Hogyan működik a Rijndael titkosítási algoritmus? (más néven AES)

A rendkívül bizalmas információk biztonságos helyre történő átvitele anélkül, hogy illetéktelenek hozzáférnének az információkhoz, számos veszélyt rejt magában. Az évszázadok során az emberek többször tettek kísérletet különösen nehezen megfejthető titkos nyelvek kifejlesztésére. Az ókori Rómától kezdve a második világháborún át egészen napjainkig az államfők és parancsnokok titkosított formában küldtek parancsokat, hogy megtévesszék az ellenséget, vagy hogy távol tartsák az információt az illetékteleneketől.

Sajnos a titkosítás ezen formáit általában nagyon könnyű volt feltörni. Például könnyen meg lehetett fejteni azokat a titkos nyelveket, amelyek a betűk felcserélésével keletkeztek (pl. ma egy szép nap van = heute ist ein schöner Tag = heu teis teinsch önert ag). Minden kifinomult titkos nyelv gyenge pontja, hogy a kulcs megtalálása után bármilyen szöveg "lefordítható". A számítógépek megjelenése óta lehetetlenné vált a betűk felcserélésére visszavezethető kulcsok titkosítása.

Ma már más titkosítási módszereket kell alkalmazni, hogy a bizalmas információkat ne osszuk meg mindenkivel. Ebben az esetben szintén egy kulcsot használnak, amelyet csak a küldő és a fogadó fél ismer. A titkosításhoz és a visszafejtéshez úgynevezett titkosítási algoritmusokat használnak. A titkosítási algoritmus egy matematikai módszer, amely alapján az adatok átalakítása történik.

A Password Depot a Rijndael vagy más néven az AES (Advanced Encryption Standard) titkosítási algoritmust használja a bizalmas adatok titkosításához.

Ezt a biztonsági algoritmust az alábbiakban részletesebben ismertetjük.

Advanced Encryption Standard, rövidítve AES vagy Rijndael

Az amerikai Nemzeti Szabványügyi Hivatal kifejlesztett egy bonyolult titkosítási szabványt, a DES-t (Data Encryption Standard) , amely korlátlan adattitkosítási lehetőségeket kínált. Ezt a titkosítási szabványt nagyrészt felváltotta a Rijndael titkosítás. A Rijndael név a belga kriptológus páros és a titkosítási módszer megalkotói, Joan Daemen és Vincent Rijmen nevéből származik. A Rijndael esetén a titkosítás 128, 192 vagy 256 bites kulccsal történik, ami garantáltan nagyobb biztonságot nyújt a brute force-támadásokkal szemben. Ráadásul ez a titkosítási módszer szoftveresen háromszor gyorsabban működik, mint a DES. Ez a módszer mind a kulcsok biztonságos cseréjére, mind a 128 vagy 256 bit hosszúságú adatok továbbítására is használható.

Az AES-t az Egyesült Államokban magas szintű biztonsági ellenőrzésű kormányzati dokumentumokhoz is engedélyezték.

Így működik a Rijndael titkosítási algoritmus

A Rijndael-titkosítás a bájtonkénti cserén, felcserélésén és az XOR-on alapul.

Az eljárás a következőképpen néz ki:

  • A Rijndael 10 darab 128 bites kulcsot generál egy 128 bites kulcsból.
  • Ezeket 4 x 4 táblázatban tároljuk.
  • Az egyszerű szövegfájl szintén 4 x 4 táblára van felosztva (mindegyik 128 bites darabokra).
  • A 128 bites tiszta szövegfájldarab mindegyikét 10 körös eljárással dolgozzuk fel (128 bites kulcsok esetén 10 kör , 192 bites kulcsok esetén 11 kör, 256 bites kulcsok esetén 13 kör).
  • Így a kódot a 10. forduló után generálják.
  • Minden egyes bájtot egy S-dobozba kell behelyettesíteni, és a Galois-mezőn (GF) (2 8) reciprokával kell helyettesíteni.
  • Ezt követően egy modulo 2-es mátrixot alkalmazunk bitenként, és a 63. pontban XOR műveletet végzünk.
  • A mátrixok sorai most ciklikusan vannak rendezve.
  • Ezután az oszlopokat mátrixszorzással cseréljük ki egy Galois-mezőn (GF) keresztül (2 8).
  • Minden egyes körben XOR-kapcsolatot alkalmaznak az alkulcsra.

Atitkosítási módszer biztonsága tovább erősödik, ha a Rijndael kódot többször, különböző körkulcsokkal futtatják.

A hivatalos specifikáció ezen az oldalon található.

Brute force-támadások

A brute force-támadások rendkívül veszélyesek, mivel számos különböző kulcsot használnak egy folyamat megtámadásához. A támadó az interneten keresztül olyan vírust terjeszthet, amely titokban, a háttérben próbálgatja a kulcsokat, és az eredményeket egy szerveren keresztül cseréli ki. Ezekkel a támadásokkal nagyon rövid idő alatt feltörhető pl. a DES. A modernebb módszerek, mint a BlowFish és a Rijndael, védettek a brute force-támadások ellen, mivel a kulcshosszuk meghaladhatja a 128 bitet.

A Password Depot egy késleltetési funkcióval is megnehezíti a brute force-támadásokat. Ennek hatására a program néhány másodpercig zárolva lesz egy helytelenül beírt főjelszó után.

És egy dolog biztos: mivel a kulcs hossza a Rijndael esetén tetszőlegesen változhat, ez a modern biztonsági algoritmus mai szemmel nézve rendkívül biztonságosnak tekinthető.

Bővebben a brute force-támadásokról.