Πώς λειτουργεί ο αλγόριθμος κρυπτογράφησης Rijndael; (Γνωστός και με τη συντομογραφία AES)
Η μεταφορά άκρως εμπιστευτικών πληροφοριών σε ασφαλή τοποθεσία χωρίς μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες αυτές ενέχει πολλούς κινδύνους. Κατά τη διάρκεια των αιώνων, οι άνθρωποι έχουν κάνει επανειλημμένες προσπάθειες να αναπτύξουν ιδιαίτερα δύσκολα αποκρυπτογραφούμενες μυστικές γλώσσες. Από την αρχαία Ρώμη μέχρι τον Δεύτερο Παγκόσμιο Πόλεμο και μέχρι σήμερα, εντολές στέλνονταν σε κρυπτογραφημένη μορφή από πολιτικούς άνδρες και σημαντικούς διοικητές για να εξαπατήσουν τον εχθρό ή να κρατήσουν τις πληροφορίες μακριά από τα χέρια μη εξουσιοδοτημένων προσώπων.
Δυστυχώς, αυτές οι μορφές κρυπτογράφησης ήταν συνήθως πολύ εύκολο να σπάσουν. Για παράδειγμα, μπορούσε κανείς εύκολα να αποκρυπτογραφήσει μυστικές γλώσσες, οι οποίες προέκυψαν από τη μετατόπιση των γραμμάτων (π.χ. today is a beautiful day = heute ist ein schöner Tag = heu teis teinsch önert ag). Το αδύνατο σημείο όλων των εξελιγμένων μυστικών γλωσσών είναι ότι μόλις βρεθεί το κλειδί, οποιοδήποτε κείμενο μπορεί να "μεταφραστεί". Τουλάχιστον με τη χρήση των ηλεκτρονικών υπολογιστών, έχει καταστεί αδύνατο να κρατηθεί μυστικό ένα κλειδί που αποδίδεται στη μετατόπιση των γραμμάτων.
Σήμερα, πρέπει να χρησιμοποιούνται άλλες μέθοδοι κρυπτογράφησης για να αποφεύγεται η κοινοποίηση εμπιστευτικών πληροφοριών σε όλους. Και σε αυτή την περίπτωση χρησιμοποιείται και πάλι ένα κλειδί, το οποίο γνωρίζουν μόνο η πλευρά αποστολής και η πλευρά λήψης. Για την κρυπτογράφηση και την αποκρυπτογράφηση χρησιμοποιούνται οι λεγόμενοι αλγόριθμοι κρυπτογράφησης. Ένας αλγόριθμος κρυπτογράφησης είναι μια μαθηματική μέθοδος, σύμφωνα με την οποία πραγματοποιείται η μετατροπή των δεδομένων.
Το Password Depot χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης Rijndael ή AES (Advanced Encryption Standard) για την κρυπτογράφηση των εμπιστευτικών δεδομένων σας.
Αυτός ο αλγόριθμος ασφαλείας εξηγείται λεπτομερέστερα παρακάτω.
Advanced Encryption Standard, σύντομο AES ή Rijndael
Το Εθνικό Γραφείο Προτύπων των ΗΠΑ ανέπτυξε ένα περίπλοκο πρότυπο κρυπτογράφησης που ονομάστηκε DES (Data Encryption Standard) , το οποίο προσέφερε απεριόριστες δυνατότητες κρυπτογράφησης δεδομένων. Αυτό το πρότυπο κρυπτογράφησης έχει αντικατασταθεί σε μεγάλο βαθμό από την κρυπτογράφηση Rijndael. Το όνομα Rijndael προέρχεται από τα ονόματα των Βέλγων κρυπτολόγων και εμπνευστών αυτής της μεθόδου κρυπτογράφησης, Joan Daemen και Vincent Rijmen. Στο Rijndael, η κρυπτογράφηση γίνεται με κλειδί 128, 192 ή 256 bit, το οποίο παρέχει εγγυημένη αυξημένη ασφάλεια έναντι επιθέσεων brute-force. Επιπλέον, αυτή η μέθοδος κρυπτογράφησης λειτουργεί τρεις φορές ταχύτερα από το DES σε λογισμικό. Η μέθοδος αυτή μπορεί να χρησιμοποιηθεί τόσο για την ασφαλή ανταλλαγή κλειδιών όσο και για τη μετάδοση δεδομένων με μήκος 128 ή 256 bit.
Το AES είναι εγκεκριμένο στις Ηνωμένες Πολιτείες για κυβερνητικά έγγραφα υψηλού επιπέδου ασφαλείας.
Έτσι λειτουργεί ο αλγόριθμος κρυπτογράφησης Rijndael
Η κρυπτογράφηση Rijndael βασίζεται στην αντικατάσταση byte-by-byte, την ανταλλαγή και το XOR.
Η διαδικασία έχει ως εξής:
- Το Rijndael παράγει και πάλι 10 κλειδιά 128-bit από το κλειδί 128-bit.
- Αυτά αποθηκεύονται σε πίνακες 4 x 4.
- Το απλό κείμενο χωρίζεται επίσης σε πίνακες 4 x 4 (ο καθένας σε κομμάτια των 128 bit).
- Κάθε ένα από τα κομμάτια καθαρού κειμένου 128 bit επεξεργάζεται με μια διαδικασία 10 γύρων (10 γύροι για κλειδιά 128 bit, 11 για 192, 13 για 256).
- Έτσι, ο κώδικας δημιουργείται μετά τον 10ο γύρο.
- Κάθε μεμονωμένο byte αντικαθίσταται σε ένα S-box και αντικαθίσταται από το αντίστροφο του GF (2 8).
- Στη συνέχεια, εφαρμόζεται ένας πίνακας modulo 2 κατά bit και εκτελείται μια πράξη XOR στο 63.
- Οι γραμμές των πινάκων είναι τώρα ταξινομημένες κυκλικά.
- Στη συνέχεια, οι στήλες ανταλλάσσονται με πολλαπλασιασμό πινάκων μέσω ενός πεδίου Galois (GF) (2 8).
- Μια σύνδεση XOR εφαρμόζεται στο υποκλειδί για κάθε γύρο.
Η ασφάλεια αυτής της μεθόδου κρυπτογράφησης αυξάνεται όταν το Rijndael εκτελείται πολλές φορές με διαφορετικά κλειδιά γύρου.
Οι επίσημες προδιαγραφές είναι διαθέσιμες στη διεύθυνση https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf
Επιθέσεις ωμής βίας
Οι επιθέσεις ωμής βίας είναι πολύ επικίνδυνες επειδή χρησιμοποιούνται όλα τα είδη κλειδιών για την επίθεση σε μια διεργασία. Ο επιτιθέμενος μπορεί να εξαπλώσει έναν ιό μέσω του Διαδικτύου, ο οποίος δοκιμάζει κρυφά κλειδιά στο παρασκήνιο και ανταλλάσσει τα αποτελέσματα μέσω ενός διακομιστή. Με αυτές τις επιθέσεις, μπορείτε να σπάσετε π.χ. το DES μέσα σε πολύ σύντομο χρονικό διάστημα. Οι πιο σύγχρονες μέθοδοι, όπως το BlowFish και το Rijndael, προστατεύονται από επιθέσεις brute-force, καθώς το μήκος του κλειδιού τους μπορεί να υπερβαίνει τα 128 bits.
Το Password Depot κάνει επίσης τις επιθέσεις brute-force πιο δύσκολες με μια λειτουργία καθυστέρησης. Αυτό κάνει το πρόγραμμα να παραμένει κλειδωμένο για μερικά δευτερόλεπτα μετά από μια λανθασμένη εισαγωγή κύριου κωδικού πρόσβασης.
Και ένα πράγμα είναι βέβαιο: δεδομένου ότι το μήκος του κλειδιού στο Rijndael μπορεί να μεταβάλλεται κατά βούληση, αυτός ο σύγχρονος αλγόριθμος ασφαλείας θεωρείται ασφαλής για πολύ μεγάλο χρονικό διάστημα από τη σημερινή οπτική γωνία.
Περισσότερα για τις επιθέσεις brute-force.