Jak działa algorytm szyfrowania Rijndael? (Znany również pod skrótem AES)

Przesyłanie wysoce poufnych informacji do bezpiecznej lokalizacji bez nieautoryzowanego dostępu do tych informacji wiąże się z wieloma zagrożeniami. Na przestrzeni wieków ludzie wielokrotnie podejmowali próby opracowania szczególnie trudnych do odszyfrowania tajnych języków. Począwszy od starożytnego Rzymu, przez II wojnę światową, aż po dzień dzisiejszy, mężowie stanu i ważni dowódcy wysyłali rozkazy w formie zaszyfrowanej, aby oszukać wroga lub utrzymać informacje z dala od osób nieupoważnionych.

Niestety, te formy szyfrowania były zazwyczaj bardzo łatwe do złamania. Na przykład, można było łatwo rozszyfrować tajne języki, które powstały z przesunięcia liter (np. dzisiaj jest piękny dzień = heute ist ein schöner Tag = heu teis teinsch önert ag). Słabym punktem wszystkich wyrafinowanych tajnych języków jest to, że po znalezieniu klucza można "przetłumaczyć" dowolny tekst. Przynajmniej przy użyciu komputerów niemożliwe stało się utrzymanie w tajemnicy klucza przypisanego do przestawiania liter.

Obecnie, aby uniknąć dzielenia się poufnymi informacjami ze wszystkimi, konieczne jest stosowanie innych metod szyfrowania. W tym przypadku również używany jest klucz, który zna tylko strona wysyłająca i odbierająca. Do szyfrowania i deszyfrowania wykorzystywane są tak zwane algorytmy szyfrowania. Algorytm szyfrowania to metoda matematyczna, zgodnie z którą odbywa się konwersja danych.

Password Depot wykorzystuje algorytm szyfrowania Rijndael lub AES (Advanced Encryption Standard) do szyfrowania Państwa poufnych danych.

Ten algorytm bezpieczeństwa został wyjaśniony bardziej szczegółowo poniżej.

Advanced Encryption Standard, w skrócie AES lub Rijndael

Amerykańskie Narodowe Biuro Standardów opracowało skomplikowany standard szyfrowania o nazwie DES (Data Encryption Standard) , który oferował nieograniczone możliwości szyfrowania danych. Ten standard szyfrowania został w dużej mierze zastąpiony przez szyfrowanie Rijndael. Nazwa Rijndael pochodzi od nazwisk belgijskich kryptologów i twórców tej metody szyfrowania, Joana Daemena i Vincenta Rijmena. W Rijndael szyfrowanie odbywa się za pomocą 128-, 192- lub 256-bitowego klucza, co gwarantuje zwiększone bezpieczeństwo przed atakami typu brute-force. Ponadto ta metoda szyfrowania działa trzy razy szybciej niż DES w oprogramowaniu. Metoda ta może być stosowana zarówno do bezpiecznej wymiany kluczy, jak i do transmisji danych o długości 128 lub 256 bitów.

AES jest zatwierdzony w Stanach Zjednoczonych dla dokumentów rządowych o wysokim poziomie bezpieczeństwa.

Oto jak działa algorytm szyfrowania Rijndael

Szyfrowanie Rijndael opiera się na wymianie bajt po bajcie, zamianie i XOR.

Procedura wygląda następująco:

  • Rijndael ponownie generuje 10 kluczy 128-bitowych z klucza 128-bitowego.
  • Są one przechowywane w tabelach 4 x 4.
  • Tekst jawny jest również podzielony na tablice 4 x 4 (każda w 128-bitowych fragmentach).
  • Każdy ze 128-bitowych fragmentów tekstu jawnego jest przetwarzany w 10-rundowym procesie (10 rund dla kluczy 128-bitowych, 11 dla 192, 13 dla 256).
  • Tak więc kod jest generowany po 10 rundzie.
  • Każdy pojedynczy bajt jest podstawiany w S-box i zastępowany odwrotnością nad GF (2 8).
  • Następnie macierz modulo 2 jest stosowana bitowo, a operacja XOR jest wykonywana na 63.
  • Wiersze macierzy są teraz sortowane cyklicznie.
  • Następnie kolumny są wymieniane przez mnożenie macierzy przez pole Galois (GF) (2 8).
  • Połączenie XOR jest stosowane do podklucza dla każdej rundy.

Bezpieczeństwo tej metody szyfrowania wzrasta, gdy Rijndael jest wykonywany kilka razy z różnymi kluczami rundy.

Oficjalną specyfikację można znaleźć na stronie https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Ataki siłowe

Ataki brute-force są bardzo niebezpieczne, ponieważ do zaatakowania procesu wykorzystywane są różnego rodzaju klucze. Atakujący może rozprzestrzeniać wirusa przez Internet, który potajemnie próbuje kluczy w tle i wymienia wyniki za pośrednictwem serwera. Dzięki tym atakom można złamać np. DES w bardzo krótkim czasie. Bardziej nowoczesne metody, takie jak BlowFish i Rijndael, są chronione przed atakami brute-force, ponieważ długość ich kluczy może przekraczać 128 bitów.

Password Depot utrudnia również ataki typu brute-force dzięki funkcji opóźnienia. Powoduje to, że program pozostaje zablokowany przez kilka sekund po nieprawidłowym wprowadzeniu hasła głównego.

I jedno jest pewne: ponieważ długość klucza w Rijndael może się dowolnie zmieniać, ten nowoczesny algorytm bezpieczeństwa jest uważany za bezpieczny przez bardzo długi czas z dzisiejszej perspektywy.

Więcej o atakach brute-force.