Come funziona l'algoritmo di crittografia Rijndael? (Conosciuto anche con l'abbreviazione AES)
Il trasferimento di informazioni altamente riservate in un luogo sicuro, senza che vi sia un accesso non autorizzato, presenta molti pericoli. Nel corso dei secoli, le persone hanno fatto ripetuti tentativi di sviluppare linguaggi segreti particolarmente difficili da decifrare. Dall'antica Roma alla Seconda Guerra Mondiale fino ai giorni nostri, gli ordini sono stati inviati in forma criptata da uomini di Stato e comandanti importanti per ingannare il nemico o tenere le informazioni fuori dalle mani di persone non autorizzate.
Purtroppo, queste forme di crittografia erano solitamente molto facili da decifrare. Ad esempio, si potevano decifrare facilmente i linguaggi segreti, nati dallo spostamento delle lettere (ad esempio, oggi è una bella giornata = heute ist ein schöner Tag = heu teis teinsch önert ag). Il punto debole di tutti i linguaggi segreti sofisticati è che, una volta trovata la chiave, qualsiasi testo può essere 'tradotto'. Almeno con l'uso dei computer, è diventato impossibile mantenere segreta una chiave attribuita allo spostamento delle lettere.
Oggi è necessario utilizzare altri metodi di crittografia per evitare di condividere informazioni riservate con tutti. Anche in questo caso, si utilizza una chiave, che solo il mittente e il destinatario conoscono. Per la crittografia e la decrittografia, si utilizzano i cosiddetti algoritmi di crittografia. Un algoritmo di crittografia è un metodo matematico, in base al quale avviene la conversione dei dati.
Password Depot utilizza l'algoritmo di crittografia Rijndael o AES (Advanced Encryption Standard) per criptare i suoi dati riservati.
Questo algoritmo di sicurezza è spiegato in modo più dettagliato di seguito.
Standard di crittografia avanzata, brevemente AES o Rijndael
L'US National Bureau of Standards ha sviluppato un complicato standard di crittografia chiamato DES (Data Encryption Standard) , che offriva capacità illimitate di crittografia dei dati. Questo standard di crittografia è stato ampiamente sostituito dalla crittografia Rijndael. Il nome Rijndael deriva dai nomi dei crittologi belgi e ideatori di questo metodo di crittografia, Joan Daemen e Vincent Rijmen. In Rijndael, la crittografia viene eseguita con una chiave a 128, 192 o 256 bit, che garantisce una maggiore sicurezza contro gli attacchi brute-force. Inoltre, questo metodo di crittografia funziona tre volte più velocemente del DES nel software. Questo metodo può essere utilizzato sia per lo scambio sicuro di chiavi che per la trasmissione di dati con una lunghezza di 128 o 256 bit.
AES è approvato negli Stati Uniti per i documenti governativi con autorizzazione di sicurezza di alto livello.
Ecco come funziona l'algoritmo di crittografia Rijndael
La crittografia Rijndael si basa sulla sostituzione byte per byte, sullo swap e sullo XOR.
La procedura è la seguente:
- Rijndael genera nuovamente 10 chiavi a 128 bit dalla chiave a 128 bit.
- Questi sono conservati in tabelle 4 x 4.
- Anche il testo in chiaro è suddiviso in tabelle 4 x 4 (ciascuna in pezzi da 128 bit).
- Ciascuno dei pezzi di testo in chiaro a 128 bit viene elaborato in un processo a 10 round (10 round su chiavi a 128 bit, 11 su 192, 13 su 256).
- Quindi, il codice viene generato dopo il 10° round.
- Ogni singolo byte viene sostituito in una S-box e sostituito dal reciproco su GF (2 8).
- Successivamente, una matrice modulo 2 viene applicata in modo bitwise e viene eseguita un'operazione XOR a 63.
- Le righe delle matrici sono ora ordinate ciclicamente.
- Poi le colonne vengono scambiate mediante moltiplicazione matriciale attraverso un campo Galois (GF) (2 8).
- Un collegamento XOR viene applicato alla sottochiave per ogni round.
La sicurezza di questo metodo di crittografia aumenta quando Rijndael viene eseguito più volte con chiavi diverse.
Le specifiche ufficiali sono disponibili su https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf
Attacchi di forza bruta
Gli attacchi di forza bruta sono molto pericolosi, perché vengono utilizzati tutti i tipi di chiavi per attaccare un processo. L'aggressore può diffondere un virus via Internet, che prova segretamente le chiavi in background e scambia i risultati tramite un server. Con questi attacchi, è possibile craccare, ad esempio, il DES in un tempo molto breve. I metodi più moderni, come BlowFish e Rijndael, sono protetti dagli attacchi di forza bruta, in quanto la lunghezza delle chiavi può superare i 128 bit.
Password Depot rende anche più difficili gli attacchi brute-force con una funzione di ritardo. Questa funzione fa sì che il programma rimanga bloccato per alcuni secondi dopo un inserimento errato della password principale.
E una cosa è certa: dal momento che la lunghezza della chiave di Rijndael può variare a piacimento, questo moderno algoritmo di sicurezza è considerato sicuro per un tempo molto lungo dal punto di vista odierno.
Maggiori informazioni sugli attacchi di forza bruta.