Новости
Після того як ми минулого тижня опублікували інформацію про підготовлювані до продажу нових кріптотелефонах X-Telecom Secure Mobile, в яких використовується алгоритм шифрування AES-256, багато людей стали дзвонити і цікавитися, що це за алгоритм AES, наскільки він надійний і задовольняє він вимоги інформаційної безпеки.
Алгоритм Advanced Encryption Standard
Advanced Encryption Standard - симетричний алгоритм блочного шифрування, прийнятий урядом США як стандарт в результаті конкурсу, проведеного між технологічними інститутами. Він замінив застарілий Data Encryption Standard, який більше не відповідав вимогам мережевої безпеки, що ускладнилися в XXI столітті.
Цей алгоритм, крім абревіатури AES, іноді називають ще Rijndael - це анаграма з частин імен бельгійських програмістів Joan Daemen і Vinent Rijmen, які розробили AES. Строго кажучи, AES і Rijndael - не зовсім одне й те саме, оскільки AES має фіксований розмір блоку в 128 біт і розміри ключів в 128, 192 і 256 біт, в той час як для Rijndael можуть бути задані будь-які розміри блоку і ключа, від мінімуму в 32 біт до максимуму в 256 біт.
Алгоритм AES був схвалений Агентством національної безпеки США як придатний для шифрування особливо секретної інформації. Однак, уряд постановив, що AES повинен періодично піддаватися перевіркам і поліпшень, щоб надійно зберігати зашифровані дані.
Інформація, визначена як секретна, повинна бути захищена за допомогою AES з довжиною ключів 128, 192 і 256 біт. Для інформації, визначеної як особливо секретна, ця довжина становить 192 або 256 біт. Суть AES в тому, що будь-яка «лобова атака» на захищені дані - тобто підбір всіх можливих паролів - в перспективі дуже сильно розтягується. Якщо уявити, що зломщик має в своєму розпорядженні величезними ресурсами, тобто цілою колекцією суперкомп'ютерів, то при ретельному старанні доступ до зашифрованих даних він міг би отримати через десятки років. Якщо ж в його розпорядженні нічого цього немає, то злом AES займе астрономічно довгий час.
Надійність алгоритму шифрування AES
Вважається, що використовується в Advanced Encryption Standard ключ довжиною в 128 біт - досить надійний захист проти лобової атаки, тобто з суто математичної точки зору підібрати один правильний пароль з усіх можливих - важко здійснюваним завдання. Незважаючи навіть на деякі недоліки AES, зламати захищену за допомогою цього алгоритму інформацію практично нереально.
Будь-криптографічний алгоритм вимагає ключ розміром в ту чи іншу кількість біт, щоб зашифрувати дані, як показано в схемі №1.
Довжина ключа, що використовується при шифруванні і визначає практичну доцільність виконання повного перебору, адже інформацію зашифровану довшими ключами експоненціально складніше зламати, ніж з короткими.
Ось приклад перебору 4-бітного ключа:
Буде потрібно максимум 16 стадій, щоб перевірити кожну можливу комбінацію, починаючи з «0000». Лобова атака за деякий час може пробити такий простий алгоритм.
Таблиця на малюнку нижче показує можливе число комбінацій з урахуванням розміру ключа:
Зверніть увагу на те, що в міру збільшення розміру ключа кількість комбінацій зростає експоненціально. Математичні обчислення доводять, що розмір ключа в 128 біт надійним чином захищає від лобової атаки:
Таким чином, навіть суперкомп'ютера знадобилося б незліченно величезну кількість часу, щоб отримати доступ до інформації під захистом AES за допомогою лобової атаки.
Для порівняння: вік Всесвіту - десь між 13 і 14 мільярдами років. Навіть якщо припустити, що якийсь супер-суперкомп'ютер міг бути справлятися з алгоритмом DES за одну секунду, то на злом AES у нього пішло б близько 149 трильйонів років.
Як бачите, розміру ключа в 128 біт цілком достатньо, хоча цілком таємна інформація все одно шифрується з розміром в 256 біт. Наступне припущення доводить, що стандарт 128 біт буде залишатися актуальним і в майбутньому.
Уявіть:
- кожна людина на Землі має десять комп'ютерів
- на Землі сім мільярдів людей
- кожен з цих комп'ютерів може перевіряти один мільярд комбінацій в секунду
- ключ вважається зламаним, якщо перевірено 50% усіх можливих комбінацій
При всіх цих умовах все населення планети змогло б зламати один ключ ... за 77,000,000,000,000,000,000,000,000 років.
При цьому цікаво відзначити, що різниця між розміром ключа в 128 біт і 256 біт не так вже багато важить. Якби хтось придумав би якусь програму, здатну зламати 128-бітну систему, то 256 біт для цього генія не були б перешкодою.
Нарешті, найкраще за AES говорить статистика: захищені цим алгоритмом дані ніколи не були зламані. Втім, все це працює при розмірі ключа мінімум в 128 біт, оскільки більш ранні шифрувальні алгоритми все ж не витримували випробування на міцність.
Незважаючи на те, що швидкість обчислення комп'ютерів збільшується в геометричній прогресії відповідно до закону Мура, 128-бітного ключа цілком повинно вистачити на багато років вперед.
Таким чином, всі дзвінки та повідомлення в кріптотелефонах X-Telecom шифруються дуже надійно, адже крім AES-256 ще додатково використовується алгоритм Twofish і кілька допоміжних алгоритмів - в комплексі це дає досконалу 100% -у захист вашого спілкування від прослушки будь-якими сучасними способами.