Tiêu Chuẩn Mã Hóa Dữ Liệu AES Là Gì Và Các Chế độ Hoạt động Của ...

Dịch vụ sao lưu dữ liệu trực tuyến Cloud Backup hiện mã hóa dữ liệu theo các tiêu chuẩn mã hóa mới nhất, đảm bảo sao lưu dữ liệu an toàn.

Tiêu chuẩn Advanced Encryption Standard ( AES ) – Tiêu chuẩn mã hóa tiên tiến và phát triển là một thuật toán tiêu chuẩn của cơ quan chính phủ Hoa Kỳ nhằm mục đích mã hóa và giải thuật dữ liệu do Viện Tiêu chuẩn và Công nghệ vương quốc Hoa Kỳ ( National Institute Standards and Technology – NIST ) phát hành ngày 26/11/2001 và được đặc tả trong Tiêu chuẩn Xử lý thông tin Liên bang 197 ( Federal Information Processing Standard – FIPS 197 ) sau quy trình lê dài 5 năm trình phê duyệt, AES tuân theo mục 5131 trong Luật Cải cách quản trị công nghệ thông tin năm 1996 và Luật An toàn máy tính năm 1997 . AES là một thuật toán “ mã hóa khối ” ( block cipher ) bắt đầu được tạo ra bởi hai nhà mật mã học người Bỉ là Joan Daemen và Vincent Rijmen. Kể từ khi được công bố là một tiêu chuẩn, AES trở thành một trong những thuật toán mã hóa phổ cập nhất sử dụng khóa mã đối xứng để mã hóa và giải thuật ( 1 số ít được giữ bí hiểm dùng cho quy trình tiến độ lan rộng ra khóa nhằm mục đích tạo ra một tập những khóa vòng ). Ở Nước Ta, thuật toán AES đã được công bố thành tiêu chuẩn vương quốc TCVN 7816 : 2007 năm 2007 về Thuật toán mã hóa dữ liệu AES .

Đặc điểm kỹ thuật

Bạn đang đọc: Tiêu chuẩn mã hóa dữ liệu AES là gì và các chế độ hoạt động của AES phần 1

AES là một thuật toán mã hóa khối đối xứng với độ dài khóa là 128 bít ( một chữ số nhị phân có giá trị 0 hoặc 1 ), 192 bít và 256 bít tương ứng dọi là AES-128, AES-192 và AES-256. AES-128 sử dụng 10 vòng ( round ), AES-192 sử dụng 12 vòng và AES-256 sử dụng 14 vòng . Vòng lặp chính của AES triển khai những hàm sau : SubBytes ( ), ShiftRows ( ), MixColumns ( ) và AddRoundKey ( ). Ba hàm đầu của một vòng AES được phong cách thiết kế để ngăn ngừa nghiên cứu và phân tích mã bằng phương pháp “ mập mờ “ ( confusion ) và phương pháp “ khuếch tán “ ( diffusion ), còn hàm thứ tư mới thực sự được phong cách thiết kế để mã hóa dữ liệu. Trong đó “ khuếch tán “ có nghĩa là những kiểu mẫu trong bản rõ ( Dữ liệu nguồn vào của phép mã hóa hoặc dữ liệu đầu ra của phép giải thuật ) được phân tán trong những bản mã ( Dữ liệu đầu ra của phép mã hóa hoặc dữ liệu nguồn vào của phép giải thuật ), “ mập mờ “ nghĩa là mối quan hệ giữa bản rõ và bản mã bị che khuất. Một cách đơn thuần hơn để xem thứ tự hàm AES là : Trộn từng byte ( SubBytes ), trộn từng hàng ( ShiftRows ), trộn từng cột ( MixColumns ) và mã hóa ( AddRoundKey ) .

Đặc tả thuật toán AES

Đối với thuật toán AES, độ dài của khối nguồn vào, khối đầu ra và trạng thái là 128 bít, số những cột ( những từ có độ dài 32 bít ) tạo nên trạng thái là Nb = 4 . Trong thuật toán AES, độ dài khóa mã K hoàn toàn có thể là 128, 192 hay 256 bít. Độ dài khóa được màn biểu diễn bằng Nk = 4, 6 hoặc 8 bộc lộ số lượng những từ 32 bít ( số cột ) của khóa mã . Đối với thuật toán AES, số vòng được đổi khác trong quy trình triển khai thuật toán nhờ vào vào kích cỡ khóa. Số vòng này được ký hiệu là Nr. Nr = 10 khi Nk = 4, Nr = 12 khi Nk = 6 và Nr = 14 khi Nk = 8 . Các tổng hợp khóa-khối-vòng tương thích đối với tiêu chuẩn này bộc lộ trong Bảng 1. Việc thực thi đơn cử thuật toán có tương quan đến độ dài khóa, kích cỡ khối và số vòng .

Bảng 1: Tổ hợp Khóa-khối-vòng

Độ dài khóa ( Nk từ )	Độ dài khối ( Nb từ )	Số vòng ( Nr )
AES-128	4	4	10
AES-196	6	4	12
AES-256	8	4	14 Xem thêm: Thiết kế văn phòng giám đốc nữ và một số nguyên tắc cần biết

Đối với phép mã hóa và phép giải thuật, thuật toán AES sử dụng một hàm vòng gồm bốn phép đổi khác byte như sau : phép sửa chữa thay thế byte ( một nhóm gồm 8 bít ) sử dụng một bảng thay thế sửa chữa ( Hộp-S ), phép di dời hàng của mảng trạng thái theo những offset ( số lượng byte ) khác nhau, phép trộn dữ liệu trong mỗi cột của mảng trạng thái, phép cộng khóa vòng và trạng thái. Các phép biến hóa này ( cũng như những phép nghịch đảo tương ứng của chúng ) được diễn đạt trong phần dưới đây .

Phép mã hóa

Tại thời gian khởi đầu phép mã hóa, đầu vào được sao chép vào mảng trạng thái sử dụng những quy ước. Sau phép cộng khóa vòng khởi đầu, mảng trạng thái được biến hóa bẳng cách triển khai một hàm vòng liên tục với số vòng lặp là 10, 12 hoặc 14 ( tương ứng với độ dài khóa ), vòng sau cuối độc lạ không đáng kể với Nr-1 vòng tiên phong. Trạng thái sau cuối được chuyển thành đầu ra. Hàm vòng được tham số hóa bằng cách sử dụng một lược đồ khóa – mảng một chiều chứa những từ 4 byte nhận từ phép lan rộng ra khóa . Phép đổi khác đơn cử gồm SubBytes ( ), ShiftRows ( ), MixColumns ( ) và AddRoundKey ( ) dùng để giải quyết và xử lý trạng thái .

SubBytes()

Phép đổi khác dùng trong phép mã hóa vận dụng lên trạng thái ( tác dụng mã hóa trung gian, được diễn đạt dưới dạng một mảng chữ nhật của những byte ) sử dụng một bảng thay thế sửa chữa byte phi tuyến ( Hộp S – bảng sửa chữa thay thế phi tuyến, được sử dụng trong một số ít phép thay thế sửa chữa byte và trong quá trình lan rộng ra khóa, nhằm mục đích triển khai một phép thay thế sửa chữa 1-1 đối với giá trị mỗi byte ) trên mỗi byte trạng thái một cách độc lập .

ShiftRows()

Phép đổi khác dùng trong phép mã hóa vận dụng lên trạng thái bằng cách chuyển dời vòng ba hàng cuối của trạng thái theo số lượng byte những offset khác nhau .

MixColumns()

Phép biến hóa trong phép mã hóa thực thi bằng cách lấy tổng thể những cột trạng thái trộn với dữ liệu của chúng ( một cách độc lập nhau ) để tạo ra những cột mới .

AddRoundKey()

Phép đổi khác trong phép mã hóa và phép giải thuật. Trong đó, một khóa vòng ( những giá trị sinh ra từ khóa mã bằng tiến trình lan rộng ra khóa ) được cộng thêm vào trạng thái bằng phép toán XOR ( phép toán hoặc và loại trừ ). Độ dài của khóa vòng bằng độ dài của trạng thái .

Mở rộng khóa

Thuật toán AES nhận vào một khóa mã K và triển khai phép lan rộng ra khóa để tạo ra một lược đồ khóa. Phép lan rộng ra khóa tạo ra tổng số Nb ( Nr + 1 ) từ. Thuật toán nhu yếu một tập khởi tạo gồm Nb từ và mỗi trong số Nr vòng yên cầu Nb từ làm dữ liệu khóa đầu vào. Lược đồ khóa hiệu quả là một mảng tuyến tính những từ 4 byte .

Phép giải mã

Các phép đổi khác trong phép mã hóa hoàn toàn có thể được đảo ngược và sau đó thực thi theo chiều ngược lại nhằm mục đích tạo ra phép giải thuật trực tiếp của thuật toán AES. Các phép đổi khác sử dụng trong phép giải thuật gồm : InvShiftRows ( ), InvSubBytes ( ), InvMixColumns ( ) và AddRoundKey ( ) .

InvSubBytes()

Phép biến hóa InvSubBytes ( ) là nghịch đảo của phép thay thế sửa chữa theo byte SubBytes ( ), trong đó sử dụng một hộp-S nghịch đảo vận dụng cho mỗi byte của trạng thái .

InvShiftRows()

Phép đổi khác InvShiftRows ( ) là phép đổi khác ngược của ShiftRows ( ). Các byte trong ba từ cuối của trạng thái được dịch vòng theo số byte khác nhau. Ở hàng đầu tiên ( r = 0 ) không triển khai phép chuyển dời, ba hàng dưới cùng được dịch vòng Nb-shift ( r, Nb ) byte .

InvMixColumns()

Phép biến hóa InvMixColumns ( ) là phép đổi khác ngược của MixColumns ( ). Nó thao tác theo từng cột của trạng thái, xem mỗi cột như một đa thức bốn hạng tử .

Biến đổi nghịch AddRoundKey()

Phép đổi khác AddRoundKey ( ) là phép đổi khác thuận nghịch vì nó chỉ vận dụng một phép toán XOR nên nó được triển khai như nhau ở cả phép mã hóa và phép giải thuật . Ngoài những phép giải thuật trên, thuật toán AES còn được cho phép thực thi một phép giải thuật tương tự có cùng thứ tự những phép biến hóa như trong phép mã hóa ( những đổi khác được thay bằng những phép biến hóa ngược ). Có thể triển khai được điều này là nhờ một đổi khác trong lược đồ khóa. Hai đặc thù tạo nên một phép giải thuật tương tự là : Tính giao hoán giữa hai phép biến hóa SubBytes ( ) và ShiftRows ( ) ( đặc thù này cũng đúng với phép nghịch đảo InvSubBytes ( ) và InvShiftRows ( ) ), Các phép toán trộn cột MixColumns ( ) và InvMixColumns ( ) là tuyến tính đối với đầu vào cột. Các đặc thù này cho phép đảo ngược thứ tự của những phép biến hóa InvSubBytes ( ) và InvShiftRows ( ). Thứ tự của những phép biến hóa AddRoundKey ( ) và InvMixColumns ( ) cũng hoàn toàn có thể đảo ngược với điều kiện kèm theo bảo vệ rằng những cột của lược đồ khóa giải thuật được chỉnh sửa bằng cách sử dụng phép biến hóa InvMixColumns ( ) .

Vấn đề thực hiện khóa

Yêu cầu về độ dài khóa Việc triển khai khóa của thuật toán AES sẽ tương hỗ tối thiểu một trong ba độ dài khóa là 128 bít, 192 bít và 256 bít. Việc thực thi khóa hoàn toàn có thể tùy chọn tương hỗ hai hoặc ba độ dài khóa, nhằm mục đích tăng thêm tính tương tác cho những triển khai thuật toán . Tham số hóa độ dài khóa, kích thước khối và số vòng AES lao lý đơn cử những giá trị được phép dùng cho chiều dài khóa, kích thước khối và số vòng. Tuy nhiên, những giá trị này hoàn toàn có thể đổi khác trong tương lai. Do đó, những nhà tiến hành thuật toán AES hoàn toàn có thể lựa chọn phong cách thiết kế linh động với mong ước của họ .

Ứng dụng

Thuật toán AES được cho phép thực thi hiệu suất cao bằng cả ứng dụng và phần cứng. Thông thường với những ứng dụng không nhu yếu cao về hiệu năng và vận tốc thì AES được thực thi ở dạng ứng dụng. Với việc triển khai trên ứng dụng, thuật toán AES hoàn toàn có thể được viết bằng nhiều ngôn từ lập trình như Assembler, C / C + +, Visual Basic, Java, C # … và hoàn toàn có thể quản lý và vận hành trên nhiều hệ quản lý như Windows, Linux / Unix, Solaris …. Khi triển khai trên phần cứng, thuật toán AES tương hỗ triển khai hai dòng : dòng thiết bị thứ nhất dựa vào một hệ vi giải quyết và xử lý phụ phối hợp với hệ vi giải quyết và xử lý chính của máy tính, dòng thiết bị thứ hai thường được phong cách thiết kế ở dạng thẻ mưu trí ( smart card ) hoặc những thiết bị cắm qua cổng USB ( Universal Serial Bus ). Trong Thông tư số 01/2011 / TT-BTTTT ngày 04/01/2011 của Bộ tin tức và Truyền thông Công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước lao lý Khuyến nghị vận dụng tiêu chuẩn AESvà được xếp vào nhóm Tiêu chuẩn về bảo đảm an toàn thông tin .

Đặng Thị Thu Hương, Cục Tin học hóa

Xem thêm: Thiết kế nội thất phòng làm việc giám đốc có thực sự khó

Dịch vụ sao lưu dữ liệu trực tuyến Cloud Backup của Viettel IDC mã hóa dữ liệu bằng những chuẩn mã hóa như ( AES 256, DES 64, RC2 128, 3DES 168 ) bảo vệ bảo đảm an toàn bảo mật thông tin thông tin .

Tìm hiểu thêm về dịch vụ sao lưu dữ liệu Cloud Backup TẠI ĐÂY

Hoặc gọi : 1800 8088 để được tư vấn .