V tomto článku, druhý v 3-část seriálu o symetrický klíč šifrovací technologie, jsme se podívat na vývoj symetrický klíč šifrovací algoritmy a rozsah algoritmy jsou dnes k dispozici, spolu s jejich silné a slabé stránky, stejně jako význam crypto-agility.,

DES algoritmus rodiny

originální DES (Data Encryption Standard) je bloková šifra algoritmus, známý také jako DEA (Data Encryption Algorithm), byl vyvinut firmou IBM v roce 1970 a zveřejněná (s malými úpravami) jako standardní Vládou USA v roce 1977, se rychle stává de-facto mezinárodním standardem.

Nicméně, s klíčem-délka pouze 56 bitů (plus 8 paritních bitů), bylo jasné, v roce 1990 to bylo již dostatečně zabezpečené proti brute-nutí z klíčových pomocí moderních počítačů, které byly rostoucí ve výkonu podle moorova Zákona., Tak Triple-DES (aka TDES, TDEA nebo 3DES) byl představen v roce 1998, pomocí svazku 3 klíčů, což dává nominální sílu 168 bitů, ale za cenu pomalého výkonu. Volitelně, délka klíče může být snížena na 112 bitů tím, že dva klíče stejné – to se někdy nazývá 2DES nebo 2TDEA; nicméně, to není rychlejší a 112-bitový klíč je již považován za bezpečný.

Triple-DES je dnes stále široce používán, zejména ve finančním průmyslu, ačkoli mnoho aplikací přeskočilo Triple-DES kvůli jeho špatnému výkonu a místo toho šlo přímo z DES do AES., Přestože je 168bitový klíč stále považován za silný, již se nedoporučuje pro nové aplikace, protože používá malou velikost bloku (64 bitů). To dělá to náchylné na to, co je známé jako „Sweet 32“ útok, což znamená, že klíč může být přerušeno, pokud více než 232 bloky dat jsou šifrované, aniž se změní klíč. Vzhledem k vysokému objemu dat uložených nebo přenášených moderními systémy to znamená často měnit klíč, což je nepraktické.,

RC algoritmus rodiny

první členové RC algoritmus rodiny, RC2 a RC4 (aka ARC4 nebo ARCFOUR), navrhl Ron Rivest (RSA slávy) v roce 1987. RC2 je 64bitová bloková šifra, která podporuje délku klíče až 128 bitů, i když byla původně schválena pouze pro export USA pomocí 40bitového klíče. RC4 je proudová šifra, která byla velmi široce používána (např. v protokolu SSL/TLS a raných bezpečnostních standardech Wi-Fi). RC2 ani RC4 však dnes nejsou považovány za bezpečné.,

RC5 je bloková šifra s proměnnou velikost bloku (32, 64 nebo 128 bitů), proměnná délka klíče (až 2,040 bitů) a variabilní počet kol (až 255). To umožňuje kompromis mezi výkonem a bezpečností a při použití s vhodnými parametry je stále považováno za bezpečné. Později byl upraven tak, aby produkoval RC6 s pevnou velikostí bloku 128 bitů jako soutěžící pro Standard pokročilého šifrování – viz níže. RC5 a RC6 však nejsou široce používány, protože jsou patentovány.,

Rijndael algoritmus rodina (AES)

podmnožina Rijndael algoritmus rodiny šifry byl vybrán jako Advanced Encryption Standard (AES) v roce 2001 nahradit DES, po spuštění soutěž tím, že americký Národní Institut pro Standardy a Technologie (NIST). To je nyní běžně známé jako algoritmus AES, představovat velikost bloku 128 bitů a Tři možnosti délky klíče: 128, 192 nebo 256 bitů. Počet kol se liší podle délky klíče.,

AES je symetrický algoritmus-of-volby pro většinu aplikací dnes, a je velmi široce používán, většinou s 128 nebo 256-bit klíče, přičemž délka klíče dokonce považovány za dostatečně silný, aby chránit vojenské TAJNÉ údaje. Všimněte si, že, za předpokladu, že nejsou známy žádné nedostatky v algoritmu, jediný 128-bitový klíč bude trvat miliardy let, než hrubou silou pomocí nějaké klasické výpočetní techniky dnes nebo v dohledné budoucnosti (ale viz kvantové výpočty níže).,

další symetrické algoritmy

v průběhu let bylo vyvinuto mnoho dalších blokových šifer, jako jsou Blowfish, IDEA a CAST-128 (aka CAST5). Nicméně, většina starších algoritmy jsou omezena velikost bloku a/nebo délka klíče omezení, stejně jako (v některých případech) bezpečnostní otázky a/nebo patentových omezení, a tak měl poměrně malý úspěch mimo jednu nebo dvě konkrétní aplikace.

řada blokových šifer byla vyvinuta pro účast v soutěži AES, jako jsou Twofish, Serpent, MARS a CAST-256., Mnohé z nich jsou stále velmi dobré, i když Rijndael byl nakonec vybrán na základě kombinace bezpečnosti, výkonu a dalších faktorů, takže se zřídka používají.

existuje také mnoho příkladů dalších proudových šifer.

některé vlády vyvíjejí své vlastní národní algoritmy, ať už pro vojenské nebo komerční použití. Americká Národní bezpečnostní Správa (NSA) vyvinula v průběhu let mnoho algoritmů, i když podrobnosti většiny zůstávají tajné. Mezi další relativně známé příklady národních algoritmů patří Magma (aka GOST 28147-89) a Kuznyechik (aka GOST R 34.,12-2015) v Rusku, SM1 a SM4 v Číně a SEED v Jižní Koreji.

v současné době existuje mnoho výzkumů lehkých algoritmů, vhodných pro implementaci v levných mobilních zařízeních a aplikacích internetu věcí (IoT), které mají obvykle Omezený výkon CPU, omezenou paměť a/nebo omezený výkon.

Quantum computing

když bude k dispozici rozsáhlé kvantové výpočty, možná za asi 10 let, bude mít velký dopad na kryptografii. Zejména asymetrické algoritmy, které se dnes převážně používají, budou účinně porušeny., Naštěstí, vliv na symetrické algoritmy se zdá být méně závažné – Grover algoritmus má za následek snížení délky klíčů, tedy AES-128 má efektivní síly odpovídající 64-bitový klíč, a AES-256 je snížena na síle 128-bit klíč. To znamená, že AES-256 lze stále s jistotou použít tváří v tvář kvantovému výpočtu (pokud víme dnes).

Crypto-agility

Jak jsme viděli, ne algoritmy jsou perfektní – kryptografické útoky jen dostat silnější, jak nové nástroje a techniky jsou vyvíjeny., Algoritmy, které byly kdysi považovány za silné, se dnes snadno rozbijí na domácím počítači. Dokonce i dnešní nejlepší algoritmy budou oslabeny kvantovým výpočtem. Nové algoritmy budou i nadále vyvíjeny s cílem zlepšit bezpečnost a zaměřit se na nové aplikace se specifickými potřebami, jako je IoT.

historie však ukázala, že změna algoritmů může být obtížnější, než se očekávalo, přičemž staré algoritmy se stále používají dobře poté, co již nejsou považovány za bezpečné.

stačí se podívat na MD5, SHA1, DES, 2TDEA, RC4, RSA-1024 a tak dále, abyste zjistili, jak bolestivý a zdlouhavý může být proces.,

problém je interoperabilita. Když celé ekosystémy byly postaveny až kolem určitého algoritmu, stejně jako finanční průmysl byl postaven kolem DES a Triple-DES, to vyžaduje spolupráci mezi národy, odvětví, normalizační orgány a dodavatelé v průběhu mnoha let, aby se efekt změny. Hardware, software, protokoly musí být aktualizovány. Existují obrovské finanční důsledky, zejména tam, kde je třeba nahradit stávající infrastrukturu.,

Quantum computing hrozí, že v příštích 5-10 letech způsobí velké otřesy a společnosti, které nechtějí uvíznout na zadní noze, musí začít plánovat nyní. Všechny nové aplikace by měly být navrženy s ohledem na „crypto-agility“ – tj. schopnost přepínat algoritmy pomocí jednoduchých, bezbolestných upgradů softwaru. V ideálním případě, tento proces by měl být řízeny a spravovány centrálně ušetřit museli oslovit každého a každou aplikaci individuálně na upgrade.,

V posledním článku v tomto seriálu se podíváme na použití režimů šifrování pomocí symetrické šifry, včetně potřeby pro polstrování a inicializace vektorů.

Odkazy a Další Čtení

  • 3DES je Oficiálně v Důchodu (2018), Jasmine Henry
  • Trendy v Kryptografii Část 1 – Algoritmy a Šifrování (2018), Rob Stubbs
  • Quantum Computing a jeho Vliv na Kryptografii (2018), Rob Stubbs
  • Co je Crypto-Agility?, (2018), Jasmine Henry
  • Kroky k dosažení crypto agility, aby se připravila na quantum computing (2019), Terry, Anton
  • Dosažení Agilní Kryptografie Řízení s Crypto Service Gateway (CSG) (2019), Rob Stubbs
  • Co je Crypto-Abstraction Layer? (2018), Chris Allen
  • Otočením Kryptografie do Služby – Část 1 (2018), Rob Stubbs

Kryt Obrázek: „chodbě“ zásluhou ofKai Pilgera (pexels.com, CC BY 2.0)