AES یک بلوک از الگوریتم های رمزگذاری است که از الگوریتم های  Rijndael نشات گرفته است.در بسیاری از VPN ها از این روش استفاده میشود

AES Standard

درحال حاضر، برنامه های کاربردی رمزنگاری تلفن تهیه شده بوسیله Kryptotel  این الگوریتم را با کلید TOP SECRET 256 بیتی استفاده می کند.

این الگوریتم این الگوریتم به علت سطوح امنیت بسیار بالا و عملکرد ترکیبی با سرعت محاسبات انتخاب شده است.

معیارهای زیر از سازندگان این الگوریتم ها الهام گرفته شده اند:

  • سطح استحکام بالا الگوریتم: قادر به مقاومت در برابر همه انواع مختلف حملات است
  • سرعت محاسبات و تراکم کد روی تعداد زیادی از سیستم عامل ها
  • سادگی و شفافیت پروژه

این یک الگوریتم منبه باز است که در سال 2001 بوسیله NIST (National Institute of Standards and Technology )  اتخاذ شده است، U.S. Institute of Standardization، همانند استاندارد رمزگذاری ارتباطات برای U.S. و سازمان های فدرال آن است.

درزیر معیارهای ارزیابی وجود دارند که توسط NIST در طول پروسه انتخاب استفاده شده است:

  • امنیت
  • حداکثر کاربرد
  • عملکرد بالای نرم افزار و سخت افزار
  • شایستگی کار در محیط های محصور
  • مقاومت در برابر آنالیز قدرت و حملات دیگر
  • ویژگی فکری
  • انصاف
  • واقعیت
  • انعطاف پذیری
  • بهره وری

بعد از 5 سال پروسه استاندارد سازی ، پروسه انتخاب الگوریتم منجر یه انتخاب 15 الگوریتم شده است. انتخاب دوم، عملکرد تیم فنی NIST، 5 الگوریتم نهایی شناخته شده است: MARS, RC6TM, AES, Serpent, Twofis .

بلخره پس از 5 سال از گزارشات و تست های الگوریتم AES به عنوان بهترین الگوریتم تایید شده انتخاب شد. NIST اولویتی برای الگوریتم NIST می دهد چرا که در موراد حمله قوی، AES دارای مقاومت بسیار بالا برای هر دو سیستم های کوچک و بزرگ اندازه است و این تعداد داده ها و ارتباطات رمزگذاری شده را افزایش می دهد. برای سیستم های خیلی بزرگ AES ثابت شده است که با مقاومت RSA مطابقت دارد.

این یک الگوریتم رمزگذاری کلید متقارن است که بلوک از عناصر (مجموعه ای بیت ها) را در همان زمان رمزگذاری می کند، برخلاف جریان رمزها که هر یک از آیتم ها به صورت جداگانه رمز می شوند. این ویژگی به الگوریتم اجازه می دهد تا نسبت به DES 6 مرتبه سریعتر باشد و بسیار تطبیق پذیر است. در حقیقت این به طور گسترده برای هر دو رشد نرم افزار و سخت افزار استفاده شده. یک مزیت دارد که مقدار حافظه کمی استفاده می کند و در نتیجه برای حافظه های با ظرفیت بسیار پایین دستگاه هایی با کارتهای هوشمند مناسب است. این باعث می شود عملکرد برای هر دو نوع اندازه و تغییر سیستم عامل ها ادامه یابد.

طول رمز بلوک 128 بیت ثابت می باشد، درحالیکه کلیدهای رمزگذاری از این الگوریتم های می تواند 128 ، 192 یا 256 بیتی باشد.

این در این صورت است که AES از الگوریتم Rijndael متفاوت است، که به جای ارائه طول رمز بلوک و کلید که باید مضربی از 32 بیت باشد با حداقل 128 بیتی و حداکثر 256 بیتی فراهم کند.

اما در جزئیات ببینید که الگوریتم چطور کار می کند.

AES به منظور کار، یک رمز 128 بیتیباشد نیاز به ساختار متن ساده/ بلوک هایی از 4 سطر و 4 ستون (4×4 bytes= 128 bit=16bytes) که  ( “states”) نامیده می شود.

رمزگذاری AES مراحل رمزگذاری را تقسیم می کند (“round”) در مراحل یکسان، هر مرحله دارای کلید خود است یا زیر کلید که با استفاده از پروسه زیر از کلید اصلی استخراج شده است:

AddRoundKey- هر بایت از بلوک با کلید دوره رمزگذاری شده است، کلید دوره از کلید اصلی محاسبه می شود.

تعداد مراحال در تغییر اندازه کلید در استفاده تغییر می کند، برای مثال، در اینجا 14 مرحله وجود دارد یا برای کلید رمزگذاری 256 بیت کامل می شود.

هر مرحله شامل چهار روش است که برای (states) بکار برده شده است، فعال می شود یک سری از عملیات که برای به دست آوردن متن رمز کار می کند:

روش 1 SubBytes: هر بایت از ماتریکس با دیگری در راه های غیر خطی بر طبق جدول خاص جایگزین شده است. این مجموعه ای عملیات است که مشخصات رمز بلوک را می دهد.

SubBytes

روش 2 ShiftRows: بایت ها در هر سطر بوسیله جابجاسازی خاص منتقل شده است، تعداد مکانهایی که هر بایت منتقل شده است با سطر دیگر متفاوت است. این بر طبق محل خط اتفاق می افتد.

ShiftRows

روش 3 MixColumns: بایت های هر ستون با یک تغییر شکل خطی همراه است.

MixColumns

روش 4 AddRoundKey :هر بایت از جدول با کلید خاص ترکیب شده است.

AddRoundKey

خرید VPN در parsvpn.online

VPN کریو