Advanced Encryption Standard
(přesměrováno z AES)Advanced Encryption Standard (AES) je v současné době nejpoužívanější symetrickou šifrou. V některých průmyslových standardech je její použití povinné a v mnoha dalších, komerčních i nekomerčních, je používaná jakožto nejbezpečnější způsob zabezpečení dat. Doposud se neobjevil žádný způsob, jak tuto šifru prolomit, vyjma útoku hrubou silou. Šifra Rijndael byla vytvořena kryptografy Vincentem Rijmenem a Joanem Daemenem.[1]
Dá se předpokládat, že šifra AES bude nepřekonaným standardem v průmyslu po mnoho dalších let.
Obsah
Historie
Poté co se zjistilo, že původní šifrovací standard DES již nesplňuje potřebná bezpečnostní kritéria a je možné ji relativně snadno prolomit, byla americkým úřadem pro standardizaci (NIST) roku 1997 vyhlášena soutěž o nový a lepší šifrovací algoritmus. Do finále se dostalo pět silných šifer – MARS, RC6, Rijndael, Serpent a Twofish. Soutěž o nový standard ale nakonec vyhrál roku 2000 překvapivě tým, který nebyl americký. Zvítězil belgický tým se svojí šifrou Rijndael, která byla co se bezpečnosti, designu a výkonnosti tím nejlepším kandidátem.[2]
Principy fungování AES
Rijndael je symetrická bloková šifra která zpracovává data v blocích o velkosti 128 bitů a za použití šifrovacích klíčů o délce 128, 192 nebo 256 bitů. Algoritmus Rijndael byl navržen tak, aby bych schopen používat i jiné velikosti šifrovaných bloků a klíčů, nicméně nejsou zahrnuty ve standardu AES.[3]
Proces šifrování
Tato šifra je postavena na principu použití substituce a permutace k převedení bloků otevřeného textu do textu šifrového a naopak. U šifry Rijndael dochází v každém opakování k zašifrování všech 128 bitů oproti DES, ve které se promění pouze polovina bitů (tudíž 32), což ji činí mnohem efektivnější. AES se v zásadě skládá z takzvaných vrstev, přes které prochází bloky bitů z plaintextu a převádějí se do textu šifrovaného. Co se matematických principů týče, jedná se o aplikaci konečných těles, tzn. těles s konečným počtem prvků.
Key Addition layer
Zde dochází k aplikaci šifrovacího klíče a procesům, jako je XOR.
Byte Substitution layer (S-Box)
Každý prvek je transformován za pomoci tabulek zvaných S-Box. Je tím zaručeno, že se změny jednotlivých bitů projeví i na všech ostatních.
Diffusion layer
Tato vrstva se skládá z dvou částí, jež obě provádějí lineární operace. Dochází zde k permutaci dat.[4]
Dešifrování
“Dešifrování není sice shodné se šifrováním a probíhá trochu jinak, ale využívá ty samé myšlenky a principy."[5]
Výkon a náročnost
Jedním z hlavních důvodů, proč byl Rijndael zvolen jako standard, je i jeho efektivita, malá náročnost na počítačovou pamět a vysoká výkonnost při aplikaci v softwaru a hardwaru a to jak u osobních počítačů, tak i v komplexnějších vládních či komerčních systémech.[6]
Implementace
Jakožto standard je šifra AES implementována v široké škále různého softwaru i hardwaru. Je nedílnou součástí mnoha softwarových knihoven jako například GnuTSL, OpenSSL atd. Mezi mnoha aplikacemi, které tento standard využívají, se dají vyjmenovat BitLocker(nástroj pro šifrování pevných disků), archivační a kompresní nástroje jako je RAR, protokol pro zabezpečení Wi-Fi Protected Access, zabezpečení počítačových her a mnoho dalších.[7]
Kryptoanalýza
V současné době neexistuje žádný známý útok, který by byl proti této šifře efektivní. Od jejího publikování se sice objevila řada možných útoků, ale ukázaly se buď úplně nefunkčními, nebo byla jejich efektivita tak nízká, že nepředstavovala žádnou skutečnou hrozbu. V roce 2011 byl publikován způsob, kterým se dá teoreticky získat šifrovací klíč a ačkoliv je 4krát efektivnější než útok hrubou silou, skutečné prolomení šifry by ale i tak trvalo zhruba trilionu počítačů více jak 2 miliardy let.[8]
Největší hrozbou tak zůstává stejně jako u jakýchkoliv jiných šifer špatná implementace (útok postranním kanálem), příliš slabá hesla či informační nevzdělanost uživatelů.
Odkazy
Reference
- ↑ PAAR, Christof a Jan PELZL. Understanding cryptography: a textbook for students and practitioners. New York: Springer, 2010, xviii, 372 p. ISBN 36-420-4101-9.
- ↑ DAEMEN, Joan. The design of Rijndael: AES - the Advanced Encryption Standard. Berlin: Springer, 2002, 238 s. ISBN 35-404-2580-2.
- ↑ NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. ADVANCED ENCRYPTION STANDARD (AES). 2001, 47 s. Dostupné z: http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
- ↑ PAAR, Christof a Jan PELZL. Understanding cryptography: a textbook for students and practitioners. New York: Springer, 2010, xviii, 372 p. ISBN 36-420-4101-9.
- ↑ AES (Advanced Encryption Standard): šifra pro třetí tisíciletí [online]. 2001 [cit. 2015-06-21]. Dostupné z: http://www.jikos.cz/~gumysh/docs/AES/index.html
- ↑ NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. Report on the Development of the Advanced Encryption Standard (AES). 2000, 116 s. Dostupné z: http://csrc.nist.gov/archive/aes/round2/r2report.pdf
- ↑ AES implementations. Wikipedia.org [online]. [cit. 2015-06-21]. Dostupné z: https://en.wikipedia.org/wiki/AES_implementations
- ↑ AES Encryption isn't Cracked. Agilebits.com. 2011. Dostupné z: https://blog.agilebits.com/2011/08/18/aes-encryption-isnt-cracked/