Cum funcționează algoritmul de criptare Rijndael?

Advanced Encryption Standard (AES) – varianta standardizată a Rijndael

U.S. National Bureau of Standards (astăzi NIST) a standardizat în 1977 DES; acest standard a fost retras, în 2005, deoarece nu mai era suficient de sigur (comunicat NIST). Ca succesor, NIST a ales în 2001 Rijndael și a standardizat pe baza acestuia Advanced Encryption Standard (AES) (FIPS 197).

AES este aprobat pentru protecția informațiilor ale autorităților SUA până la nivelul TOP SECRET (a se vedea CNSSP‑15 Fact Sheet precum și actualul CNSA‑2.0‑FAQ al NSA).

Cum funcționează Rijndael/AES (prezentare generală pe scurt)

Rijndael este un cifru de tip rețea de substituție-permutare. Ideile de bază sunt substituțiile la nivel de octet, transformările liniare și operațiile XOR.

Desfășurarea la nivel de bloc ("State" de 128 de biți)

• Extinderea cheii (Key Schedule): Din cheie se derivă Nr + 1 chei de rundă (de ex. 11 la AES-128, 13 la AES-192, 15 la AES-256). Sursa: FIPS 197.
• Runda inițială: AddRoundKey – blocul de text clar (ca matrice 4×4 de octeți) este combinat prin XOR cu prima cheie de rundă.
• Rundele 1 … Nr:
  • SubBytes: fiecare octet este înlocuit printr-o S-Box (invers multiplicativ în GF(2⁸) plus transformare afină cu constanta 0x63). Sursa: FIPS 197.
  • ShiftRows: rândurile matricei de stare sunt deplasate ciclic.
  • MixColumns: coloanele sunt combinate prin înmulțire matricială în GF(2⁸).
  • AddRoundKey: XOR cu cheia rundei corespunzătoare.

AES poate fi implementat în software, firmware sau hardware (FIPS 197). Pentru utilizarea practică, suntModuri de operare utilizate, de exemplu CBC, CTR sau GCM (criptare autentificată). Recomandări găsiți în NIST SP 800–38A și NIST SP 800–38D (GCM/GMAC).

Important pentru încadrare: AES este un cifru simetric pentru criptarea datelor. Schimbul de chei se realizează de obicei prin metode asimetrice ((EC)DH/RSA). Totuși, AES poate împacheta chei în siguranță („Key Wrap”) – cf. NIST SP 800–38F.

Specificație oficială

Găsiți referința aici: https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Atacuri de tip brute-force

Brute-force înseamnă că un atacator toate cheile posibile. Procedeele clasice precum DES cu chei de numai 56 de biți pot fi astfel compromise în practică astăzi – de aceea NIST a retras DES în mod oficial în 2005 retras oficial (NIST).

În schimb, procedeele moderne precum AES cu chei de 128/192/256 de biți au un spațiu al cheilor astronomic de mare. În practică, factorul decisiv este mai puțin algoritmul, cât derivarea cheilor din parole și calitatea parolei master.

Password Depot îngreunează suplimentar atacurile de tip brute-force printr-o funcție de întârziere: după introducerea greșită a parolei master, programul rămâne blocat timp de câteva secunde.

Concluzie: Dacă este implementat corect, cu moduri de operare adecvate (de ex. GCM) și o lungime suficientă a cheii, AES este considerat, din perspectiva actuală, foarte sigur pe termen lung.

Mai multe despre atacurile brute-force.

Surse suplimentare

• FIPS 197 – Advanced Encryption Standard (AES)
• FIPS 197 – PDF (specificația originală)
• NIST: AES este un subset al Rijndael (dimensiune a blocului de 128 biți)
• NIST SP 800–38A – moduri de operare (ECB/CBC/CFB/OFB/CTR)
• NIST SP 800–38D – GCM/GMAC (criptare autentificată)
• NIST SP 800–38F – AES Key Wrap
• Fișă informativă CNSSP–15 – utilizarea AES pentru informații secrete/strict secrete
• NSA: CNSA 2.0 FAQ – cerințe actuale
• NIST: retragerea DES (context)