Jak funguje šifrovací algoritmus Rijndael? (Známý také pod zkratkou AES )

Přenos vysoce důvěrných informací na zabezpečené místo bez přístupu neoprávněných osob k těmto informacím představuje mnoho nebezpečí. V průběhu staletí se lidé opakovaně pokoušeli vyvinout obzvláště těžko rozluštitelné tajné jazyky. Od starověkého Říma přes druhou světovou válku až po současnost posílali státníci a důležití velitelé rozkazy v zašifrované podobě, aby oklamali nepřítele nebo udrželi informace mimo dosah nepovolaných osob.

Bohužel tyto formy šifrování bylo obvykle velmi snadné prolomit. Například bylo možné snadno rozluštit tajné jazyky, které vznikly posunutím písmen (např. dnes je krásný den = heute ist ein schöner Tag = heu teis teinsch önert ag). Slabinou všech důmyslných tajných jazyků je, že po nalezení klíče lze "přeložit" jakýkoli text. Přinejmenším s využitím počítačů se stalo nemožným udržet v tajnosti klíč přisuzovaný posunu písmen.

Dnes je třeba používat jiné metody šifrování, aby se zabránilo sdílení důvěrných informací s každým. I v tomto případě se opět používá klíč, který zná pouze odesílající a přijímající strana. K šifrování a dešifrování se používají tzv. šifrovací algoritmy. Šifrovací algoritmus je matematická metoda, podle které probíhá převod dat.

Password Depot používá k šifrování důvěrných dat šifrovací algoritmus Rijndael nebo AES (Advanced Encryption Standard).

Tento bezpečnostní algoritmus je podrobněji vysvětlen níže.

Advanced Encryption Standard, zkráceně AES nebo Rijndael

Americký Národní úřad pro standardy vyvinul složitý šifrovací standard nazvaný DES (Data Encryption Standard ) , který nabízel neomezené možnosti šifrování dat. Tento šifrovací standard byl z velké části nahrazen šifrováním Rijndael. Název Rijndael je odvozen od jmen belgických kryptologů a původců této šifrovací metody, Joana Daemena a Vincenta Rijmena. U Rijndaelu se šifrování provádí pomocí 128, 192 nebo 256bitového klíče, což zaručuje vyšší bezpečnost proti útokům hrubou silou. Kromě toho tato šifrovací metoda pracuje třikrát rychleji než softwarový DES. Tuto metodu lze použít jak pro bezpečnou výměnu klíčů, tak pro přenos dat o délce 128 nebo 256 bitů.

AES je ve Spojených státech schválen pro vládní dokumenty s vysokou úrovní prověření.

Takto funguje šifrovací algoritmus Rijndael.

Šifrování Rijndael je založeno na výměně po jednotlivých bajtech, swapu a XOR.

Postup vypadá následovně:

  • Rijndael opět generuje 10 128bitových klíčů ze 128bitového klíče.
  • Ty jsou uloženy v tabulkách 4 x 4.
  • Otevřený text je rovněž rozdělen do 4 x 4 tabulek (každá po 128bitových částech).
  • Každý ze 128bitových kusů otevřeného textu je zpracován v 10 kolech (10 kol pro 128bitové klíče, 11 pro 192 a 13 pro 256).
  • Kód je tedy generován po 10. kole.
  • Každý jednotlivý bajt je nahrazen v S-boxu a nahrazen reciprokou hodnotou nad GF (2 8).
  • Následně se bitově aplikuje matice modulo 2 a provede se operace XOR v 63. bodě.
  • Řádky matic jsou nyní řazeny cyklicky.
  • Sloupce se pak vyměňují násobením matic pomocí Galoisova pole (GF) (2 8).
  • V každém kole se na dílčí klíč použije spojení XOR.

Bezpečnost této šifrovací metody se zvyšuje, když se Rijndael provede několikrát s různými kruhovými klíči.

Oficiální specifikace je k dispozici na adrese https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf.

Útoky hrubou silou

Útoky hrubou silou jsou velmi nebezpečné, protože k napadení procesu se používají nejrůznější klíče. Útočník může prostřednictvím internetu šířit virus, který na pozadí tajně zkouší klíče a výsledky si vyměňuje prostřednictvím serveru. Pomocí těchto útoků lze během velmi krátké doby prolomit např. kód DES. Modernější metody, jako jsou BlowFish a Rijndael, jsou proti útokům hrubou silou chráněny, protože délka jejich klíče může přesáhnout 128 bitů.

Password Depot také ztěžuje útoky hrubou silou pomocí funkce zpoždění. Ta způsobí, že program zůstane po nesprávném zadání hlavního hesla několik sekund uzamčen.

A jedno je jisté: protože délka klíče u Rijndaelu se může měnit podle potřeby, je tento moderní bezpečnostní algoritmus z dnešního pohledu považován za bezpečný po velmi dlouhou dobu.

Další informace o útocích hrubou silou.