Puncte:0

Cum funcționează AES-256 dacă AES este doar un cifru bloc de 128 de biți?

drapel ly

În prezent studiez criptarea AES și sunt destul de confuz cu privire la cum folosim o cheie de 256 de biți în AES?

Pentru că, din înțelesul meu, AES, indiferent de dimensiunea cheii, încă funcționează și criptează un bloc de mesaj de 128 de biți numai în întregul ciclu/runde până când ajunge la sfârșit.

Ei bine, pentru AES-128 folosim o cheie de 128 de biți care are un total de 16 octeți și care poate fi reprezentată printr-o matrice 4x4, iar majoritatea operațiunilor și pașilor AES funcționează pe matricea 4x4, nu?

Atunci cum folosim o cheie de 256 de biți?, care este un caracter de 32 de octeți și nu este nici măcar un pătrat perfect, nu?

Acea cheie de 256 de biți va avea aceeași dimensiune a versiunii de cheie pe 128 de biți a AES atunci când este extinsă prin extinderea cheii? și folosiți doar 16 octeți fiecare când criptați pentru a se potrivi cu matricea de stare 4x4?

kelalaka avatar
drapel in
Relat [Importanța securității programării cheilor în Block Cipher](https://crypto.stackexchange.com/q/45133/18298)
Puncte:3
drapel in

Nici pentru AES128 nu folosim direct cheia. Fiecare rundă primește propria cheie în procesul numit extinderea cheii. Aceste taste rotunde sunt folosite pentru a transmuta o matrice. Cheia originală nu este niciodată aplicată direct.

AES256 adaugă mai multe runde. Fiecare rundă rămâne aceeași, doar derivarea cheii pentru ele se schimbă ușor. Acest lucru permite chei rotunde mai puțin dependente, ceea ce, sperăm, adaugă la puterea cifrului. Cu toate acestea, există oarecare deficiență în algoritmul de extindere a cheilor, care face variantele de 192 și 256 de biți mai susceptibile la atacurile asociate cu cheile.

fgrieu avatar
drapel ng
Da. Procesul de transformare a cheii de 256 de biți a AES-256 în cincisprezece (sub)chei rotunde de 128 de biți este [Extinderea cheii AES](https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.197 .pdf#page=23), cunoscut și ca [AES key schedule](https://en.wikipedia.org/wiki/AES_key_schedule).
kabibe sadagat avatar
drapel ly
@fgrieu multumesc acum cred ca am inteles ideea
Myria avatar
drapel in
Pictură minoră: cheia din prima rundă a AES-128 este, de fapt, cheia originală, deci este „aplicată direct”. Dar cheile rotunde de după aceea sunt calculate cu extinderea cheilor. (Pentru AES-192, prima cheie rotundă este primii 128 de biți ai cheii, iar primii 64 de biți ai celei de-a doua runde sunt restul. În mod similar, primele două chei rotunde sunt jumătate din cheia originală în AES-256.)
Puncte:1
drapel us

Dacă vă întrebați de ce o cheie de 256 de biți oferă o securitate mai mare, trebuie să vă dați seama că un cifru bloc de 128 de biți este în esență o modalitate de mapare $2^{128}$ valorile de intrare la $2^{128}$ valorile de ieșire. Asta înseamnă că setul de toate codurile bloc posibile de 128 de biți are o dimensiune de $2^{128}!$, care este despre $10^{10^{40}}$.

O cheie pe 128 de biți vă permite să alegeți una dintre ele $2^{128}$ mapări posibile. Deși acesta este un număr uriaș, este o fracțiune dispărut de mică din setul tuturor cifrurilor. Același lucru ar putea fi spus pentru orice dimensiune practică de cheie, dar cu o cheie de 256 de biți, puteți alege dintr-o departe set mai mare de mapări posibile de intrare-ieșire, făcând criptarea mult mai greu de spart.

kelalaka avatar
drapel in
Mărimea cheii nu înseamnă că este mai greu de spart! Designul îl face mai greu de spart. Este necesar, dar nu suficient!
Nikita Kipriyanov avatar
drapel in
Această considerație este complet adevărată numai pentru permutările cu adevărat aleatoare, în timp ce AES este o permutare pseudoaleatoare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.