ИССЛЕДОВАНИЕ СТАНДАРТОВ ШИФРОВАНИЯ AES-128 И AES-256

АННОТАЦИЯ

Облачные вычисления представляют собой новое мышление в применении безопасности, поскольку базовое администрирование регулярно передается на аутсорсинг поставщику облачных услуг. Современные методы шифрования регулярно подвергаются угрозам. Поэтому важно изучить особенности существующего алгоритма. В этой статье исследуются AES 128 и AES 256 на основе различных параметров и сравнивается их производительность, что может помочь в разработке более совершенной техники шифрования.

Ключевые слова: криптография, шифрование, AES-256.

1. Введение

В настоящее время озабоченность по поводу безопасности растет с внедрением облачных технологий на уровне организаций, центров обработки данных и криптографические алгоритмы имеют огромное влияние на безопасность. Действительно, криптографические алгоритмы используются для обеспечения конфиденциальности, защиты данных, связи, авторизации и играют важную роль в программном и аппаратном обеспечении безопасности. Существуют две группы алгоритмов: симметричный и асимметричный алгоритм. Криптография [3] – это метод преобразования данных в зашифрованные данные, что означает, что только авторизованные пользователи могут их прочитать. Он основан на математике и процессе преобразования данных, который называется шифрованием с использованием ключа в процессе шифрования и дешифрования (Рисунок 1).

Симметричная криптография: Симметричный алгоритм – это один из алгоритмов шифрования, использующий один ключ для шифрования и дешифрования сообщения. Этот ключ называется секретным общим ключом или закрытым ключом. В настоящее время наиболее симметричный алгоритм, проверяемый одноранговыми узлами и используемый по сей день – это Advanced Encryption Standards (AES), предложенные Винсентом Рейменом, Джоном Дэемен (Rijndael). Он был стандартизирован в Федеральном стандарте обработки информации (FIPS) 192, опубликованном в ноябре 2001 г. AES основан на сети замещения-перестановки и работает с 128-битным фиксированным блоком с тремя вариантами соответственно в зависимости от размера ключа: 128, 192 и 256 бит.

Асимметричная криптография: асимметричная криптография использует два ключа в процессе криптографии, с одним ключом для шифрования, известным как открытый ключ, и одним ключом для дешифрования, известным как закрытый ключ. Действительно, секретность асимметричной криптографии зависит от того, как получатель сообщения хранит секретный ключ в секрете. В этой статье анализируется разница между AES-128[2] и AES-256[1], которая объясняется исследованиями внедрения, чтобы показать их эффективность.

Рисунок 1. Симметричные и асимметричные ключи

2. ОБЗОР AES

Усовершенствованные стандарты шифрования (AES) были введены в 2000 году Винсентом Риджменом и Джоном Дэемен (Rijndael), чтобы заменить стандарт шифрования данных (DES). AES – это алгоритм блочного шифрования, который шифрует данные для каждого блока (блочная матрица) и поддерживает размер ключа 128, 192 и 256 бит. Он основан на сетях перестановки замещения (SPN). SPN был введен Шенноном для защиты шифра от атак статистического криптоанализа. SPN – это последовательный ряд математических операций (подстановка и линейное преобразование), который используется в блочном шифре. Давайте определим несколько ключевых слов, чтобы лучше понять, как работает AES.

Раунд – это процесс преобразования, используемый во время процесса шифрования, который включает в себя замену некоторых функций, транспонирование и смешивание, с достижением более высокого выходного зашифрованного текста. Каждый размер ключа связан с числом раундов, что обеспечивает высокую безопасность системы. Это показано в таблице 1.

Таблица 1.

Описание типов AES

Блочный шифр – это метод одновременного группового шифрования данных, использующий один и тот же ключ для дешифрования и шифрования. Действительно, цель метода блочного шифрования - избежать подобия зашифрованного текста во время шифрования, даже если одно и то же сообщение зашифровано снова. Рисунок 2 дает представление 128 в блочной матрице 4 × 4 по столбцу.

Рисунок 2. Блочная матрица 4 х 4

3. Анализ алгоритма AES

Реализуем код для шифрования и расшифровки по алгоритму AES. (Рисунок 3)

Рисунок 3. Код AES-256

Рисунок 4. Скорость шифрования

Рисунок 5. Скорость расшифровки

Результаты на рисунках 4 и 5 показывают, как время шифрования зависит от выбора ключа. Однако, когда ключ является надежным и длинным, время шифрования занимает большое количество времени в обоих типах AES.

И наоборот, AES-256bit более надежен из-за количества раундов этой архитектуры и требуемого большего времени для расшифровки файла. AES-128bit имеет меньшее среднее время дешифрования (около 30 миллисекунд).

В настоящее время AES оказался более безопасным и надежным, чем другие используемые криптографические алгоритмы, если он реализован должным образом.

4. Заключение

Безопасность – важная часть облачного центра обработки данных, а криптография – одна из основных технологий, используемых для защиты данных. В этом документе кратко описаны различные типы модели шифрования AES и представлены некоторые основные моменты. В ходе эксперимента было замечено, что время процесса шифрования и дешифрования связано с размером ключа, а также с используемым оборудованием.

Список литературы:

1. Материал из Википедии — свободной энциклопедии, Advanced Encryption Standard, URL: https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard (дата обращения: 11.11.2020)
2. Как устроен AES – электронный ресурс, URL: https://habr.com/ru/post/112733 (дата обращения: 12.10.2020)
3. Материал из Википедии — свободной энциклопедии, Криптография, URL: https://ru.wikipedia.org/wiki/Криптография (дата обращения: 20.12.2020)