1990-yillarda DES nisbatan kichik 56-bitli kalit hajmi tufayli xavfli bo'lib qoldi. Shunday qilib, 1997 yilda Milliy standartlar va texnologiyalar instituti (NIST) tomonidan takliflar uchun ommaviy chaqiruvga javoban Kengaytirilgan shifrlash standarti ( AES ) taklif qilindi. Quyidagi jadvalda AES o'zidan oldingi bilan qanday taqqoslanishi ko'rsatilgan.
|
DES
|
AES
|
Ishlab chiqilgan
|
1977 yil
|
2000
|
Shifr turi
|
Simmetrik blokli shifr
|
Simmetrik blokli shifr
|
Blok hajmi
|
64 bit
|
128 bit
|
Kalit uzunligi
|
56 bit
|
128/192/256 bit
|
Xavfsizlik
|
Ishonchsiz holga keltirildi
|
Xavfsiz deb hisoblanadi
|
AES algoritmi nima?
AES algoritmi (shuningdek, Rijndael algoritmi deb ham ataladi ) simmetrik blokli shifrlash algoritmi boʻlib, u 128 bitli bloklarda oddiy matnni oladi va ularni 128, 192 va 256 bitli kalitlar yordamida shifrlangan matnga aylantiradi. AES algoritmi xavfsiz deb hisoblanganligi sababli, u butun dunyo standartida.
AES qanday ishlaydi?
AES algoritmi shifrlangan matnni ishlab chiqarish uchun bir nechta turlar bilan almashtirish-o'zgartirish yoki SP tarmog'idan foydalanadi. Turlar soni ishlatiladigan kalit o'lchamiga bog'liq. 128 bitli kalit o'lchami o'n turni, 192 bitli kalit o'lchami 12 turni va 256 bitli kalit o'lchami 14 turni belgilaydi. Ushbu turlarning har biri yumaloq kalitni talab qiladi, lekin algoritmga faqat bitta kalit kiritilganligi sababli, har bir tur uchun kalitlarni olish uchun bu kalit kengaytirilishi kerak, shu jumladan 0-raund.
2-rasm
Har bir turda qadamlar
Algoritmdagi har bir tur to'rt bosqichdan iborat.
1. Baytlarni almashtirish
Birinchi bosqichda blok matnining baytlari oldindan belgilangan S-bokslar (almashtirish qutilarining qisqartmasi) tomonidan belgilangan qoidalar asosida almashtiriladi.
2. Qatorlarni siljitish
Keyingi bosqichda almashtirish bosqichi keladi. Ushbu bosqichda birinchisidan tashqari barcha qatorlar quyida ko'rsatilganidek, bittaga siljiydi.
3. Ustunlarni aralashtirish
Uchinchi bosqichda blok ustunlarini aralashtirish orqali xabarni ko'proq chalkashtirish uchun Hill shifridan foydalaniladi.
4. Dumaloq kalitni qo'shish
Yakuniy bosqichda xabar tegishli dumaloq kalit bilan XORlanadi.
Qayta-qayta bajarilganda, bu qadamlar yakuniy shifrlangan matn xavfsizligini ta'minlaydi.
AES rejimlari
AES algoritmi beshta ish rejimiga ega, xususan:
Elektron kod kitobi (ECB) rejimi
Cipher Block Chaining (CBC) rejimi
Shifr bilan qayta aloqa (CFB) rejimi
Teskari aloqa (OFB) rejimi
Hisoblagich (CTR) rejimi
Do'stlaringiz bilan baham: |