Movatterモバイル変換

Advanced Encryption Standard

Матеріал з Вікіпедії — вільної енциклопедії.

AES, Rijndael-AES, Rijndael

Розробники	В.Реймен, Д.Даймон
Уперше оприлюднений	2001 р.
Раундів	10/12/14
Тип	SP-мережа

Advanced Encryption Standard (AES), також відомий під назвоюRijndael — симетричний алгоритмблочного шифрування (розмір блока 128 біт, ключ 128/192/256 біт). Фіналіст конкурсу AES, прийнятий як американський стандартшифрування урядомСША. Вибір припав на AES з розрахуванням на широке використання та активний аналіз алгоритму, як це було із його попередником,DES. Державний інститут стандартів і технологій (англ.National Institute of Standards and Technology, NIST) США опублікував попередню специфікацію AES26 жовтня 2001 року, після п'ятирічної підготовки.26 травня 2002 року AES оголошено стандартом шифрування. Станом на2009 рік AES є одним з найпоширеніших алгоритмів симетричного шифрування^[1].

Історія

[ред. |ред. код]

Потреба у новому стандарті шифрування постала у середині 1990-х років. Наявний тоді стандарт DES, довжиною ключа 56біт, давав змогу застосуватиметод грубої сили для дешифрування даних. Успішні злами даних відбулися вже наприкінці 1990-х. Крім того, архітектура DES орієнтувалась на апаратну реалізацію, а програмна реалізація на платформах з обмеженими ресурсами не давала необхідної швидкості застосування. Модифікація DES3-DES мала достатню довжину ключа, але при цьому була ще повільнішою.

12 жовтня 1997 р.NIST оголосив конкурс на обрання спадкоємця для DES, що був американським стандартом ще з 1977 року. Перед претендентами поставили такі основні вимоги

блочний шифр
довжинаблоку 128біт
ключі довжиною 128, 192 і 256 біт.

Вибір алгоритму проходив у три етапи. 20 серпня1998 року на 1-й конференції AES було оголошено список з 15 кандидатів. У серпні1999 року на 2-й конференції AES список скоротився до п'яти фіналістів:MARS,RC6, Rijndael,Serpent іTwofish. За результатами доповідей 3-ї конференції, що проходила у Нью-Йорку 13—14 квітня2000 року, 2 жовтня2000 алгоритм, запропонований бельгійськими криптографами Д. Деймоном та В. Ріджменом, був оголошений переможцем конкурсу і почалась процедура стандартизації^[2]. 26 травня2002 рокуAES був прийнятий як стандарт.

Опис алгоритму

[ред. |ред. код]

У принципі алгоритм, запропонований Рейменом і Дейцменом, і AES не одне і те ж. АлгоритмРейндол^[3] підтримує широкий діапазон розміру блоку та ключа. AES має фіксовану довжину у 128 біт, а розмір ключа може приймати значення 128, 192 або 256 біт. У той час як Рейндол підтримує розмірність блоку та ключа із кроком 32 біт у діапазоні від 128 до 256. Через фіксований розмір блоку AES оперує із масивом 4 × 4байт, що називаєтьсястаном (версії алгоритму із більшим розміром блоку мають додаткові колонки).

Для ключа 128 біт алгоритм має 10 раундів у яких послідовно виконуються операції

subBytes()
shiftRows()
mixcolumns() (у 10-му раунді пропускається)
xorRoundKey()

SubBytes()

[ред. |ред. код]

Процедура SubBytes() обробляє кожен байт стану незалежно, проводячи нелінійну заміну байтів використовуючи таблицю замін (S-box). Така операція забезпечує нелінійність алгоритму шифрування. Побудова S-box складається з двох кроків. По-перше, проводиться отримання зворотного числа вполі Галуа $GF\left({2^{8}}\right)$ . По-друге, до кожного байтуb з яких складаєтьсяS-box застосовується така операція:

B'_{i}=b_{i}\oplus b_{\left({i+4}\right){\bmod {8}}}\oplus b_{\left({i+5}\right){\bmod {8}}}\oplus b_{\left({i+6}\right){\bmod {8}}}\oplus b_{\left({i+7}\right){\bmod {8}}}\oplus c_{i}

де $0\leq i<8$ , і де $b_{i}$ єi-й біт b, а $c_{i}$ —i-й біт константи $c=63_{16}=99_{10}=01100011_{2}$ . Таким чином, забезпечується захист від атак, заснованих на простих алгебраїчних властивостях.

S-box можна відобразити таблицеюпростої підстановки:

S-box
\	0	1	2	3	4	5	6	7	8	9	a	b	c	d	e	f
0	63	7c	77	7b	f2	6b	6f	c5	30	01	67	2b	fe	d7	ab	76
1	ca	82	c9	7d	fa	59	47	f0	ad	d4	a2	af	9c	a4	72	c0
2	b7	fd	93	26	36	3f	f7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	6e	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	fc	b1	5b	6a	cb	be	39	4a	4c	58	cf
6	d0	ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	da	21	10	ff	f3	d2
8	cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	19	73
9	60	81	4f	dc	22	2a	90	88	46	ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	d5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	ba	78	25	2e	1c	a6	b4	c6	e8	dd	74	1f	4b	bd	8b	8a
d	70	3e	b5	66	48	03	f6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	d9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	bf	e6	42	68	41	99	2d	0f	b0	54	bb	16

Наприклад, на вході19 на виході отримаємоd4.

Фактично це звичайний шифрпростої підстановки.

ShiftRows()

[ред. |ред. код]

ShiftRows працює з рядками таблиці State. При цій трансформації рядка стану циклічно зсуваються на r байтів по горизонталі, залежно від номера рядка. Для нульового рядка r = 0, для першого рядка r = 1 і т. д. Таким чином кожна колонка вихідного стану після застосування процедуриShiftRows складається з байтів з кожної колонки початкового стану. Для алгоритму Rijndael патерн зсуву рядків для 128- і 192-бітних рядків однаковий. Однак для блоку розміром 256 біт відрізняється від попередніх тим, що 2-й, 3-й і 4-й рядки зміщуються на 1, 3, і 4 байти, відповідно.

Фактично цепроста перестановка байтів таблиці 4х4 State.

MixColumns()

[ред. |ред. код]

У процедуріMixColumns, чотири байти кожної колонки State змішуються, використовуючи для цього зворотну лінійну трансформацію.MixColumns опрацьовує стан по колонках, трактуючи кожну з них якполіном четвертого степеня. Над цими поліномами виконується множення в $GF(2^{8})$ по модулю $x^{4}+1$ на фіксований многочлен $c(x)=3x^{3}+x^{2}+x+2$ . Разом зShiftRows,MixColumns вносить дифузію вшифр.

Під час цієї операції, кожен стовпчик множиться на матрицю, яка для 128-бітного ключа має вигляд

{\begin{bmatrix}2&3&1&1\\1&2&3&1\\1&1&2&3\\3&1&1&2\end{bmatrix}}.

AddRoundKey()

[ред. |ред. код]

У процедуріAddRoundKeyRoundKeyкожного раунду об'єднується зі State. Для кожного раундуRoundkeyвиходить ізCipherKeyвикористовуючи процедуруKeyExpansion; кожен RoundKey такого ж розміру, що і State. Процедура виробляє побітовийXOR кожного байтаState із кожним байтомRoundKey.Фактично це звичайний побайтовийXOR байт ключа з байтами таблиці State.

Примітки

[ред. |ред. код]

↑Biryukov, Alex and Khovratovich, Dmitry. Related-key Cryptanalysis of the Full AES-192 and AES-256. — Advances in Cryptology – ASIACRYPT 2009, 2009. —Vol. 5912. —DOI:10.1007/978-3-642-10366-7_1.
↑Архівована копія. Архіворигіналу за 28 вересня 2010. Процитовано 19 березня 2008.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)[Архівовано 2010-09-28 уWayback Machine.]
↑'Рейндол' вимова. Архіворигіналу за 1 серпень 2012. Процитовано 20 березень 2008.

п о р Блокові алгоритми шифрування
SP-мережа, блок 64 біт :SAFER \|SHARK
Мережа Файстеля, блок 64 біт :ГОСТ 28147-89 (Magma) \|3-DES \|Blowfish \|DES \|FEAL \| IDEA \|KASUMI \|RC5 \|TEA
SP-мережа, блок від 128 біт :Калина \|AES \|Anubis \|CRYPTON \|Hierocrypt-3 \|Kuznechik \|PRESENT \|SQUARE \|Serpent \|Threefish
Мережа Файстеля, блок від 128 біт :Camellia \|CAST-256 \|MARS \|RC6 \|Sinople \|Twofish

п о р Криптологія
Історія криптографії Криптографія Квантова криптографія Криптоаналіз
Симетричні алгоритми шифрування Блокові алгоритми шифрування Потокові алгоритми шифрування Асиметричні алгоритми шифрування Гомоморфне шифрування

Це незавершена стаття зкриптографії.
Ви можетедопомогти проєкту,виправивши або дописавши її.

Отримано зhttps://uk.wikipedia.org/w/index.php?title=Advanced_Encryption_Standard&oldid=43978094

Категорія:

Блокові шифри

Приховані категорії:

[8]ページ先頭

п о р Блокові алгоритми шифрування
SP-мережа, блок 64 біт :SAFER \|SHARK
Мережа Файстеля, блок 64 біт :ГОСТ 28147-89 (Magma) \|3-DES \|Blowfish \|DES \|FEAL \| IDEA \|KASUMI \|RC5 \|TEA
SP-мережа, блок від 128 біт :Калина \|AES \|Anubis \|CRYPTON \|Hierocrypt-3 \|Kuznechik \|PRESENT \|SQUARE \|Serpent \|Threefish
Мережа Файстеля, блок від 128 біт :Camellia \|CAST-256 \|MARS \|RC6 \|Sinople \|Twofish

\	0	1	2	3	4	5	6	7	8	9	a	b	c	d	e	f
0	63	7c	77	7b	f2	6b	6f	c5	30	01	67	2b	fe	d7	ab	76
1	ca	82	c9	7d	fa	59	47	f0	ad	d4	a2	af	9c	a4	72	c0
2	b7	fd	93	26	36	3f	f7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	6e	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	fc	b1	5b	6a	cb	be	39	4a	4c	58	cf
6	d0	ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	da	21	10	ff	f3	d2
8	cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	19	73
9	60	81	4f	dc	22	2a	90	88	46	ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	d5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	ba	78	25	2e	1c	a6	b4	c6	e8	dd	74	1f	4b	bd	8b	8a
d	70	3e	b5	66	48	03	f6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	d9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	bf	e6	42	68	41	99	2d	0f	b0	54	bb	16

\	0	1	2	3	4	5	6	7	8	9	a	b	c	d	e	f
0	63	7c	77	7b	f2	6b	6f	c5	30	01	67	2b	fe	d7	ab	76
1	ca	82	c9	7d	fa	59	47	f0	ad	d4	a2	af	9c	a4	72	c0
2	b7	fd	93	26	36	3f	f7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	6e	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	fc	b1	5b	6a	cb	be	39	4a	4c	58	cf
6	d0	ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	da	21	10	ff	f3	d2
8	cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	19	73
9	60	81	4f	dc	22	2a	90	88	46	ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	d5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	ba	78	25	2e	1c	a6	b4	c6	e8	dd	74	1f	4b	bd	8b	8a
d	70	3e	b5	66	48	03	f6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	d9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	bf	e6	42	68	41	99	2d	0f	b0	54	bb	16

\	0	1	2	3	4	5	6	7	8	9	a	b	c	d	e	f
0	63	7c	77	7b	f2	6b	6f	c5	30	01	67	2b	fe	d7	ab	76
1	ca	82	c9	7d	fa	59	47	f0	ad	d4	a2	af	9c	a4	72	c0
2	b7	fd	93	26	36	3f	f7	cc	34	a5	e5	f1	71	d8	31	15
3	04	c7	23	c3	18	96	05	9a	07	12	80	e2	eb	27	b2	75
4	09	83	2c	1a	1b	6e	5a	a0	52	3b	d6	b3	29	e3	2f	84
5	53	d1	00	ed	20	fc	b1	5b	6a	cb	be	39	4a	4c	58	cf
6	d0	ef	aa	fb	43	4d	33	85	45	f9	02	7f	50	3c	9f	a8
7	51	a3	40	8f	92	9d	38	f5	bc	b6	da	21	10	ff	f3	d2
8	cd	0c	13	ec	5f	97	44	17	c4	a7	7e	3d	64	5d	19	73
9	60	81	4f	dc	22	2a	90	88	46	ee	b8	14	de	5e	0b	db
a	e0	32	3a	0a	49	06	24	5c	c2	d3	ac	62	91	95	e4	79
b	e7	c8	37	6d	8d	d5	4e	a9	6c	56	f4	ea	65	7a	ae	08
c	ba	78	25	2e	1c	a6	b4	c6	e8	dd	74	1f	4b	bd	8b	8a
d	70	3e	b5	66	48	03	f6	0e	61	35	57	b9	86	c1	1d	9e
e	e1	f8	98	11	69	d9	8e	94	9b	1e	87	e9	ce	55	28	df
f	8c	a1	89	0d	bf	e6	42	68	41	99	2d	0f	b0	54	bb	16