Bước nào sau đây là các bước trong mỗi vòng của thuật toán aes?

trộn cột

Bước này hơi khó giải thích. Để loại bỏ hầu hết các phép toán và đơn giản hóa mọi thứ, hãy chỉ nói rằng mỗi cột có một phương trình toán học được áp dụng cho nó để phổ biến hơn nữa. Giả sử phép toán cho chúng ta kết quả này

Thêm phím tròn (một lần nữa)

Bạn có nhớ những chiếc chìa khóa tròn mà chúng ta đã tạo lúc đầu, sử dụng chiếc chìa khóa ban đầu và lịch trình chìa khóa của Rijndael không? . Chúng tôi lấy kết quả của các cột hỗn hợp của mình và thêm khóa vòng đầu tiên mà chúng tôi đã lấy được

+

Giả sử rằng thao tác này cho chúng ta kết quả sau

Nhiều vòng nữa…

Nếu bạn nghĩ rằng đó là nó, chúng tôi thậm chí không thân thiết. Sau khi khóa vòng cuối cùng được thêm vào, nó quay lại giai đoạn thay thế byte, trong đó mỗi giá trị được thay đổi theo một bảng được xác định trước. Khi đã xong, nó quay lại chuyển hàng và di chuyển mỗi hàng sang trái một, hai hoặc ba khoảng trắng. Sau đó, nó đi qua phương trình cột hỗn hợp một lần nữa. Sau đó, một phím tròn khác được thêm vào

Nó cũng không dừng lại ở đó. Khi bắt đầu, người ta đã đề cập rằng AES có kích thước khóa là 128, 192 hoặc 256-bit. Khi khóa 128 bit được sử dụng, có chín vòng trong số này. Khi khóa 192 bit được sử dụng, có 11. Khi khóa 256 bit được sử dụng, có 13. Vì vậy, dữ liệu trải qua quá trình thay thế byte, dịch chuyển hàng, trộn cột và làm tròn các bước chính tới mười ba lần mỗi bước, được thay đổi ở mọi giai đoạn

Sau 9, 11 hoặc 13 vòng này, có một vòng bổ sung trong đó dữ liệu chỉ được xử lý bằng cách thay thế byte, dịch chuyển hàng và thêm các bước phím vòng chứ không phải bước trộn cột. Bước trộn cột bị loại bỏ vì ở giai đoạn này, nó sẽ chỉ ngốn năng lượng xử lý mà không thay đổi dữ liệu, điều này sẽ làm cho phương thức mã hóa kém hiệu quả hơn

Để làm cho mọi thứ rõ ràng hơn, toàn bộ quá trình mã hóa AES diễn ra

Mở rộng khóa

Thêm phím tròn

thay thế byte

Chuyển hàng

trộn cột

Thêm phím tròn

x 9, 11 hoặc 13 lần, tùy thuộc vào khóa là 128, 192 hay 256-bit

thay thế byte

Chuyển hàng

Thêm phím tròn

Sau khi dữ liệu đã trải qua quá trình phức tạp này, câu “mua cho tôi ít khoai tây chiên” ban đầu của bạn xuất hiện trông giống như “ok23b8a0i3j 293uivnfqf98vs87a”. Nó có vẻ giống như một chuỗi ký tự hoàn toàn ngẫu nhiên, nhưng như bạn có thể thấy từ những ví dụ này, nó thực sự là kết quả của nhiều phép toán khác nhau được áp dụng lặp đi lặp lại cho nó

Mục đích của từng bước này là gì?

Rất nhiều điều xảy ra khi dữ liệu của chúng tôi được mã hóa và điều quan trọng là phải hiểu tại sao. Mở rộng khóa là một bước quan trọng, bởi vì nó cung cấp cho chúng tôi các khóa của chúng tôi cho các vòng sau. Nếu không, cùng một khóa sẽ được thêm vào mỗi vòng, điều này sẽ giúp AES dễ dàng bị bẻ khóa hơn. Trong vòng đầu tiên, khóa ban đầu được thêm vào để bắt đầu thay đổi văn bản thuần túy

Bước thay thế byte, trong đó mỗi điểm dữ liệu được thay đổi theo một bảng được xác định trước, cũng thực hiện một vai trò thiết yếu. Nó làm thay đổi dữ liệu theo cách phi tuyến tính, để gây nhầm lẫn cho thông tin. Nhầm lẫn là một quá trình giúp che giấu mối quan hệ giữa dữ liệu được mã hóa và thông điệp gốc

Các hàng dịch chuyển cũng rất quan trọng, thực hiện cái được gọi là khuếch tán. Trong mật mã, khuếch tán về cơ bản có nghĩa là chuyển đổi dữ liệu để thêm phức tạp. Bằng cách dịch chuyển các hàng, dữ liệu được di chuyển khỏi vị trí ban đầu, giúp che khuất nó hơn nữa. Trộn các cột hoạt động theo cách tương tự, thay đổi dữ liệu theo chiều dọc thay vì theo chiều ngang

Khi kết thúc một vòng, một khóa vòng mới được lấy từ khóa ban đầu sẽ được thêm vào. Điều này làm tăng thêm sự nhầm lẫn cho dữ liệu

Tại sao lại có nhiều vòng như vậy?

Các quy trình thêm khóa tròn, thay thế byte, dịch chuyển hàng và trộn cột làm thay đổi dữ liệu, nhưng nó vẫn có thể bị bẻ khóa bằng phân tích mật mã, đây là một cách nghiên cứu thuật toán mã hóa để phá vỡ nó

Các cuộc tấn công bằng phím tắt là một trong những mối đe dọa chính. Đây là những cuộc tấn công có thể bẻ khóa mã hóa với ít nỗ lực hơn so với vũ phu. Khi AES đang được thiết kế, các cuộc tấn công bằng phím tắt đã được tìm thấy trong tối đa sáu vòng của quy trình. Do đó, bốn vòng bổ sung đã được thêm vào cho AES tối thiểu 128 bit dưới dạng lề bảo mật. 10 vòng kết quả cung cấp cho phương thức mã hóa đủ chỗ để ngăn chặn các cuộc tấn công tắt theo các kỹ thuật và công nghệ ngày nay

Tại sao chúng ta không thêm nhiều vòng để tăng cường an ninh?

Với hầu hết mọi thứ trong bảo mật, cần có sự thỏa hiệp giữa sức mạnh phòng thủ thuần túy, khả năng sử dụng và hiệu suất. Nếu bạn đặt mười cánh cửa thép có chốt chết ở mỗi lối vào nhà, chắc chắn nó sẽ an toàn hơn. Việc vào và ra cũng sẽ mất một khoảng thời gian vô lý, đó là lý do tại sao chúng tôi chưa bao giờ thấy ai làm điều đó

Nó giống nhau khi nói đến mã hóa. Chúng tôi có thể làm cho nó an toàn hơn bằng cách thêm nhiều vòng hơn, nhưng nó cũng sẽ chậm hơn và kém hiệu quả hơn nhiều. Vòng 10, 12 và 14 của AES đã được giải quyết vì chúng mang lại sự thỏa hiệp tốt giữa các khía cạnh cạnh tranh này, ít nhất là trong bối cảnh công nghệ hiện tại

Giải mã AES

Nếu bạn đã thành thạo quy trình mã hóa được giải thích ở trên, thì việc giải mã tương đối đơn giản. Để chuyển từ bản mã trở lại bản rõ của thông điệp ban đầu, mọi thứ được thực hiện ngược lại

Nếu chúng ta bắt đầu với kết quả được mã hóa là “ok23b8a0i3j 293uivnfqf98vs87a” và áp dụng nghịch đảo của từng bước mã hóa, nó sẽ bắt đầu bằng phím tròn nghịch đảo, sau đó là các hàng dịch chuyển nghịch đảo và thay thế byte nghịch đảo, trước khi chuyển sang nghịch đảo của 9, . Nó trông như thế này

“ok23b8a0i3j 293uivnfqf98vs87a”

Nghịch đảo thêm phím tròn

Các hàng dịch chuyển nghịch đảo

Thay thế byte nghịch đảo

Nghịch đảo thêm phím tròn

Cột trộn nghịch đảo

Các hàng dịch chuyển nghịch đảo

Thay thế byte nghịch đảo

x 9, 11 hoặc 13 lần, tùy thuộc vào khóa là 128.192 hay 256-bit

Nghịch đảo thêm phím tròn

Sau quá trình giải mã này, chúng tôi lại kết thúc với thông điệp ban đầu của mình. “vui lòng mua cho tôi ít khoai tây chiên”

128 so với 192 so với AES 256-bit

AES có ba độ dài khóa khác nhau. Sự khác biệt chính là số vòng mà dữ liệu trải qua trong quá trình mã hóa, lần lượt là 10, 12 và 14. Về bản chất, 192-bit và 256-bit cung cấp mức bảo mật cao hơn 128-bit

Trong bối cảnh công nghệ hiện tại, AES 128 bit là đủ cho hầu hết các mục đích thực tế. Dữ liệu có độ nhạy cảm cao được xử lý bởi những dữ liệu có mức độ đe dọa cực cao, chẳng hạn như các tài liệu BÍ MẬT NHẤT do quân đội kiểm soát, có lẽ nên được xử lý bằng AES 192 hoặc 256 bit

Nếu bạn bị hoang tưởng, bạn có thể thích sử dụng mã hóa 192 hoặc 256-bit bất cứ khi nào có thể. Điều này tốt nếu nó giúp bạn dễ ngủ hơn vào ban đêm, nhưng nó thực sự không cần thiết trong hầu hết các trường hợp. Nó cũng không phải là không có chi phí, với bốn vòng mã hóa 256 bit bổ sung khiến nó kém hiệu quả hơn khoảng 40%.

Vấn đề bảo mật AES

Các nhà mật mã học liên tục thăm dò các điểm yếu của AES, cố gắng đưa ra các kỹ thuật mới và khai thác công nghệ theo cách của họ. Điều này là cần thiết, bởi vì nếu nó không được kiểm tra kỹ lưỡng bởi các học giả, thì bọn tội phạm hoặc các quốc gia cuối cùng có thể tìm ra cách bẻ khóa nó mà cả thế giới đều không biết. Cho đến nay, các nhà nghiên cứu mới chỉ phát hiện ra những phá vỡ lý thuyết và các cuộc tấn công kênh phụ

Tấn công phím liên quan

Năm 2009, hàng loạt vụ tấn công khóa liên quan được phát hiện. Đây là một loại phân tích mật mã liên quan đến việc quan sát cách mật mã hoạt động dưới các khóa khác nhau. Các cuộc tấn công khóa liên quan mà các nhà nghiên cứu phát hiện ra không phải là mối quan tâm lớn;

Tấn công phân biệt khóa đã biết

Một lần nữa vào năm 2009, đã có một cuộc tấn công phân biệt khóa đã biết chống lại phiên bản tám vòng của AES-128. Các cuộc tấn công này sử dụng một khóa đã biết để tìm ra cấu trúc vốn có của mật mã. Vì cuộc tấn công này chỉ nhằm vào phiên bản tám vòng, nên không có gì quá lo lắng đối với người dùng AES-128 hàng ngày

Tấn công kênh bên

Đã có một số cuộc tấn công lý thuyết khác, nhưng với công nghệ hiện tại, chúng vẫn sẽ mất hàng tỷ năm để bẻ khóa. Điều này có nghĩa là bản thân AES về cơ bản là không thể phá vỡ vào lúc này. Mặc dù vậy, AES vẫn có thể dễ bị tổn thương nếu nó không được triển khai đúng cách, được gọi là tấn công kênh phụ

Các cuộc tấn công kênh bên xảy ra khi một hệ thống bị rò rỉ thông tin. Kẻ tấn công lắng nghe âm thanh, thông tin thời gian, thông tin điện từ hoặc mức tiêu thụ năng lượng để thu thập các suy luận từ thuật toán, sau đó có thể được sử dụng để phá vỡ nó.

Nếu AES được triển khai cẩn thận, các cuộc tấn công này có thể được ngăn chặn bằng cách loại bỏ nguồn rò rỉ dữ liệu hoặc bằng cách đảm bảo rằng không có mối quan hệ rõ ràng nào giữa dữ liệu bị rò rỉ và các quy trình thuật toán

Điểm yếu cuối cùng chung chung hơn AES cụ thể, nhưng người dùng cần lưu ý rằng AES không tự động làm cho dữ liệu của họ an toàn. Ngay cả AES-256 cũng dễ bị tổn thương nếu kẻ tấn công có thể truy cập khóa của người dùng. Đây là lý do tại sao AES chỉ là một khía cạnh của việc giữ an toàn cho dữ liệu. Quản lý mật khẩu hiệu quả, tường lửa, phát hiện vi-rút và giáo dục chống lại các cuộc tấn công kỹ thuật xã hội cũng quan trọng theo cách riêng của chúng

AES có đủ không?

Trong thời đại hiện nay, tất cả chúng ta đều truyền rất nhiều dữ liệu nhạy cảm của mình trực tuyến, AES đã trở thành một phần thiết yếu trong bảo mật của chúng ta. Mặc dù nó đã xuất hiện từ năm 2001, nhưng quy trình lặp đi lặp lại của việc thêm khóa, thay thế byte, dịch chuyển hàng và trộn cột đã được chứng minh là đứng trước thử thách của thời gian

Bất chấp các cuộc tấn công lý thuyết hiện tại và bất kỳ cuộc tấn công kênh phụ tiềm ẩn nào, bản thân AES vẫn an toàn. Đó là một tiêu chuẩn tuyệt vời để bảo mật thông tin liên lạc điện tử của chúng ta và có thể được áp dụng trong nhiều trường hợp cần bảo vệ thông tin nhạy cảm. Đánh giá theo trình độ công nghệ và kỹ thuật tấn công hiện tại, bạn sẽ cảm thấy tự tin khi sử dụng nó tốt trong tương lai gần

Tại sao chúng ta cần mã hóa?

Bây giờ chúng ta đã xem qua các chi tiết kỹ thuật của AES, điều quan trọng là phải thảo luận về lý do tại sao mã hóa lại quan trọng. Ở cấp độ cơ bản nhất, mã hóa cho phép chúng tôi mã hóa thông tin để chỉ những người có quyền truy cập vào khóa mới có thể giải mã dữ liệu. Không có chìa khóa, có vẻ như vô nghĩa. Với chìa khóa, mớ ký tự lộn xộn dường như ngẫu nhiên trở lại thành thông điệp ban đầu của nó

Mã hóa đã được các chính phủ và quân đội sử dụng trong nhiều thiên niên kỷ để giữ cho thông tin nhạy cảm không rơi vào tay kẻ xấu. Trong những năm qua, nó ngày càng len lỏi vào cuộc sống hàng ngày, đặc biệt là khi phần lớn các giao dịch cá nhân, xã hội và công việc của chúng ta hiện đã chuyển sang thế giới trực tuyến.

Chỉ cần nghĩ về tất cả dữ liệu bạn nhập vào thiết bị của mình. mật khẩu, chi tiết ngân hàng, tin nhắn cá nhân của bạn và nhiều hơn nữa. Nếu không có bất kỳ loại mã hóa nào, thông tin này sẽ dễ dàng bị chặn hơn nhiều đối với bất kỳ ai, cho dù họ là tội phạm, kẻ theo dõi điên cuồng hay chính phủ

Rất nhiều thông tin của chúng tôi có giá trị hoặc nhạy cảm, vì vậy rõ ràng là thông tin đó cần được bảo vệ theo cách để chỉ chúng tôi và những người mà chúng tôi ủy quyền mới có thể truy cập thông tin đó. Đó là lý do tại sao chúng ta cần mã hóa. Không có nó, thế giới trực tuyến không thể hoạt động. Chúng tôi sẽ bị tước bỏ hoàn toàn mọi quyền riêng tư và bảo mật, khiến cuộc sống trực tuyến của chúng tôi rơi vào tình trạng hỗn loạn tuyệt đối

Hoạt động nào sau đây là một phần của mỗi vòng trong thuật toán AES?

Điều gì xảy ra trong mỗi vòng AES?

Mỗi chu kỳ AES là gì?

Hoạt động nào sau đây được thực hiện trong vòng trước của thuật toán AES?