Алгоритм шифрування AES

  1. Алгоритм Advanced Encryption Standard
  2. Надійність алгоритму шифрування AES

Після того як ми минулого тижня опублікували інформацію про підготовлювані до продажу нових кріптотелефонах X-Telecom Secure Mobile, в яких використовується алгоритм шифрування AES-256, багато людей стали дзвонити і цікавитися, що це за алгоритм AES, наскільки він надійний і задовольняє він вимоги інформаційної безпеки.

Після того як ми минулого тижня опублікували інформацію про підготовлювані до продажу нових кріптотелефонах X-Telecom Secure Mobile, в яких використовується алгоритм шифрування AES-256, багато людей стали дзвонити і цікавитися, що це за алгоритм AES, наскільки він надійний і задовольняє він вимоги інформаційної безпеки

Алгоритм Advanced Encryption Standard

Advanced Encryption Standard - симетричний алгоритм блочного шифрування, прийнятий урядом США як стандарт в результаті конкурсу, проведеного між технологічними інститутами. Він замінив застарілий Data Encryption Standard, який більше не відповідав вимогам мережевої безпеки, що ускладнилися в XXI столітті.

Цей алгоритм, крім абревіатури AES, іноді називають ще Rijndael - це анаграма з частин імен бельгійських програмістів Joan Daemen і Vinent Rijmen, які розробили AES. Строго кажучи, AES і Rijndael - не зовсім одне й те саме, оскільки AES має фіксований розмір блоку в 128 біт і розміри ключів в 128, 192 і 256 біт, в той час як для Rijndael можуть бути задані будь-які розміри блоку і ключа, від мінімуму в 32 біт до максимуму в 256 біт.

Алгоритм AES був схвалений Агентством національної безпеки США як придатний для шифрування особливо секретної інформації. Однак, уряд постановив, що AES повинен періодично піддаватися перевіркам і поліпшень, щоб надійно зберігати зашифровані дані.

Інформація, визначена як секретна, повинна бути захищена за допомогою AES з довжиною ключів 128, 192 і 256 біт. Для інформації, визначеної як особливо секретна, ця довжина становить 192 або 256 біт. Суть AES в тому, що будь-яка «лобова атака» на захищені дані - тобто підбір всіх можливих паролів - в перспективі дуже сильно розтягується. Якщо уявити, що зломщик має в своєму розпорядженні величезними ресурсами, тобто цілою колекцією суперкомп'ютерів, то при ретельному старанні доступ до зашифрованих даних він міг би отримати через десятки років. Якщо ж в його розпорядженні нічого цього немає, то злом AES займе астрономічно довгий час.

Надійність алгоритму шифрування AES

Вважається, що використовується в Advanced Encryption Standard ключ довжиною в 128 біт - досить надійний захист проти лобової атаки, тобто з суто математичної точки зору підібрати один правильний пароль з усіх можливих - важко здійснюваним завдання. Незважаючи навіть на деякі недоліки AES, зламати захищену за допомогою цього алгоритму інформацію практично нереально.

Будь-криптографічний алгоритм вимагає ключ розміром в ту чи іншу кількість біт, щоб зашифрувати дані, як показано в схемі №1.

Будь-криптографічний алгоритм вимагає ключ розміром в ту чи іншу кількість біт, щоб зашифрувати дані, як показано в схемі №1

Довжина ключа, що використовується при шифруванні і визначає практичну доцільність виконання повного перебору, адже інформацію зашифровану довшими ключами експоненціально складніше зламати, ніж з короткими.

Ось приклад перебору 4-бітного ключа:

Буде потрібно максимум 16 стадій, щоб перевірити кожну можливу комбінацію, починаючи з «0000». Лобова атака за деякий час може пробити такий простий алгоритм.

Таблиця на малюнку нижче показує можливе число комбінацій з урахуванням розміру ключа:

Таблиця на малюнку нижче показує можливе число комбінацій з урахуванням розміру ключа:

Зверніть увагу на те, що в міру збільшення розміру ключа кількість комбінацій зростає експоненціально. Математичні обчислення доводять, що розмір ключа в 128 біт надійним чином захищає від лобової атаки:

Математичні обчислення доводять, що розмір ключа в 128 біт надійним чином захищає від лобової атаки:

Таким чином, навіть суперкомп'ютера знадобилося б незліченно величезну кількість часу, щоб отримати доступ до інформації під захистом AES за допомогою лобової атаки.

Для порівняння: вік Всесвіту - десь між 13 і 14 мільярдами років. Навіть якщо припустити, що якийсь супер-суперкомп'ютер міг бути справлятися з алгоритмом DES за одну секунду, то на злом AES у нього пішло б близько 149 трильйонів років.

Як бачите, розміру ключа в 128 біт цілком достатньо, хоча цілком таємна інформація все одно шифрується з розміром в 256 біт. Наступне припущення доводить, що стандарт 128 біт буде залишатися актуальним і в майбутньому.

Уявіть:

  • кожна людина на Землі має десять комп'ютерів
  • на Землі сім мільярдів людей
  • кожен з цих комп'ютерів може перевіряти один мільярд комбінацій в секунду
  • ключ вважається зламаним, якщо перевірено 50% усіх можливих комбінацій

При всіх цих умовах все населення планети змогло б зламати один ключ ... за 77,000,000,000,000,000,000,000,000 років.

При цьому цікаво відзначити, що різниця між розміром ключа в 128 біт і 256 біт не так вже багато важить. Якби хтось придумав би якусь програму, здатну зламати 128-бітну систему, то 256 біт для цього генія не були б перешкодою.

Нарешті, найкраще за AES говорить статистика: захищені цим алгоритмом дані ніколи не були зламані. Втім, все це працює при розмірі ключа мінімум в 128 біт, оскільки більш ранні шифрувальні алгоритми все ж не витримували випробування на міцність.

Незважаючи на те, що швидкість обчислення комп'ютерів збільшується в геометричній прогресії відповідно до закону Мура, 128-бітного ключа цілком повинно вистачити на багато років вперед.

Таким чином, всі дзвінки та повідомлення в кріптотелефонах X-Telecom шифруються дуже надійно, адже крім AES-256 ще додатково використовується алгоритм Twofish і кілька допоміжних алгоритмів - в комплексі це дає досконалу 100% -у захист вашого спілкування від прослушки будь-якими сучасними способами.

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация: