మే 2020 నుండి, 256-బిట్ కీతో AES హార్డ్వేర్ ఎన్క్రిప్షన్కు మద్దతు ఇచ్చే WD My Book బాహ్య హార్డ్ డ్రైవ్ల అధికారిక విక్రయాలు రష్యాలో ప్రారంభమయ్యాయి. చట్టపరమైన పరిమితుల కారణంగా, గతంలో ఇటువంటి పరికరాలను విదేశీ ఆన్లైన్ ఎలక్ట్రానిక్స్ స్టోర్లలో లేదా "గ్రే" మార్కెట్లో మాత్రమే కొనుగోలు చేయవచ్చు, కానీ ఇప్పుడు ఎవరైనా వెస్ట్రన్ డిజిటల్ నుండి యాజమాన్య 3 సంవత్సరాల వారంటీతో రక్షిత డ్రైవ్ను పొందవచ్చు. ఈ ముఖ్యమైన సంఘటనను పురస్కరించుకుని, మేము చరిత్రలో ఒక చిన్న విహారయాత్ర చేయాలని నిర్ణయించుకున్నాము మరియు అధునాతన ఎన్క్రిప్షన్ స్టాండర్డ్ ఎలా కనిపించిందో మరియు పోటీ పరిష్కారాలతో పోలిస్తే ఇది ఎందుకు బాగా ఉందో గుర్తించాలని నిర్ణయించుకున్నాము.
చాలా కాలంగా, యునైటెడ్ స్టేట్స్లో సిమెట్రిక్ ఎన్క్రిప్షన్ కోసం అధికారిక ప్రమాణం DES (డేటా ఎన్క్రిప్షన్ స్టాండర్డ్), IBM చే అభివృద్ధి చేయబడింది మరియు 1977లో ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్స్ జాబితాలో చేర్చబడింది (FIPS 46-3). అల్గోరిథం లూసిఫెర్ పేరుతో పరిశోధన ప్రాజెక్ట్ సమయంలో పొందిన పరిణామాలపై ఆధారపడి ఉంటుంది. మే 15, 1973న, US నేషనల్ బ్యూరో ఆఫ్ స్టాండర్డ్స్ ప్రభుత్వ ఏజెన్సీల కోసం ఎన్క్రిప్షన్ ప్రమాణాన్ని రూపొందించడానికి పోటీని ప్రకటించినప్పుడు, అమెరికన్ కార్పొరేషన్ లూసిఫెర్ యొక్క మూడవ వెర్షన్తో క్రిప్టోగ్రాఫిక్ రేసులోకి ప్రవేశించింది, ఇది నవీకరించబడిన ఫీస్టెల్ నెట్వర్క్ను ఉపయోగించింది. మరియు ఇతర పోటీదారులతో పాటు, ఇది విఫలమైంది: మొదటి పోటీకి సమర్పించిన అల్గారిథమ్లలో ఒక్కటి కూడా NBS నిపుణులచే రూపొందించబడిన కఠినమైన అవసరాలను తీర్చలేదు.
వాస్తవానికి, IBM కేవలం ఓటమిని అంగీకరించలేదు: ఆగష్టు 27, 1974న పోటీని పునఃప్రారంభించినప్పుడు, అమెరికన్ కార్పొరేషన్ మళ్లీ లూసిఫెర్ యొక్క మెరుగైన సంస్కరణను అందజేస్తూ ఒక దరఖాస్తును సమర్పించింది. ఈసారి జ్యూరీకి ఒక్క ఫిర్యాదు కూడా లేదు: లోపాలపై సమర్థమైన పనిని నిర్వహించి, IBM అన్ని లోపాలను విజయవంతంగా తొలగించింది, కాబట్టి ఫిర్యాదు చేయడానికి ఏమీ లేదు. అఖండ విజయం సాధించి, లూసిఫెర్ తన పేరును DESగా మార్చుకున్నాడు మరియు మార్చి 17, 1975న ఫెడరల్ రిజిస్టర్లో ప్రచురించబడ్డాడు.
అయినప్పటికీ, కొత్త క్రిప్టోగ్రాఫిక్ ప్రమాణాన్ని చర్చించడానికి 1976లో నిర్వహించిన పబ్లిక్ సింపోజియాలో, నిపుణుల సంఘంచే DES తీవ్రంగా విమర్శించబడింది. దీనికి కారణం NSA నిపుణులు అల్గారిథమ్లో చేసిన మార్పులు: ప్రత్యేకించి, కీ పొడవు 56 బిట్లకు తగ్గించబడింది (ప్రారంభంలో లూసిఫెర్ 64- మరియు 128-బిట్ కీలతో పనిచేయడానికి మద్దతు ఇచ్చాడు), మరియు ప్రస్తారణ బ్లాక్ల లాజిక్ మార్చబడింది. . క్రిప్టోగ్రాఫర్ల ప్రకారం, "మెరుగుదలలు" అర్థరహితమైనవి మరియు ఎన్క్రిప్టెడ్ డాక్యుమెంట్లను స్వేచ్ఛగా వీక్షించగలిగేలా మార్పులను అమలు చేయడం ద్వారా జాతీయ భద్రతా సంస్థ ప్రయత్నిస్తున్న ఏకైక విషయం.
ఈ ఆరోపణలకు సంబంధించి, US సెనేట్ క్రింద ఒక ప్రత్యేక కమిషన్ సృష్టించబడింది, దీని ఉద్దేశ్యం NSA యొక్క చర్యల యొక్క చెల్లుబాటును ధృవీకరించడం. 1978లో, విచారణ తర్వాత ఒక నివేదిక ప్రచురించబడింది, అందులో ఈ క్రిందివి ఉన్నాయి:
- NSA ప్రతినిధులు DES యొక్క ముగింపులో పరోక్షంగా మాత్రమే పాల్గొన్నారు మరియు వారి సహకారం ప్రస్తారణ బ్లాక్ల ఆపరేషన్లో మార్పులకు మాత్రమే సంబంధించినది;
- DES యొక్క చివరి సంస్కరణ అసలైన దానికంటే హ్యాకింగ్ మరియు క్రిప్టోగ్రాఫిక్ విశ్లేషణలకు ఎక్కువ నిరోధకతను కలిగి ఉంది, కాబట్టి మార్పులు సమర్థించబడ్డాయి;
- 56 బిట్ల కీ పొడవు చాలా ఎక్కువ అప్లికేషన్లకు సరిపోతుంది, ఎందుకంటే అటువంటి సాంకేతికలిపిని విచ్ఛిన్నం చేయడానికి సూపర్కంప్యూటర్కు కనీసం పదిలక్షల డాలర్లు ఖర్చవుతాయి మరియు సాధారణ దాడి చేసేవారు మరియు ప్రొఫెషనల్ హ్యాకర్లు కూడా అలాంటి వనరులను కలిగి ఉండరు, ఆందోళన చెందడానికి ఏమీ లేదు.
1990లో కమీషన్ యొక్క ముగింపులు పాక్షికంగా ధృవీకరించబడ్డాయి, ఇజ్రాయెలీ క్రిప్టోగ్రాఫర్లు ఎలి బిహామ్ మరియు ఆది షమీర్, డిఫరెన్షియల్ క్రిప్టానాలసిస్ అనే కాన్సెప్ట్పై పనిచేస్తున్నారు, DESతో సహా బ్లాక్ అల్గారిథమ్లపై పెద్ద అధ్యయనాన్ని నిర్వహించారు. కొత్త ప్రస్తారణ నమూనా అసలైనదాని కంటే దాడులకు చాలా నిరోధకతను కలిగి ఉందని శాస్త్రవేత్తలు నిర్ధారించారు, అంటే NSA వాస్తవానికి అల్గారిథమ్లో అనేక రంధ్రాలను పూడ్చడంలో సహాయపడింది.
ఆది షమీర్
అదే సమయంలో, కీ పొడవుపై పరిమితి ఒక సమస్యగా మారింది మరియు అది చాలా తీవ్రమైనది, ఇది DES ఛాలెంజ్ II ప్రయోగంలో భాగంగా పబ్లిక్ ఆర్గనైజేషన్ ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్ (EFF) ద్వారా 1998లో నమ్మకంగా నిరూపించబడింది. RSA లేబొరేటరీ ఆధ్వర్యంలో నిర్వహించారు. DES క్రాకింగ్ కోసం ప్రత్యేకంగా ఒక సూపర్కంప్యూటర్ నిర్మించబడింది, EFF DES క్రాకర్ అనే కోడ్నేమ్ చేయబడింది, దీనిని EFF సహ వ్యవస్థాపకుడు మరియు DES ఛాలెంజ్ ప్రాజెక్ట్ డైరెక్టర్ జాన్ గిల్మోర్ మరియు క్రిప్టోగ్రఫీ రీసెర్చ్ వ్యవస్థాపకుడు పాల్ కోచెర్ రూపొందించారు.
ప్రాసెసర్ EFF DES క్రాకర్
వారు అభివృద్ధి చేసిన సిస్టమ్ కేవలం 56 గంటల్లో అంటే మూడు రోజులలోపు బ్రూట్ ఫోర్స్ని ఉపయోగించి ఎన్క్రిప్టెడ్ శాంపిల్ కీని విజయవంతంగా కనుగొనగలిగింది. దీన్ని చేయడానికి, DES క్రాకర్ సాధ్యమయ్యే అన్ని కలయికలలో నాలుగింట ఒక వంతు తనిఖీ చేయవలసి ఉంటుంది, అంటే చాలా అననుకూల పరిస్థితుల్లో కూడా, హ్యాకింగ్ దాదాపు 224 గంటలు పడుతుంది, అంటే 10 రోజుల కంటే ఎక్కువ సమయం పట్టదు. అదే సమయంలో, సూపర్ కంప్యూటర్ ఖర్చు, దాని రూపకల్పనపై ఖర్చు చేసిన నిధులను పరిగణనలోకి తీసుకుంటే, కేవలం 250 వేల డాలర్లు మాత్రమే. అటువంటి కోడ్ను ఛేదించడం ఈ రోజు మరింత సులభం మరియు చౌకైనదని ఊహించడం కష్టం కాదు: హార్డ్వేర్ మరింత శక్తివంతం కావడమే కాకుండా, ఇంటర్నెట్ టెక్నాలజీల అభివృద్ధికి ధన్యవాదాలు, హ్యాకర్ కొనుగోలు లేదా అద్దెకు తీసుకోవలసిన అవసరం లేదు. అవసరమైన పరికరాలు - వైరస్ సోకిన PCల బోట్నెట్ను సృష్టించడానికి ఇది సరిపోతుంది.
ఈ ప్రయోగం DES ఎంత కాలం చెల్లినదో స్పష్టంగా చూపించింది. మరియు ఆ సమయంలో డేటా ఎన్క్రిప్షన్ రంగంలో దాదాపు 50% సొల్యూషన్స్లో అల్గోరిథం ఉపయోగించబడింది (అదే EFF అంచనా ప్రకారం), ప్రత్యామ్నాయాన్ని కనుగొనే ప్రశ్న గతంలో కంటే ఎక్కువ ఒత్తిడిగా మారింది.
కొత్త సవాళ్లు - కొత్త పోటీ
నిజం చెప్పాలంటే, EFF DES క్రాకర్ తయారీతో దాదాపుగా ఏకకాలంలో డేటా ఎన్క్రిప్షన్ స్టాండర్డ్కి ప్రత్యామ్నాయం కోసం అన్వేషణ ప్రారంభమైందని చెప్పాలి: US నేషనల్ ఇన్స్టిట్యూట్ ఆఫ్ స్టాండర్డ్స్ అండ్ టెక్నాలజీ (NIST) 1997లో ఒక ప్రారంభాన్ని ప్రకటించింది. క్రిప్టోసెక్యూరిటీ కోసం కొత్త “గోల్డ్ స్టాండర్డ్”ని గుర్తించడానికి రూపొందించబడిన ఎన్క్రిప్షన్ అల్గారిథమ్ పోటీ. మరియు పాత రోజుల్లో ఇలాంటి కార్యక్రమం "మన స్వంత వ్యక్తుల కోసం" ప్రత్యేకంగా నిర్వహించబడితే, 30 సంవత్సరాల క్రితం విజయవంతం కాని అనుభవాన్ని దృష్టిలో ఉంచుకుని, NIST పోటీని పూర్తిగా తెరవాలని నిర్ణయించుకుంది: ఏదైనా కంపెనీ మరియు ఎవరైనా పాల్గొనవచ్చు అది, స్థానం లేదా పౌరసత్వంతో సంబంధం లేకుండా.
దరఖాస్తుదారులను ఎన్నుకునే దశలో కూడా ఈ విధానం సమర్థించబడుతోంది: అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ పోటీలో పాల్గొనడానికి దరఖాస్తు చేసుకున్న రచయితలలో ప్రపంచ-ప్రసిద్ధ క్రిప్టాలజిస్టులు (రాస్ ఆండర్సన్, ఎలి బిహామ్, లార్స్ నూడ్సెన్) మరియు సైబర్సెక్యూరిటీలో ప్రత్యేకత కలిగిన చిన్న IT కంపెనీలు (కౌంటర్పేన్) , మరియు పెద్ద సంస్థలు (జర్మన్ డ్యుయిష్ టెలికామ్), మరియు విద్యా సంస్థలు (KU లెవెన్, బెల్జియం), అలాగే స్టార్ట్-అప్లు మరియు చిన్న సంస్థలు తమ దేశాలకు వెలుపల ఉన్నవి (ఉదాహరణకు, కోస్టా రికా నుండి టెక్నోలాజియా అప్రోప్రియాడా ఇంటర్నేషనల్).
ఆసక్తికరంగా, ఈసారి NIST పాల్గొనే అల్గారిథమ్లకు రెండు ప్రాథమిక అవసరాలను మాత్రమే ఆమోదించింది:
- డేటా బ్లాక్ తప్పనిసరిగా 128 బిట్ల స్థిర పరిమాణాన్ని కలిగి ఉండాలి;
- అల్గోరిథం తప్పనిసరిగా కనీసం మూడు కీలక పరిమాణాలకు మద్దతు ఇవ్వాలి: 128, 192 మరియు 256 బిట్లు.
అటువంటి ఫలితాన్ని సాధించడం చాలా సులభం, కానీ, వారు చెప్పినట్లుగా, దెయ్యం వివరాలలో ఉంది: ఇంకా చాలా ద్వితీయ అవసరాలు ఉన్నాయి మరియు వాటిని తీర్చడం చాలా కష్టం. ఇంతలో, వారి ఆధారంగానే NIST సమీక్షకులు పోటీదారులను ఎంపిక చేశారు. విజయం కోసం దరఖాస్తుదారులు పాటించాల్సిన ప్రమాణాలు ఇక్కడ ఉన్నాయి:
- మూడవ పక్ష ఛానెల్ల ద్వారా జరిగే దాడులతో సహా పోటీ సమయంలో తెలిసిన ఏదైనా క్రిప్టానలిటిక్ దాడులను తట్టుకునే సామర్థ్యం;
- బలహీనమైన మరియు సమానమైన ఎన్క్రిప్షన్ కీలు లేకపోవటం (సమానమైనది అంటే ఒకదానికొకటి ముఖ్యమైన తేడాలు ఉన్నప్పటికీ, ఒకే విధమైన సాంకేతికలిపిలకు దారితీసే కీలు);
- గుప్తీకరణ వేగం అన్ని ప్రస్తుత ప్లాట్ఫారమ్లలో (8 నుండి 64-బిట్ వరకు) స్థిరంగా మరియు దాదాపు ఒకే విధంగా ఉంటుంది;
- మల్టీప్రాసెసర్ సిస్టమ్స్ కోసం ఆప్టిమైజేషన్, ఆపరేషన్ల సమాంతరీకరణకు మద్దతు;
- RAM మొత్తానికి కనీస అవసరాలు;
- ప్రామాణిక దృశ్యాలలో ఉపయోగం కోసం ఎటువంటి పరిమితులు లేవు (హాష్ ఫంక్షన్లు, PRNGలు మొదలైన వాటిని నిర్మించడానికి ప్రాతిపదికగా);
- అల్గోరిథం యొక్క నిర్మాణం సహేతుకంగా మరియు అర్థం చేసుకోవడానికి సులభంగా ఉండాలి.
చివరి పాయింట్ వింతగా అనిపించవచ్చు, కానీ మీరు దాని గురించి ఆలోచిస్తే, ఇది అర్ధమే, ఎందుకంటే బాగా నిర్మాణాత్మక అల్గోరిథం విశ్లేషించడం చాలా సులభం, మరియు దానిలో “బుక్మార్క్” ను దాచడం కూడా చాలా కష్టం. ఒక డెవలపర్ ఎన్క్రిప్టెడ్ డేటాకు అపరిమిత యాక్సెస్ను పొందవచ్చు.
అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ పోటీ కోసం దరఖాస్తుల స్వీకరణ ఏడాదిన్నర పాటు కొనసాగింది. మొత్తం 15 అల్గోరిథంలు ఇందులో పాల్గొన్నాయి:
- CAST-256, CAST-128 ఆధారంగా కెనడియన్ కంపెనీ ఎంట్రస్ట్ టెక్నాలజీస్చే అభివృద్ధి చేయబడింది, దీనిని కార్లిస్లే ఆడమ్స్ మరియు స్టాఫోర్డ్ తవారెస్ రూపొందించారు;
- క్రిప్టాన్, దక్షిణ కొరియా సైబర్ సెక్యూరిటీ కంపెనీ ఫ్యూచర్ సిస్టమ్స్ నుండి క్రిప్టాలజిస్ట్ చే హూన్ లిమ్ రూపొందించారు;
- డీల్, దీని భావనను వాస్తవానికి డానిష్ గణిత శాస్త్రజ్ఞుడు లార్స్ నాడ్సెన్ ప్రతిపాదించారు మరియు తరువాత అతని ఆలోచనలను రిచర్డ్ ఔటర్బ్రిడ్జ్ అభివృద్ధి చేశారు, అతను పోటీలో పాల్గొనడానికి దరఖాస్తు చేసుకున్నాడు;
- DFC, పారిస్ స్కూల్ ఆఫ్ ఎడ్యుకేషన్, ఫ్రెంచ్ నేషనల్ సెంటర్ ఫర్ సైంటిఫిక్ రీసెర్చ్ (CNRS) మరియు టెలికమ్యూనికేషన్స్ కార్పొరేషన్ ఫ్రాన్స్ టెలికాం యొక్క ఉమ్మడి ప్రాజెక్ట్;
- E2, జపాన్ యొక్క అతిపెద్ద టెలికమ్యూనికేషన్స్ కంపెనీ, నిప్పాన్ టెలిగ్రాఫ్ మరియు టెలిఫోన్ ఆధ్వర్యంలో అభివృద్ధి చేయబడింది;
- FROG, కోస్టా రికన్ కంపెనీ Tecnologia Apropriada ఇంటర్నేషనల్ యొక్క ఆలోచన;
- HPC, అరిజోనా విశ్వవిద్యాలయం నుండి అమెరికన్ క్రిప్టాలజిస్ట్ మరియు గణిత శాస్త్రజ్ఞుడు రిచర్డ్ ష్రెపెల్ కనుగొన్నారు;
- LOKI97, ఆస్ట్రేలియన్ క్రిప్టోగ్రాఫర్లు లారెన్స్ బ్రౌన్ మరియు జెన్నిఫర్ సెబెర్రీ రూపొందించారు;
- మెజెంటా, జర్మన్ టెలికమ్యూనికేషన్స్ కంపెనీ డ్యుయిష్ టెలికామ్ AG కోసం మైఖేల్ జాకబ్సన్ మరియు క్లాస్ హుబెర్ అభివృద్ధి చేశారు;
- IBM నుండి MARS, దీని సృష్టిలో లూసిఫెర్ రచయితలలో ఒకరైన డాన్ కాపర్స్మిత్ పాల్గొన్నారు;
- RC6, AES పోటీ కోసం ప్రత్యేకంగా రాన్ రివెస్ట్, మాట్ రాబ్షా మరియు రే సిడ్నీ రచించారు;
- విన్సెంట్ రేమెన్ మరియు లూవెన్ కాథలిక్ యూనివర్శిటీకి చెందిన జోహన్ డామెన్ రూపొందించిన రిజ్ండేల్;
- SAFER+, రిపబ్లిక్ ఆఫ్ ఆర్మేనియా యొక్క నేషనల్ అకాడమీ ఆఫ్ సైన్సెస్తో కలిసి కాలిఫోర్నియా కార్పొరేషన్ సిలింక్ అభివృద్ధి చేసింది;
- సర్పెంట్, రాస్ ఆండర్సన్, ఎలి బీహమ్ మరియు లార్స్ నాడ్సెన్చే సృష్టించబడింది;
- టూఫిష్, 1993లో బ్రూస్ ప్రతిపాదించిన బ్లోఫిష్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్ ఆధారంగా బ్రూస్ ష్నీయర్ పరిశోధనా బృందం అభివృద్ధి చేసింది.
మొదటి రౌండ్ ఫలితాల ఆధారంగా, సర్పెంట్, టూఫిష్, MARS, RC5 మరియు రిజ్డేల్లతో సహా 6 మంది ఫైనలిస్టులు గుర్తించబడ్డారు. జ్యూరీ సభ్యులు లిస్టెడ్ అల్గారిథమ్లలో ఒకటి మినహా దాదాపు ప్రతి దానిలో లోపాలను కనుగొన్నారు. విజేత ఎవరు? కుట్రను కొద్దిగా విస్తరిద్దాం మరియు మొదట జాబితా చేయబడిన ప్రతి పరిష్కారాల యొక్క ప్రధాన ప్రయోజనాలు మరియు అప్రయోజనాలను పరిశీలిద్దాం.
MARS
"గాడ్ ఆఫ్ వార్" విషయంలో, నిపుణులు డేటా ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ విధానం యొక్క గుర్తింపును గుర్తించారు, అయితే ఇక్కడే దాని ప్రయోజనాలు పరిమితం చేయబడ్డాయి. IBM యొక్క అల్గోరిథం ఆశ్చర్యకరంగా శక్తి-ఆకలితో ఉంది, ఇది వనరుల-నియంత్రిత వాతావరణంలో పని చేయడానికి అనుకూలం కాదు. గణనలను సమాంతరంగా చేయడంలో కూడా సమస్యలు ఉన్నాయి. సమర్థవంతంగా పనిచేయడానికి, MARSకి 32-బిట్ గుణకారం మరియు వేరియబుల్-బిట్ రొటేషన్ కోసం హార్డ్వేర్ మద్దతు అవసరం, ఇది మద్దతు ఉన్న ప్లాట్ఫారమ్ల జాబితాపై మళ్లీ పరిమితులను విధించింది.
MARS కూడా టైమింగ్ మరియు పవర్ దాడులకు చాలా హాని కలిగి ఉంది, ఆన్-ది-ఫ్లై కీ విస్తరణతో సమస్యలను కలిగి ఉంది మరియు దాని అధిక సంక్లిష్టత నిర్మాణాన్ని విశ్లేషించడం కష్టతరం చేసింది మరియు ఆచరణాత్మక అమలు దశలో అదనపు సమస్యలను సృష్టించింది. సంక్షిప్తంగా, ఇతర ఫైనలిస్టులతో పోలిస్తే, MARS నిజమైన బయటి వ్యక్తిలా కనిపించాడు.
RC6
అల్గోరిథం దాని పూర్వీకుడైన RC5 నుండి కొన్ని పరివర్తనలను వారసత్వంగా పొందింది, ఇది ముందుగా పూర్తిగా పరిశోధించబడింది, ఇది సాధారణ మరియు దృశ్యమాన నిర్మాణంతో కలిపి, నిపుణులకు పూర్తిగా పారదర్శకంగా మరియు "బుక్మార్క్ల" ఉనికిని తొలగించింది. అదనంగా, RC6 32-బిట్ ప్లాట్ఫారమ్లలో రికార్డ్ డేటా ప్రాసెసింగ్ వేగాన్ని ప్రదర్శించింది మరియు ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ విధానాలు ఖచ్చితంగా ఒకేలా అమలు చేయబడ్డాయి.
అయితే, అల్గోరిథం పైన పేర్కొన్న MARS వలె అదే సమస్యలను కలిగి ఉంది: సైడ్-ఛానల్ దాడులకు హాని, 32-బిట్ కార్యకలాపాలకు మద్దతుపై పనితీరు ఆధారపడటం, అలాగే సమాంతర కంప్యూటింగ్, కీ విస్తరణ మరియు హార్డ్వేర్ వనరులపై డిమాండ్లతో సమస్యలు ఉన్నాయి. . ఈ విషయంలో, అతను విజేత పాత్రకు ఏ విధంగానూ సరిపోలేదు.
రెండు చేపలు
టూఫిష్ చాలా వేగంగా మరియు తక్కువ-శక్తి పరికరాలలో పనిచేయడానికి బాగా ఆప్టిమైజ్ చేయబడింది, కీలను విస్తరించే అద్భుతమైన పనిని చేసింది మరియు అనేక అమలు ఎంపికలను అందించింది, ఇది నిర్దిష్ట పనులకు సూక్ష్మంగా స్వీకరించడం సాధ్యం చేసింది. అదే సమయంలో, “రెండు చేపలు” సైడ్ ఛానెల్ల ద్వారా దాడులకు గురయ్యే అవకాశం ఉంది (ముఖ్యంగా, సమయం మరియు విద్యుత్ వినియోగం పరంగా), మల్టీప్రాసెసర్ సిస్టమ్లతో ప్రత్యేకించి స్నేహపూర్వకంగా లేవు మరియు చాలా క్లిష్టంగా ఉన్నాయి, ఇది మార్గం ద్వారా , కీ విస్తరణ వేగాన్ని కూడా ప్రభావితం చేసింది.
సర్ప
అల్గోరిథం సరళమైన మరియు అర్థమయ్యే నిర్మాణాన్ని కలిగి ఉంది, ఇది దాని ఆడిట్ను గణనీయంగా సులభతరం చేసింది, హార్డ్వేర్ ప్లాట్ఫారమ్ యొక్క శక్తిపై ప్రత్యేకించి డిమాండ్ చేయలేదు, ఫ్లైలో కీలను విస్తరించడానికి మద్దతు ఉంది మరియు సవరించడం చాలా సులభం, ఇది దాని నుండి ప్రత్యేకంగా నిలిచింది. ప్రత్యర్థులు. అయినప్పటికీ, సర్పెంట్ సూత్రప్రాయంగా, ఫైనలిస్ట్లలో చాలా నెమ్మదిగా ఉంది, అంతేకాకుండా, దానిలోని సమాచారాన్ని గుప్తీకరించడానికి మరియు డీక్రిప్ట్ చేయడానికి సంబంధించిన విధానాలు పూర్తిగా భిన్నంగా ఉంటాయి మరియు అమలు చేయడానికి ప్రాథమికంగా భిన్నమైన విధానాలు అవసరం.
రిజ్డేల్
Rijndael ఆదర్శానికి చాలా దగ్గరగా ఉన్నట్లు తేలింది: అల్గోరిథం NIST అవసరాలను పూర్తిగా తీర్చింది, తక్కువ కాదు, మరియు లక్షణాల మొత్తం పరంగా, దాని పోటీదారుల కంటే గుర్తించదగినది. Reindal కేవలం రెండు బలహీనతలను కలిగి ఉంది: కీలక విస్తరణ ప్రక్రియపై శక్తి వినియోగ దాడులకు హాని, ఇది చాలా నిర్దిష్ట దృశ్యం మరియు ఆన్-ది-ఫ్లై కీ విస్తరణతో కొన్ని సమస్యలు (ఈ విధానం కేవలం ఇద్దరు పోటీదారులకు మాత్రమే పరిమితులు లేకుండా పనిచేసింది - సర్పెంట్ మరియు టూఫిష్) . అదనంగా, నిపుణుల అభిప్రాయం ప్రకారం, సర్పెంట్, టూఫిష్ మరియు MARS కంటే రెయిండాల్ క్రిప్టోగ్రాఫిక్ బలం యొక్క కొంచెం తక్కువ మార్జిన్ను కలిగి ఉంది, అయినప్పటికీ, అనేక రకాల సైడ్-ఛానల్ దాడులకు మరియు విస్తృత శ్రేణికి దాని ప్రతిఘటన ద్వారా ఇది భర్తీ చేయబడింది. అమలు ఎంపికలు.
వర్గం
సర్ప
రెండు చేపలు
MARS
RC6
రిజ్డేల్
క్రిప్టోగ్రాఫిక్ బలం
+
+
+
+
+
క్రిప్టోగ్రాఫిక్ బలం నిల్వ
++
++
++
+
+
సాఫ్ట్వేర్లో అమలు చేసినప్పుడు ఎన్క్రిప్షన్ వేగం
-
±
±
+
+
సాఫ్ట్వేర్లో అమలు చేయబడినప్పుడు కీ విస్తరణ వేగం
±
-
±
±
+
పెద్ద సామర్థ్యంతో స్మార్ట్ కార్డ్లు
+
+
-
±
++
పరిమిత వనరులతో స్మార్ట్ కార్డ్లు
±
+
-
±
++
హార్డ్వేర్ అమలు (FPGA)
+
+
-
±
+
హార్డ్వేర్ అమలు (ప్రత్యేక చిప్)
+
±
-
-
+
అమలు సమయం మరియు శక్తి దాడుల నుండి రక్షణ
+
±
-
-
+
కీలక విస్తరణ ప్రక్రియపై విద్యుత్ వినియోగ దాడుల నుండి రక్షణ
±
±
±
±
-
స్మార్ట్ కార్డ్ అమలుపై విద్యుత్ వినియోగ దాడుల నుండి రక్షణ
±
+
-
±
+
ఫ్లైలో కీని విస్తరించే సామర్థ్యం
+
+
±
±
±
అమలు ఎంపికల లభ్యత (అనుకూలత కోల్పోకుండా)
+
+
±
±
+
సమాంతర కంప్యూటింగ్ అవకాశం
±
±
±
±
+
లక్షణాల విషయానికొస్తే, రెయిండాల్ తన పోటీదారుల కంటే ఎక్కువగా ఉన్నాడు, కాబట్టి తుది ఓటు ఫలితం చాలా తార్కికంగా మారింది: అల్గోరిథం భారీ విజయాన్ని సాధించింది, దీనికి 86 ఓట్లు మరియు వ్యతిరేకంగా 10 మాత్రమే వచ్చాయి. సర్పెంట్ 59 ఓట్లతో గౌరవప్రదమైన రెండవ స్థానంలో నిలిచాడు, టూఫిష్ మూడవ స్థానంలో ఉంది: 31 జ్యూరీ సభ్యులు దాని కోసం నిలబడ్డారు. వారి తర్వాత RC6, 23 ఓట్లను గెలుచుకుంది మరియు MARS సహజంగానే చివరి స్థానంలో నిలిచింది, దీనికి అనుకూలంగా 13 ఓట్లు మరియు వ్యతిరేకంగా 83 ఓట్లు వచ్చాయి.
అక్టోబరు 2, 2000న, Rijndael AES పోటీలో విజేతగా ప్రకటించబడింది, సాంప్రదాయకంగా దాని పేరును అధునాతన ఎన్క్రిప్షన్ స్టాండర్డ్గా మార్చారు, దీని ద్వారా ప్రస్తుతం దీనిని పిలుస్తారు. ప్రామాణీకరణ ప్రక్రియ దాదాపు ఒక సంవత్సరం పాటు కొనసాగింది: నవంబర్ 26, 2001న, AES ఫెడరల్ ఇన్ఫర్మేషన్ ప్రాసెసింగ్ స్టాండర్డ్స్ జాబితాలో చేర్చబడింది, FIPS 197 సూచికను అందుకుంది. కొత్త అల్గోరిథం NSAచే కూడా బాగా ప్రశంసించబడింది మరియు జూన్ 2003 నుండి US 256-బిట్ కీ ఎన్క్రిప్షన్తో కూడిన AESను జాతీయ భద్రతా ఏజెన్సీ కూడా గుర్తించింది, అత్యంత రహస్య పత్రాల భద్రతను నిర్ధారించడానికి తగినంత బలంగా ఉంది.
WD My Book బాహ్య డ్రైవ్లు AES-256 హార్డ్వేర్ ఎన్క్రిప్షన్కు మద్దతు ఇస్తాయి
అధిక విశ్వసనీయత మరియు పనితీరు కలయికకు ధన్యవాదాలు, అడ్వాన్స్డ్ ఎన్క్రిప్షన్ స్టాండర్డ్ త్వరగా ప్రపంచవ్యాప్తంగా గుర్తింపు పొందింది, ఇది ప్రపంచంలో అత్యంత ప్రజాదరణ పొందిన సిమెట్రిక్ ఎన్క్రిప్షన్ అల్గారిథమ్లలో ఒకటిగా మారింది మరియు అనేక క్రిప్టోగ్రాఫిక్ లైబ్రరీలలో (OpenSSL, GnuTLS, Linux యొక్క క్రిప్టో API, మొదలైనవి) చేర్చబడింది. AES ఇప్పుడు ఎంటర్ప్రైజ్ మరియు వినియోగదారు అనువర్తనాల్లో విస్తృతంగా ఉపయోగించబడుతుంది మరియు అనేక రకాల పరికరాలలో మద్దతు ఉంది. ప్రత్యేకించి, AES-256 హార్డ్వేర్ ఎన్క్రిప్షన్ నిల్వ చేయబడిన డేటా యొక్క రక్షణను నిర్ధారించడానికి వెస్ట్రన్ డిజిటల్ యొక్క మై బుక్ ఫ్యామిలీ ఎక్స్టర్నల్ డ్రైవ్లలో ఉపయోగించబడుతుంది. ఈ పరికరాలను నిశితంగా పరిశీలిద్దాం.
డెస్క్టాప్ హార్డ్ డ్రైవ్ల యొక్క WD మై బుక్ లైన్ వివిధ సామర్థ్యాల యొక్క ఆరు మోడళ్లను కలిగి ఉంది: 4, 6, 8, 10, 12 మరియు 14 టెరాబైట్లు, మీ అవసరాలకు బాగా సరిపోయే పరికరాన్ని ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. డిఫాల్ట్గా, బాహ్య HDDలు exFAT ఫైల్ సిస్టమ్ను ఉపయోగిస్తాయి, ఇది Microsoft Windows 7, 8, 8.1 మరియు 10, అలాగే Apple macOS వెర్షన్ 10.13 (హై సియెర్రా) మరియు అంతకంటే ఎక్కువ ఉన్న ఆపరేటింగ్ సిస్టమ్ల యొక్క విస్తృత శ్రేణితో అనుకూలతను నిర్ధారిస్తుంది. Linux OS వినియోగదారులు exfat-nofuse డ్రైవర్ను ఉపయోగించి హార్డ్ డ్రైవ్ను మౌంట్ చేసే అవకాశం ఉంది.
USB 3.0కి వెనుకకు అనుకూలమైన హై-స్పీడ్ USB 2.0 ఇంటర్ఫేస్ని ఉపయోగించి My Book మీ కంప్యూటర్కి కనెక్ట్ అవుతుంది. ఒక వైపు, ఇది సాధ్యమైనంత ఎక్కువ వేగంతో ఫైల్లను బదిలీ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఎందుకంటే USB సూపర్స్పీడ్ బ్యాండ్విడ్త్ 5 Gbps (అంటే 640 MB/s), ఇది తగినంత కంటే ఎక్కువ. అదే సమయంలో, వెనుకకు అనుకూలత ఫీచర్ గత 10 సంవత్సరాలలో విడుదల చేసిన దాదాపు ఏదైనా పరికరానికి మద్దతును నిర్ధారిస్తుంది.
పరిధీయ పరికరాలను స్వయంచాలకంగా గుర్తించి, కాన్ఫిగర్ చేసే ప్లగ్ అండ్ ప్లే టెక్నాలజీకి ధన్యవాదాలు, My Bookకి అదనపు సాఫ్ట్వేర్ ఇన్స్టాలేషన్ అవసరం లేనప్పటికీ, మేము ఇప్పటికీ ప్రతి పరికరంతో పాటు వచ్చే యాజమాన్య WD డిస్కవరీ సాఫ్ట్వేర్ ప్యాకేజీని ఉపయోగించమని సిఫార్సు చేస్తున్నాము.
సెట్లో కింది అప్లికేషన్లు ఉన్నాయి:
WD డ్రైవ్ యుటిలిటీస్
SMART డేటా ఆధారంగా డ్రైవ్ యొక్క ప్రస్తుత స్థితి గురించి తాజా సమాచారాన్ని పొందేందుకు మరియు చెడు రంగాల కోసం హార్డ్ డ్రైవ్ను తనిఖీ చేయడానికి ప్రోగ్రామ్ మిమ్మల్ని అనుమతిస్తుంది. అదనంగా, డ్రైవ్ యుటిలిటీస్ సహాయంతో, మీరు మీ నా పుస్తకంలో సేవ్ చేసిన మొత్తం డేటాను త్వరగా నాశనం చేయవచ్చు: ఈ సందర్భంలో, ఫైల్లు తొలగించబడడమే కాకుండా, చాలాసార్లు పూర్తిగా భర్తీ చేయబడతాయి, తద్వారా ఇది ఇకపై సాధ్యం కాదు. ప్రక్రియ పూర్తయిన తర్వాత వాటిని పునరుద్ధరించడానికి.
WD బ్యాకప్
ఈ యుటిలిటీని ఉపయోగించి, మీరు పేర్కొన్న షెడ్యూల్ ప్రకారం బ్యాకప్లను కాన్ఫిగర్ చేయవచ్చు. WD బ్యాకప్ Google డిస్క్ మరియు డ్రాప్బాక్స్తో పని చేయడానికి మద్దతు ఇస్తుందని చెప్పడం విలువైనదే, అదే సమయంలో బ్యాకప్ను సృష్టించేటప్పుడు సాధ్యమయ్యే సోర్స్-డెస్టినేషన్ కాంబినేషన్లను ఎంచుకోవడానికి మిమ్మల్ని అనుమతిస్తుంది. అందువలన, మీరు My Book నుండి క్లౌడ్కు స్వయంచాలక డేటా బదిలీని సెటప్ చేయవచ్చు లేదా జాబితా చేయబడిన సేవల నుండి బాహ్య హార్డ్ డ్రైవ్ మరియు స్థానిక మెషీన్ రెండింటికి అవసరమైన ఫైల్లు మరియు ఫోల్డర్లను దిగుమతి చేసుకోవచ్చు. అదనంగా, మీ Facebook ఖాతాతో సమకాలీకరించడం సాధ్యమవుతుంది, ఇది మీ ప్రొఫైల్ నుండి ఫోటోలు మరియు వీడియోల బ్యాకప్ కాపీలను స్వయంచాలకంగా సృష్టించడానికి మిమ్మల్ని అనుమతిస్తుంది.
WD భద్రత
ఈ యుటిలిటీ సహాయంతో మీరు పాస్వర్డ్తో డ్రైవ్కు ప్రాప్యతను పరిమితం చేయవచ్చు మరియు డేటా గుప్తీకరణను నిర్వహించవచ్చు. దీనికి కావలసిందల్లా పాస్వర్డ్ను పేర్కొనడం (దాని గరిష్ట పొడవు 25 అక్షరాలను చేరుకోవచ్చు), దాని తర్వాత డిస్క్లోని మొత్తం సమాచారం ఎన్క్రిప్ట్ చేయబడుతుంది మరియు పాస్ఫ్రేజ్ తెలిసిన వారు మాత్రమే సేవ్ చేసిన ఫైల్లను యాక్సెస్ చేయగలరు. అదనపు సౌలభ్యం కోసం, కనెక్ట్ అయినప్పుడు, నా పుస్తకాన్ని స్వయంచాలకంగా అన్లాక్ చేసే విశ్వసనీయ పరికరాల జాబితాను రూపొందించడానికి WD సెక్యూరిటీ మిమ్మల్ని అనుమతిస్తుంది.
క్రిప్టోగ్రాఫిక్ రక్షణను నిర్వహించడానికి WD సెక్యూరిటీ అనుకూలమైన విజువల్ ఇంటర్ఫేస్ను మాత్రమే అందిస్తుందని మేము నొక్కిచెబుతున్నాము, అయితే డేటా ఎన్క్రిప్షన్ హార్డ్వేర్ స్థాయిలో బాహ్య డ్రైవ్ ద్వారా నిర్వహించబడుతుంది. ఈ విధానం అనేక ముఖ్యమైన ప్రయోజనాలను అందిస్తుంది, అవి:
- PRNG కంటే హార్డ్వేర్ యాదృచ్ఛిక సంఖ్య జనరేటర్, ఎన్క్రిప్షన్ కీలను రూపొందించడానికి బాధ్యత వహిస్తుంది, ఇది అధిక స్థాయి ఎంట్రోపీని సాధించడానికి మరియు వాటి క్రిప్టోగ్రాఫిక్ బలాన్ని పెంచడానికి సహాయపడుతుంది;
- ఎన్క్రిప్షన్ మరియు డిక్రిప్షన్ ప్రక్రియలో, క్రిప్టోగ్రాఫిక్ కీలు కంప్యూటర్ RAMలోకి డౌన్లోడ్ చేయబడవు లేదా సిస్టమ్ డ్రైవ్లోని దాచిన ఫోల్డర్లలో ప్రాసెస్ చేయబడిన ఫైల్ల తాత్కాలిక కాపీలు సృష్టించబడవు, ఇది వాటి అంతరాయం యొక్క సంభావ్యతను తగ్గించడంలో సహాయపడుతుంది;
- ఫైల్ ప్రాసెసింగ్ వేగం క్లయింట్ పరికరం యొక్క పనితీరుపై ఏ విధంగానూ ఆధారపడి ఉండదు;
- రక్షణను సక్రియం చేసిన తర్వాత, వినియోగదారు నుండి అదనపు చర్యలు అవసరం లేకుండా ఫైల్ ఎన్క్రిప్షన్ స్వయంచాలకంగా "ఫ్లైలో" నిర్వహించబడుతుంది.
పైన పేర్కొన్నవన్నీ డేటా భద్రతకు హామీ ఇస్తాయి మరియు రహస్య సమాచారాన్ని దొంగిలించే అవకాశాన్ని దాదాపు పూర్తిగా తొలగించడానికి మిమ్మల్ని అనుమతిస్తుంది. డ్రైవ్ యొక్క అదనపు సామర్థ్యాలను పరిగణనలోకి తీసుకుంటే, ఇది నా పుస్తకాన్ని రష్యన్ మార్కెట్లో లభించే ఉత్తమ రక్షిత నిల్వ పరికరాలలో ఒకటిగా చేస్తుంది.
మూలం: www.habr.com