖాస్తుదారులు పాటించాల్సిన ప్రమాణాలు ఇక్కడ ఉన్నాయి:

1. మూడవ పక్ష ఛానెల్‌ల ద్వారా జరిగే దాడులతో సహా పోటీ సమయంలో తెలిసిన ఏదైనా క్రిప్టానలిటిక్ దాడులను తట్టుకునే సామర్థ్యం;
2. బలహీనమైన మరియు సమానమైన ఎన్‌క్రిప్షన్ కీలు లేకపోవటం (సమానమైనది అంటే ఒకదానికొకటి ముఖ్యమైన తేడాలు ఉన్నప్పటికీ, ఒకే విధమైన సాంకేతికలిపిలకు దారితీసే కీలు);
3. గుప్తీకరణ వేగం అన్ని ప్రస్తుత ప్లాట్‌ఫారమ్‌లలో (8 నుండి 64-బిట్ వరకు) స్థిరంగా మరియు దాదాపు ఒకే విధంగా ఉంటుంది;
4. మల్టీప్రాసెసర్ సిస్టమ్స్ కోసం ఆప్టిమైజేషన్, ఆపరేషన్ల సమాంతరీకరణకు మద్దతు;
5. RAM మొత్తానికి కనీస అవసరాలు;
6. ప్రామాణిక దృశ్యాలలో ఉపయోగం కోసం ఎటువంటి పరిమితులు లేవు (హాష్ ఫంక్షన్‌లు, PRNGలు మొదలైన వాటిని నిర్మించడానికి ప్రాతిపదికగా);
7. అల్గోరిథం యొక్క నిర్మాణం సహేతుకంగా మరియు అర్థం చేసుకోవడానికి సులభంగా ఉండాలి.

చివరి పాయింట్ వింతగా అనిపించవచ్చు, కానీ మీరు దాని గురించి ఆలోచిస్తే, ఇది అర్ధమే, ఎందుకంటే బాగా నిర్మాణాత్మక అల్గోరిథం విశ్లేషించడం చాలా సులభం, మరియు దానిలో “బుక్‌మార్క్” ను దాచడం కూడా చాలా కష్టం. ఒక డెవలపర్ ఎన్‌క్రిప్టెడ్ డేటాకు అపరిమిత యాక్సెస్‌ను పొందవచ్చు.

అడ్వాన్స్‌డ్ ఎన్‌క్రిప్షన్ స్టాండర్డ్ పోటీ కోసం దరఖాస్తుల స్వీకరణ ఏడాదిన్నర పాటు కొనసాగింది. మొత్తం 15 అల్గోరిథంలు ఇందులో పాల్గొన్నాయి:

1. CAST-256, CAST-128 ఆధారంగా కెనడియన్ కంపెనీ ఎంట్రస్ట్ టెక్నాలజీస్చే అభివృద్ధి చేయబడింది, దీనిని కార్లిస్లే ఆడమ్స్ మరియు స్టాఫోర్డ్ తవారెస్ రూపొందించారు;
2. క్రిప్టాన్, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ ఫ్యూచర్ సిస్టమ్స్ నుండి క్రిప్టాలజిస్ట్ చే హూన్ లిమ్ రూపొందించారు;
3. డీల్, దీని భావనను వాస్తవానికి డానిష్ గణిత శాస్త్రజ్ఞుడు లార్స్ నాడ్‌సెన్ ప్రతిపాదించారు మరియు తరువాత అతని ఆలోచనలను రిచర్డ్ ఔటర్‌బ్రిడ్జ్ అభివృద్ధి చేశారు, అతను పోటీలో పాల్గొనడానికి దరఖాస్తు చేసుకున్నాడు;
4. DFC, పారిస్ స్కూల్ ఆఫ్ ఎడ్యుకేషన్, ఫ్రెంచ్ నేషనల్ సెంటర్ ఫర్ సైంటిఫిక్ రీసెర్చ్ (CNRS) మరియు టెలికమ్యూనికేషన్స్ కార్పొరేషన్ ఫ్రాన్స్ టెలికాం యొక్క ఉమ్మడి ప్రాజెక్ట్;
5. E2, జపాన్ యొక్క అతిపెద్ద టెలికమ్యూనికేషన్స్ కంపెనీ, నిప్పాన్ టెలిగ్రాఫ్ మరియు టెలిఫోన్ ఆధ్వర్యంలో అభివృద్ధి చేయబడింది;
6. FROG, కోస్టా రికన్ కంపెనీ Tecnologia Apropriada ఇంటర్నేషనల్ యొక్క ఆలోచన;
7. HPC, అరిజోనా విశ్వవిద్యాలయం నుండి అమెరికన్ క్రిప్టాలజిస్ట్ మరియు గణిత శాస్త్రజ్ఞుడు రిచర్డ్ ష్రెపెల్ కనుగొన్నారు;
8. LOKI97, ఆస్ట్రేలియన్ క్రిప్టోగ్రాఫర్‌లు లారెన్స్ బ్రౌన్ మరియు జెన్నిఫర్ సెబెర్రీ రూపొందించారు;
9. మెజెంటా, జర్మన్ టెలికమ్యూనికేషన్స్ కంపెనీ డ్యుయిష్ టెలికామ్ AG కోసం మైఖేల్ జాకబ్సన్ మరియు క్లాస్ హుబెర్ అభివృద్ధి చేశారు;
10. IBM నుండి MARS, దీని సృష్టిలో లూసిఫెర్ రచయితలలో ఒకరైన డాన్ కాపర్స్మిత్ పాల్గొన్నారు;
11. RC6, AES పోటీ కోసం ప్రత్యేకంగా రాన్ రివెస్ట్, మాట్ రాబ్‌షా మరియు రే సిడ్నీ రచించారు;
12. విన్సెంట్ రేమెన్ మరియు లూవెన్ కాథలిక్ యూనివర్శిటీకి చెందిన జోహన్ డామెన్ రూపొందించిన రిజ్ండేల్;
13. SAFER+, రిపబ్లిక్ ఆఫ్ ఆర్మేనియా యొక్క నేషనల్ అకాడమీ ఆఫ్ సైన్సెస్‌తో కలిసి కాలిఫోర్నియా కార్పొరేషన్ సిలింక్ అభివృద్ధి చేసింది;
14. సర్పెంట్, రాస్ ఆండర్సన్, ఎలి బీహమ్ మరియు లార్స్ నాడ్‌సెన్‌చే సృష్టించబడింది;
15. టూఫిష్, 1993లో బ్రూస్ ప్రతిపాదించిన బ్లోఫిష్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ ఆధారంగా బ్రూస్ ష్నీయర్ పరిశోధనా బృందం అభివృద్ధి చేసింది.

మొదటి రౌండ్ ఫలితాల ఆధారంగా, సర్పెంట్, టూఫిష్, MARS, RC5 మరియు రిజ్‌డేల్‌లతో సహా 6 మంది ఫైనలిస్టులు గుర్తించబడ్డారు. జ్యూరీ సభ్యులు లిస్టెడ్ అల్గారిథమ్‌లలో ఒకటి మినహా దాదాపు ప్రతి దానిలో లోపాలను కనుగొన్నారు. విజేత ఎవరు? కుట్రను కొద్దిగా విస్తరిద్దాం మరియు మొదట జాబితా చేయబడిన ప్రతి పరిష్కారాల యొక్క ప్రధాన ప్రయోజనాలు మరియు అప్రయోజనాలను పరిశీలిద్దాం.

MARS

"గాడ్ ఆఫ్ వార్" విషయంలో, నిపుణులు డేటా ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ విధానం యొక్క గుర్తింపును గుర్తించారు, అయితే ఇక్కడే దాని ప్రయోజనాలు పరిమితం చేయబడ్డాయి. IBM యొక్క అల్గోరిథం ఆశ్చర్యకరంగా శక్తి-ఆకలితో ఉంది, ఇది వనరుల-నియంత్రిత వాతావరణంలో పని చేయడానికి అనుకూలం కాదు. గణనలను సమాంతరంగా చేయడంలో కూడా సమస్యలు ఉన్నాయి. సమర్థవంతంగా పనిచేయడానికి, MARSకి 32-బిట్ గుణకారం మరియు వేరియబుల్-బిట్ రొటేషన్ కోసం హార్డ్‌వేర్ మద్దతు అవసరం, ఇది మద్దతు ఉన్న ప్లాట్‌ఫారమ్‌ల జాబితాపై మళ్లీ పరిమితులను విధించింది.

MARS కూడా టైమింగ్ మరియు పవర్ దాడులకు చాలా హాని కలిగి ఉంది, ఆన్-ది-ఫ్లై కీ విస్తరణతో సమస్యలను కలిగి ఉంది మరియు దాని అధిక సంక్లిష్టత నిర్మాణాన్ని విశ్లేషించడం కష్టతరం చేసింది మరియు ఆచరణాత్మక అమలు దశలో అదనపు సమస్యలను సృష్టించింది. సంక్షిప్తంగా, ఇతర ఫైనలిస్టులతో పోలిస్తే, MARS నిజమైన బయటి వ్యక్తిలా కనిపించాడు.

RC6

అల్గోరిథం దాని పూర్వీకుడైన RC5 నుండి కొన్ని పరివర్తనలను వారసత్వంగా పొందింది, ఇది ముందుగా పూర్తిగా పరిశోధించబడింది, ఇది సాధారణ మరియు దృశ్యమాన నిర్మాణంతో కలిపి, నిపుణులకు పూర్తిగా పారదర్శకంగా మరియు "బుక్‌మార్క్‌ల" ఉనికిని తొలగించింది. అదనంగా, RC6 32-బిట్ ప్లాట్‌ఫారమ్‌లలో రికార్డ్ డేటా ప్రాసెసింగ్ వేగాన్ని ప్రదర్శించింది మరియు ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ విధానాలు ఖచ్చితంగా ఒకేలా అమలు చేయబడ్డాయి.

అయితే, అల్గోరిథం పైన పేర్కొన్న MARS వలె అదే సమస్యలను కలిగి ఉంది: సైడ్-ఛానల్ దాడులకు హాని, 32-బిట్ కార్యకలాపాలకు మద్దతుపై పనితీరు ఆధారపడటం, అలాగే సమాంతర కంప్యూటింగ్, కీ విస్తరణ మరియు హార్డ్‌వేర్ వనరులపై డిమాండ్‌లతో సమస్యలు ఉన్నాయి. . ఈ విషయంలో, అతను విజేత పాత్రకు ఏ విధంగానూ సరిపోలేదు.

రెండు చేపలు

టూఫిష్ చాలా వేగంగా మరియు తక్కువ-శక్తి పరికరాలలో పనిచేయడానికి బాగా ఆప్టిమైజ్ చేయబడింది, కీలను విస్తరించే అద్భుతమైన పనిని చేసింది మరియు అనేక అమలు ఎంపికలను అందించింది, ఇది నిర్దిష్ట పనులకు సూక్ష్మంగా స్వీకరించడం సాధ్యం చేసింది. అదే సమయంలో, “రెండు చేపలు” సైడ్ ఛానెల్‌ల ద్వారా దాడులకు గురయ్యే అవకాశం ఉంది (ముఖ్యంగా, సమయం మరియు విద్యుత్ వినియోగం పరంగా), మల్టీప్రాసెసర్ సిస్టమ్‌లతో ప్రత్యేకించి స్నేహపూర్వకంగా లేవు మరియు చాలా క్లిష్టంగా ఉన్నాయి, ఇది మార్గం ద్వారా , కీ విస్తరణ వేగాన్ని కూడా ప్రభావితం చేసింది.

సర్ప

అల్గోరిథం సరళమైన మరియు అర్థమయ్యే నిర్మాణాన్ని కలిగి ఉంది, ఇది దాని ఆడిట్‌ను గణనీయంగా సులభతరం చేసింది, హార్డ్‌వేర్ ప్లాట్‌ఫారమ్ యొక్క శక్తిపై ప్రత్యేకించి డిమాండ్ చేయలేదు, ఫ్లైలో కీలను విస్తరించడానికి మద్దతు ఉంది మరియు సవరించడం చాలా సులభం, ఇది దాని నుండి ప్రత్యేకంగా నిలిచింది. ప్రత్యర్థులు. అయినప్పటికీ, సర్పెంట్ సూత్రప్రాయంగా, ఫైనలిస్ట్‌లలో చాలా నెమ్మదిగా ఉంది, అంతేకాకుండా, దానిలోని సమాచారాన్ని గుప్తీకరించడానికి మరియు డీక్రిప్ట్ చేయడానికి సంబంధించిన విధానాలు పూర్తిగా భిన్నంగా ఉంటాయి మరియు అమలు చేయడానికి ప్రాథమికంగా భిన్నమైన విధానాలు అవసరం.

రిజ్‌డేల్

Rijndael ఆదర్శానికి చాలా దగ్గరగా ఉన్నట్లు తేలింది: అల్గోరిథం NIST అవసరాలను పూర్తిగా తీర్చింది, తక్కువ కాదు, మరియు లక్షణాల మొత్తం పరంగా, దాని పోటీదారుల కంటే గుర్తించదగినది. Reindal కేవలం రెండు బలహీనతలను కలిగి ఉంది: కీలక విస్తరణ ప్రక్రియపై శక్తి వినియోగ దాడులకు హాని, ఇది చాలా నిర్దిష్ట దృశ్యం మరియు ఆన్-ది-ఫ్లై కీ విస్తరణతో కొన్ని సమస్యలు (ఈ విధానం కేవలం ఇద్దరు పోటీదారులకు మాత్రమే పరిమితులు లేకుండా పనిచేసింది - సర్పెంట్ మరియు టూఫిష్) . అదనంగా, నిపుణుల అభిప్రాయం ప్రకారం, సర్పెంట్, టూఫిష్ మరియు MARS కంటే రెయిండాల్ క్రిప్టోగ్రాఫిక్ బలం యొక్క కొంచెం తక్కువ మార్జిన్‌ను కలిగి ఉంది, అయినప్పటికీ, అనేక రకాల సైడ్-ఛానల్ దాడులకు మరియు విస్తృత శ్రేణికి దాని ప్రతిఘటన ద్వారా ఇది భర్తీ చేయబడింది. అమలు ఎంపికలు.

వర్గం

సర్ప

రెండు చేపలు

MARS

RC6

రిజ్‌డేల్

క్రిప్టోగ్రాఫిక్ బలం

+

+

+

+

+

క్రిప్టోగ్రాఫిక్ బలం నిల్వ

++

++

++

+

+

సాఫ్ట్‌వేర్‌లో అమలు చేసినప్పుడు ఎన్‌క్రిప్షన్ వేగం

-

±

±

+

+

సాఫ్ట్‌వేర్‌లో అమలు చేయబడినప్పుడు కీ విస్తరణ వేగం

±

-

±

±

+

పెద్ద సామర్థ్యంతో స్మార్ట్ కార్డ్‌లు

+

+

-

±

++

పరిమిత వనరులతో స్మార్ట్ కార్డ్‌లు

±

+

-

±

++

హార్డ్‌వేర్ అమలు (FPGA)

+

+

-

±

+

హార్డ్‌వేర్ అమలు (ప్రత్యేక చిప్)

+

±

-

-

+

అమలు సమయం మరియు శక్తి దాడుల నుండి రక్షణ

+

±

-

-

+

కీలక విస్తరణ ప్రక్రియపై విద్యుత్ వినియోగ దాడుల నుండి రక్షణ

±

±

±

±

-

స్మార్ట్ కార్డ్ అమలుపై విద్యుత్ వినియోగ దాడుల నుండి రక్షణ

±

+

-

±

+

ఫ్లైలో కీని విస్తరించే సామర్థ్యం

+

+

±

±

±

అమలు ఎంపికల లభ్యత (అనుకూలత కోల్పోకుండా)

+

+

±

±

+

సమాంతర కంప్యూటింగ్ అవకాశం

±

±

±

±

+

లక్షణాల విషయానికొస్తే, రెయిండాల్ తన పోటీదారుల కంటే ఎక్కువగా ఉన్నాడు, కాబట్టి తుది ఓటు ఫలితం చాలా తార్కికంగా మారింది: అల్గోరిథం భారీ విజయాన్ని సాధించింది, దీనికి 86 ఓట్లు మరియు వ్యతిరేకంగా 10 మాత్రమే వచ్చాయి. సర్పెంట్ 59 ఓట్లతో గౌరవప్రదమైన రెండవ స్థానంలో నిలిచాడు, టూఫిష్ మూడవ స్థానంలో ఉంది: 31 జ్యూరీ సభ్యులు దాని కోసం నిలబడ్డారు. వారి తర్వాత RC6, 23 ఓట్లను గెలుచుకుంది మరియు MARS సహజంగానే చివరి స్థానంలో నిలిచింది, దీనికి అనుకూలంగా 13 ఓట్లు మరియు వ్యతిరేకంగా 83 ఓట్లు వచ్చాయి.

అక్టోబరు 2, 2000న, Rijndael AES పోటీలో విజేతగా ప్రకటించబడింది, సాంప్రదాయకంగా దాని పేరును అధునాతన ఎన్‌క్రిప్షన్ స్టాండర్డ్‌గా మార్చారు, దీని ద్వారా ప్రస్తుతం దీనిని పిలుస్తారు. ప్రామాణీకరణ ప్రక్రియ దాదాపు ఒక సంవత్సరం పాటు కొనసాగింది: నవంబర్ 26, 2001న, AES ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్స్ జాబితాలో చేర్చబడింది, FIPS 197 సూచికను అందుకుంది. కొత్త అల్గోరిథం NSAచే కూడా బాగా ప్రశంసించబడింది మరియు జూన్ 2003 నుండి US 256-బిట్ కీ ఎన్‌క్రిప్షన్‌తో కూడిన AESను జాతీయ భద్రతా ఏజెన్సీ కూడా గుర్తించింది, అత్యంత రహస్య పత్రాల భద్రతను నిర్ధారించడానికి తగినంత బలంగా ఉంది.

WD My Book బాహ్య డ్రైవ్‌లు AES-256 హార్డ్‌వేర్ ఎన్‌క్రిప్షన్‌కు మద్దతు ఇస్తాయి

అధిక విశ్వసనీయత మరియు పనితీరు కలయికకు ధన్యవాదాలు, అడ్వాన్స్‌డ్ ఎన్‌క్రిప్షన్ స్టాండర్డ్ త్వరగా ప్రపంచవ్యాప్తంగా గుర్తింపు పొందింది, ఇది ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన సిమెట్రిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లలో ఒకటిగా మారింది మరియు అనేక క్రిప్టోగ్రాఫిక్ లైబ్రరీలలో (OpenSSL, GnuTLS, Linux యొక్క క్రిప్టో API, మొదలైనవి) చేర్చబడింది. AES ఇప్పుడు ఎంటర్‌ప్రైజ్ మరియు వినియోగదారు అనువర్తనాల్లో విస్తృతంగా ఉపయోగించబడుతుంది మరియు అనేక రకాల పరికరాలలో మద్దతు ఉంది. ప్రత్యేకించి, AES-256 హార్డ్‌వేర్ ఎన్‌క్రిప్షన్ నిల్వ చేయబడిన డేటా యొక్క రక్షణను నిర్ధారించడానికి వెస్ట్రన్ డిజిటల్ యొక్క మై బుక్ ఫ్యామిలీ ఎక్స్‌టర్నల్ డ్రైవ్‌లలో ఉపయోగించబడుతుంది. ఈ పరికరాలను నిశితంగా పరిశీలిద్దాం.

డెస్క్‌టాప్ హార్డ్ డ్రైవ్‌ల యొక్క WD మై బుక్ లైన్ వివిధ సామర్థ్యాల యొక్క ఆరు మోడళ్లను కలిగి ఉంది: 4, 6, 8, 10, 12 మరియు 14 టెరాబైట్‌లు, మీ అవసరాలకు బాగా సరిపోయే పరికరాన్ని ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. డిఫాల్ట్‌గా, బాహ్య HDDలు exFAT ఫైల్ సిస్టమ్‌ను ఉపయోగిస్తాయి, ఇది Microsoft Windows 7, 8, 8.1 మరియు 10, అలాగే Apple macOS వెర్షన్ 10.13 (హై సియెర్రా) మరియు అంతకంటే ఎక్కువ ఉన్న ఆపరేటింగ్ సిస్టమ్‌ల యొక్క విస్తృత శ్రేణితో అనుకూలతను నిర్ధారిస్తుంది. Linux OS వినియోగదారులు exfat-nofuse డ్రైవర్‌ను ఉపయోగించి హార్డ్ డ్రైవ్‌ను మౌంట్ చేసే అవకాశం ఉంది.

USB 3.0కి వెనుకకు అనుకూలమైన హై-స్పీడ్ USB 2.0 ఇంటర్‌ఫేస్‌ని ఉపయోగించి My Book మీ కంప్యూటర్‌కి కనెక్ట్ అవుతుంది. ఒక వైపు, ఇది సాధ్యమైనంత ఎక్కువ వేగంతో ఫైల్‌లను బదిలీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఎందుకంటే USB సూపర్‌స్పీడ్ బ్యాండ్‌విడ్త్ 5 Gbps (అంటే 640 MB/s), ఇది తగినంత కంటే ఎక్కువ. అదే సమయంలో, వెనుకకు అనుకూలత ఫీచర్ గత 10 సంవత్సరాలలో విడుదల చేసిన దాదాపు ఏదైనా పరికరానికి మద్దతును నిర్ధారిస్తుంది.

పరిధీయ పరికరాలను స్వయంచాలకంగా గుర్తించి, కాన్ఫిగర్ చేసే ప్లగ్ అండ్ ప్లే టెక్నాలజీకి ధన్యవాదాలు, My Bookకి అదనపు సాఫ్ట్‌వేర్ ఇన్‌స్టాలేషన్ అవసరం లేనప్పటికీ, మేము ఇప్పటికీ ప్రతి పరికరంతో పాటు వచ్చే యాజమాన్య WD డిస్కవరీ సాఫ్ట్‌వేర్ ప్యాకేజీని ఉపయోగించమని సిఫార్సు చేస్తున్నాము.

సెట్‌లో కింది అప్లికేషన్‌లు ఉన్నాయి:

WD డ్రైవ్ యుటిలిటీస్

SMART డేటా ఆధారంగా డ్రైవ్ యొక్క ప్రస్తుత స్థితి గురించి తాజా సమాచారాన్ని పొందేందుకు మరియు చెడు రంగాల కోసం హార్డ్ డ్రైవ్‌ను తనిఖీ చేయడానికి ప్రోగ్రామ్ మిమ్మల్ని అనుమతిస్తుంది. అదనంగా, డ్రైవ్ యుటిలిటీస్ సహాయంతో, మీరు మీ నా పుస్తకంలో సేవ్ చేసిన మొత్తం డేటాను త్వరగా నాశనం చేయవచ్చు: ఈ సందర్భంలో, ఫైల్‌లు తొలగించబడడమే కాకుండా, చాలాసార్లు పూర్తిగా భర్తీ చేయబడతాయి, తద్వారా ఇది ఇకపై సాధ్యం కాదు. ప్రక్రియ పూర్తయిన తర్వాత వాటిని పునరుద్ధరించడానికి.

WD బ్యాకప్

ఈ యుటిలిటీని ఉపయోగించి, మీరు పేర్కొన్న షెడ్యూల్ ప్రకారం బ్యాకప్‌లను కాన్ఫిగర్ చేయవచ్చు. WD బ్యాకప్ Google డిస్క్ మరియు డ్రాప్‌బాక్స్‌తో పని చేయడానికి మద్దతు ఇస్తుందని చెప్పడం విలువైనదే, అదే సమయంలో బ్యాకప్‌ను సృష్టించేటప్పుడు సాధ్యమయ్యే సోర్స్-డెస్టినేషన్ కాంబినేషన్‌లను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. అందువలన, మీరు My Book నుండి క్లౌడ్‌కు స్వయంచాలక డేటా బదిలీని సెటప్ చేయవచ్చు లేదా జాబితా చేయబడిన సేవల నుండి బాహ్య హార్డ్ డ్రైవ్ మరియు స్థానిక మెషీన్ రెండింటికి అవసరమైన ఫైల్‌లు మరియు ఫోల్డర్‌లను దిగుమతి చేసుకోవచ్చు. అదనంగా, మీ Facebook ఖాతాతో సమకాలీకరించడం సాధ్యమవుతుంది, ఇది మీ ప్రొఫైల్ నుండి ఫోటోలు మరియు వీడియోల బ్యాకప్ కాపీలను స్వయంచాలకంగా సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది.

WD భద్రత

ఈ యుటిలిటీ సహాయంతో మీరు పాస్‌వర్డ్‌తో డ్రైవ్‌కు ప్రాప్యతను పరిమితం చేయవచ్చు మరియు డేటా గుప్తీకరణను నిర్వహించవచ్చు. దీనికి కావలసిందల్లా పాస్‌వర్డ్‌ను పేర్కొనడం (దాని గరిష్ట పొడవు 25 అక్షరాలను చేరుకోవచ్చు), దాని తర్వాత డిస్క్‌లోని మొత్తం సమాచారం ఎన్‌క్రిప్ట్ చేయబడుతుంది మరియు పాస్‌ఫ్రేజ్ తెలిసిన వారు మాత్రమే సేవ్ చేసిన ఫైల్‌లను యాక్సెస్ చేయగలరు. అదనపు సౌలభ్యం కోసం, కనెక్ట్ అయినప్పుడు, నా పుస్తకాన్ని స్వయంచాలకంగా అన్‌లాక్ చేసే విశ్వసనీయ పరికరాల జాబితాను రూపొందించడానికి WD సెక్యూరిటీ మిమ్మల్ని అనుమతిస్తుంది.

క్రిప్టోగ్రాఫిక్ రక్షణను నిర్వహించడానికి WD సెక్యూరిటీ అనుకూలమైన విజువల్ ఇంటర్‌ఫేస్‌ను మాత్రమే అందిస్తుందని మేము నొక్కిచెబుతున్నాము, అయితే డేటా ఎన్‌క్రిప్షన్ హార్డ్‌వేర్ స్థాయిలో బాహ్య డ్రైవ్ ద్వారా నిర్వహించబడుతుంది. ఈ విధానం అనేక ముఖ్యమైన ప్రయోజనాలను అందిస్తుంది, అవి:

• PRNG కంటే హార్డ్‌వేర్ యాదృచ్ఛిక సంఖ్య జనరేటర్, ఎన్‌క్రిప్షన్ కీలను రూపొందించడానికి బాధ్యత వహిస్తుంది, ఇది అధిక స్థాయి ఎంట్రోపీని సాధించడానికి మరియు వాటి క్రిప్టోగ్రాఫిక్ బలాన్ని పెంచడానికి సహాయపడుతుంది;
• ఎన్‌క్రిప్షన్ మరియు డిక్రిప్షన్ ప్రక్రియలో, క్రిప్టోగ్రాఫిక్ కీలు కంప్యూటర్ RAMలోకి డౌన్‌లోడ్ చేయబడవు లేదా సిస్టమ్ డ్రైవ్‌లోని దాచిన ఫోల్డర్‌లలో ప్రాసెస్ చేయబడిన ఫైల్‌ల తాత్కాలిక కాపీలు సృష్టించబడవు, ఇది వాటి అంతరాయం యొక్క సంభావ్యతను తగ్గించడంలో సహాయపడుతుంది;
• ఫైల్ ప్రాసెసింగ్ వేగం క్లయింట్ పరికరం యొక్క పనితీరుపై ఏ విధంగానూ ఆధారపడి ఉండదు;
• రక్షణను సక్రియం చేసిన తర్వాత, వినియోగదారు నుండి అదనపు చర్యలు అవసరం లేకుండా ఫైల్ ఎన్‌క్రిప్షన్ స్వయంచాలకంగా "ఫ్లైలో" నిర్వహించబడుతుంది.

పైన పేర్కొన్నవన్నీ డేటా భద్రతకు హామీ ఇస్తాయి మరియు రహస్య సమాచారాన్ని దొంగిలించే అవకాశాన్ని దాదాపు పూర్తిగా తొలగించడానికి మిమ్మల్ని అనుమతిస్తుంది. డ్రైవ్ యొక్క అదనపు సామర్థ్యాలను పరిగణనలోకి తీసుకుంటే, ఇది నా పుస్తకాన్ని రష్యన్ మార్కెట్లో లభించే ఉత్తమ రక్షిత నిల్వ పరికరాలలో ఒకటిగా చేస్తుంది.

మూలం: www.habr.com