tech articles.gr to πρότυπο κρυπτογράφησης aes
TRANSCRIPT
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Αρχική Σελίδα | Ομάδα Ανάπτυξης | Επικοινωνία
Σάββατο 5 Μαρτίου 2011
Κεντρική Σελίδα
Τεχνικά Αρθρα Κατά Κατηγορία Κατά Ημερομηνία
ΠληροφορίεςΥποβολή AρθρουΕπικοινωνίαΌροι Χρήσης
Το Πρότυπο Κρυπτογράφησης AES
Tεχνικά Aρθρα / Κρυπτογραφία /
Θεματική Ενότητα : Κρυπτογραφία
Τίτλος Αρθρου : Το Πρότυπο Κρυπτογράφησης AES
Ημερομηνία Δημοσίευσης : Παρασκευή, 20 Ιανουαρίου 2006
Συγγραφέας : Μπροκαλάκης Ανδρέας
Επικοινωνία : [email protected]
Σχετιζόμενα Aρθρα : -
Εισαγωγικά
Το πρότυπο κρυπτογράφησης AES (Advanced Encryption Standard) περιγράφει μια διαδικασία κρυπτογράφησης ηλεκτρονικής πληροφορίαςβασισμένη στην λογική της κωδικοποίησης ομάδων δεδομένων με κάποιο μυστικό κλειδί. Έχει προτυποποιηθεί από το NIST (NationalInstitute of Technology) τον Νοέμβριο του 2001, αντικαθιστώντας το πρότυπο DES (Data Encryption Standard) και πλέον αποτελεί τονπροτεινόμενο αλγόριθμο για εφαρμογές κρυπτογράφησης.
Το άρθρο αυτό θα παρουσιάσει συνοπτικά κάποια εισαγωγικά στοιχεία για τους αλγορίθμους κρυπτογράφησης μυστικού κλειδιού καθώς καικάποια ιστορικά στοιχεία για το πώς προέκυψε το πρότυπο AES. Το κύριο μέρος του άρθρου αποτελεί η περιγραφή του προτύπου, από τοναλγόριθμο στον οποίο βασίζεται (Rijndael) μέχρι τις βασικές μαθηματικές έννοιες που χρειάζονται για την κατανόηση της λειτουργίας του.
Προαπαιτούμενα
Για την κατανόηση του άρθρου, ο αναγνώστης θα πρέπει να διαθέτει βασικές γνώσεις γύρω από την θεωρία των υπολογιστών. Οιμαθηματικές έννοιες που χρησιμοποιούνται θα αναλυθούν και συνεπώς δεν απαιτείται κάποιο εξειδικευμένο μαθηματικό υπόβαθρο. Κάποιεςβασικές γνώσεις προγραμματισμού απαιτούνται για την κατανόηση του ψευδοκώδικα που θα παρουσιαστεί σε ορισμένα σημεία για τηνκατάδειξη της λειτουργίας του αλγορίθμου.
1. Μια εισαγωγή στην κρυπτογράφηση μυστικού κλειδιού
Η κρυπτογράφηση μυστικού κλειδιού (secret key cryptography) βασίζεται στην χρήση μιας μυστικής πληροφορίας που ονομάζεται κλειδί γιατην κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Αν κάποιος θέλει να αποστείλει σε έναν τρίτο ένα κωδικοποιημένο μήνυμα, τότεχρησιμοποιεί το μυστικό κλειδί για να κρυπτογραφήσει την πληροφορία (στην ορολογία της κρυπτογραφίας η μη κρυπτογραφημένηπληροφορία αναφέρεται ως plaintext). To αποτέλεσμα της κρυπτογράφησης είναι να προκύψει μια κωδικοποιημένη πληροφορία (πουονομάζεται ciphertext) και η οποία αποστέλεται. Για να μπορέσει κάποιος να ανακτήσει την αρχική πληροφορία, θα πρέπει να γνωρίζει τοίδιο μυστικό κλειδί που χρησιμοποιήθηκε για την κωδικοποίηση της. Επειδή το ίδιο ακριβώς κλειδί χρησιμοποιείται τόσο για τηνκρυπτογράφηση όσο και αποκρυπτογράφηση των δεδομένων, η διαδικασία κρυπτογράφησης μυστικού κλειδιού ονομάζεται και συμμετρικήκρυπτογράφηση (symmetric cipher).
Σχήμα 1. Στην κρυπτογράφηση μυστικού κλειδιού, το ίδιο κλειδί χρησιμοποιείται και για την κρυπτογράφηση και για τηναποκρυπτογράφηση των δεδομένων.
Οι τρόποι κρυπτογράφησης μυστικού κλειδιού τυπικά χωρίζονται σε 2 κατηγορίες. Η πρώτη περιλαμβάνει διαδικασίες κρυπτογράφησης πουεφαρμόζονται πάνω σε ένα μοναδικό bit (ή byte ή word) και υλοποιούν κάποιο μηχανισμό ανατροφοδότησης έτσι ώστε το κλειδί να αλλάζεισυνεχώς. Για αυτό και ονομάζονται κρυπτογράφοι ροής (stream ciphers). Η δεύτερη κατηγορία (κρυπτογράφοι μπλοκ - block ciphers)αποτελείται από αλγορίθμους κρυπτογράφησης που λειτουργούν πάνω σε ομάδες δεδομένων κάθε χρονική στιγμή χρησιμοποιώντας το ίδιοκλειδί για κάθε ομάδα. Έτσι στην γενική περίπτωση, όταν το ίδιο μυστικό κλειδί χρησιμοποιείται, η ίδια ομάδα δεδομένων ενός plaintext θακρυπτογραφηθεί στο ίδιο ciphertext όταν η κρυπτογράφηση γίνεται με έναν αλγόριθμο κρυπτογράφησης μπλοκ αλλά σε διαφορετικόciphertext όταν χρησιμοποιηθεί ένας κρυπτογράφος ροής.
Για τους κρυπτογράφους μπλοκ, έχουν επινοηθεί αρκετοί τρόποι λειτουργίας (modes) ώστε να βελτιωθούν κάποια χαρακτηριστικά τουςόπως η ασφάλεια που προσφέρουν ή να γίνουν πιο κατάλληλοι για διάφορες εφαρμογές. Τέσσερις είναι οι κυριότεροι τρόποι λειτουργίας :
Electronic Codebook (ECB)Αυτός ο τρόπος λειτουργίας είναι ο απλούστερος και ο πλέον προφανής. Το μυστικό κλειδί χρησιμοποιείται για την κρυπτογράφηση κάθεμπλοκ δεδομένων του plaintext. Κατά συνέπεια με την χρήση του ίδιου κλειδιού, το ίδιο plaintext μπλοκ θα μετατρέπεται πάντα στο ίδιοciphertext μπλοκ. Είναι ο πλέον κοινός τρόπος λειτουργίας των κρυπτογράφων μπλοκ γιατί είναι ο απλούστερος και άρα ο πιο εύκολαυλοποιήσιμος και συνάμα ο πιο γρήγορος καθώς δεν χρησιμοποιείται κάποιου είδους ανατροφοδότηση. Μειονέκτημα του είναι ότι είναι ο πιοευάλωτος τρόπος κρυπτογράφησης σε επιθέσεις τύπου brute-force (ως επίθεση brute-force θεωρείται η προσπάθεια εύρεσης του μυστικούκλειδιού με την εξαντλητική δοκιμή πιθανών κλειδιών).
Cipher Block Chaining (CBC)Χρησιμοποιώντας την CBC λειτουργία, προστίθεται σε έναν κρυπτογράφο μπλοκ ένας μηχανισμός ανατροφοδότησης. Ο τρόπος αυτόςλειτουργίας ορίζει ότι πρωτού να γίνει η κρυπτογράφηση ενός νέου μπλοκ plaintext, γίνεται XOR (αποκλειστικό-Ή) του μπλοκ αυτού και τουciphertext μπλοκ που μόλις πριν έχει παραχθεί. Με τον τρόπο αυτό, 2 ταυτόσημα μπλοκ plaintext δεν κρυπτογραφούνται ποτέ στο ίδιοciphertext. Σε σχέση με τον ECB προσφέρεται μεγαλύτερη ασφάλεια, με κόστος όμως κυρίως στην ταχύτητα κρυπτογράφησης καθώς για να
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
ξεκινήσει η επεξεργασία ενός μπλοκ plaintext είναι απαραίτητο να έχει ολοκληρωθεί πλήρως η κρυπτογράφηση του προηγούμενου μπλοκ.Αποτρέπεται έτσι η χρήση τεχνικών pipelining (software ή hardware) που μπορούν να επιταχύνουν την διαδικασία.
Cipher Feedback (CFB)Ο τρόπος αυτός λειτουργίας επιτρέπει σε έναν κρυπτογράφο μπλοκ να συμπεριφερθεί σαν ένας κρυπτογράφος ροής. Αυτό είναι θεμιτό ότανπρέπει να κρυπτογραφούνται δεδομένα που μπορεί να έχουν μέγεθος μικρότερο από ένα μπλοκ. Παράδειγμα τέτοιας εφαρμογής μπορεί ναείναι η διαδικασία κρυπτογράφησης ενός terminal session. Περιληπτικά, κατά την CFB λειτουργία χρησιμοποιείται ένας shift καταχωρητήςστο μέγεθος του block μέσα στον οποίο τοποθετούνται τα δεδομένα προς κρυπτογράφηση. Όλος ο καταχωρητής κρυπτογραφείται και αυτόπου προκύπτει είναι το ciphertext. Η ποσότητα των δεδομένων που μπαίνουν μέσα στον shift καταχωρητή καθορίζεται από την εφαρμογή.
Output Feedback (OFB)Στόχος και αυτού του τρόπου λειτουργίας των μπλοκ κρυπτογράφων είναι να εξασφαλίσει ότι το ίδιο plaintext μπλοκ δεν μπορεί να παράγειτο ίδιο ciphertext μπλοκ. Σε σχέση με το CBC, χρησιμοποιείται και εδώ ένας μηχανισμός ανατροφοδότησης παρόλα αυτά είναι εσωτερικόςκαι ανεξάρτητος από τα plaintext και ciphertext δεδομένα.
Σημαντικοί αλγόριθμοι αυτής της κατηγορίας είναι οι DES (Data Encryption Standard), 3DES, DESX, o AES (Advanced EncryptionStandard), οι RC2, RC4, RC5 και IDEA (International Data Encryption Algorithm). Οι αλγόριθμοι της σειράς DES είναι οι πλέονχρησιμοποιούμενοι σήμερα αλγόριθμοι, αν και πλέον αντικαθιστούνται από τον AES. Επινοήθηκαν από την ΙΒΜ την δεκαετία του '70 καιυιοθετήθηκαν από το National Bureau of Standards (νυν NIST) των ΗΠΑ. Οι DES αλγόριθμοι χρησιμοποιούν κλειδιά μήκους 56 bits (ο 3DESκαι ο DESX επεκτείνουν κατάλληλα αυτόν τον αριθμό χρησιμοποιώντας περισσότερα κλειδιά) και επεξεργάζονται μπλοκ των 64 bits. O AESαλγόριθμος είναι το πρότυπο που καθιερώθηκε από το NIST ως διάδοχος του DES και πλέον αποτελεί τον προτεινόμενο αλγόριθμοκρυπτογράφησης για εφαρμογές υψηλής ασφάλειας. Οι αλγόριθμοι RC είναι αλγόριθμοι μεταβλητού κλειδιού από την RSA Security ενώ οIDEA χρησιμοποιείται στο πρότυπο PGP (Pretty Good Privacy).
2. H Διαδικασία Κρυπτογράφησης AES - Μια ιστορική αναδρομή
Όπως αναφέρθηκε παραπάνω, ο αλγόριθμος επιλογής του NIST για κρυπτογράφηση μυστικού κλειδιού ήταν ο DES. Παρόλα αυτά, λόγω τηςπαλαιότητας του αλλά και της αλματώδους ανάπτυξης της υπολογιστικής ισχύος, έγινε εμφανές ότι ένας νέος αλγόριθμος απαιτούνταν. ΤονΙανουάριο του 1997 το NIST ανακοίνωσε ότι αναζητά έναν νέο αλγόριθμο κρυπτογράφησης για τον σχηματισμό ενός νέου προηγμένουπροτύπου (AES - Advanced Encryption Standard). Τον Σεπτέμβριο του ίδιου έτους, ανακοινώθηκε η επίσημη διαδικασία πρότασηςαλγορίθμων.
Η διαδικασία επιλογής χωρίστηκε σε αρκετούς γύρους με ένα δημόσιο συνέδριο (workshop) στο τέλος κάθε γύρου. Ο πρώτος γύροςολοκληρώθηκε τον Αύγουστο του 1998, οπότε και επιλέχθηκαν 15 αλγόριθμοι ως υποψήφιοι για το νέο πρότυπο. Η αξιολόγηση τωναλγορίθμων στους γύρους που ακολούθησαν αφορούσε τα χαρακτηριστικά τους ως προς την ασφάλεια, το κόστος υλοποίησης και τηνταχύτητα (σε s/w και h/w).
Τον Απρίλιο του 1999 (δεύτερος γύρος) ανακοινώθηκε ότι από τους 15 υποψήφιους αλγορίθμους επιλέχθηκαν 5. Οι αλγόριθμοι αυτοί ήταν :MARS (Multiplication, Addition, Rotation and Substitution) από την IBM, Rijndael (από τα αρχικά των δημιουργών του) από τους ΒέλγουςJoan Daemen και Vincent Rijmen, Serpent από μια ομάδα Βρετανών, Ισραηλινών και Νορβηγών, RC6 από τον Ronald Rivest και TwoFishαπό τον Bruce Schneier.
H ανάλυση των αλγορίθμων οδήγησε σε λεπτομερή καταγραφή των ιδιοτήτων καθενός. Έτσι, στο τρίτο workshop για τον AES όπουπαρουσιάστηκαν τα αποτελέσματα (Απρίλιος 2000), φάνηκε ότι ο πλέον δημοφιλής αλγόριθμος ήταν ο Rijndael. H απόφαση αυτήεπισημοποιήθηκε τον Οκτώβριο του 2000 οπότε και το NIST ανακοίνωσε ότι αυτός θα ήταν ο αλγόριθμος για το πρότυπο AES.
Tον Φεβρουάριο του 2001, το NIST εξέδωσε τις draft προδιαγραφές του AES. Ο AES χρησιμοποιεί ένα υποσύνολο των δυνατοτήτων τουRijndael αλγορίθμου και στις επίσημες προδιαγραφές του NIST μια ελαφρώς διαφορετική ονοματολογία έχει επιλεγεί. Το τελικό κείμενο μετις προδιαγραφές του προτύπου εκδόθηκε προς το τέλος του 2001, ως FIPS-PUB-197 (Federal Information Processing StandardPublication).
3. Το Πρότυπο AES
3.1. Γενικά
To πρότυπο AES περιγράφει μια συμμετρική μπλοκ διαδικασία κρυπτογράφησης μυστικού κλειδιού. Το πρότυπο υποστηρίζει την χρήσηκλειδιών μήκους 128, 192 και 256 bits. Ανάλογα με το ποιο μήκος κλειδιού χρησιμοποιείται, συνήθως χρησιμοποιείται η συντόμευση AES-128, AES-192 και AES-256 αντίστοιχα. Ανεξάρτητα από το μήκος κλειδιού, ο αλγόριθμος επενεργεί πάνω σε μπλοκ δεδομένων μήκους 128bits. Η διαδικασία κρυπτογράφησης είναι επαναληπτική. Αυτό σημαίνει ότι σε κάθε μπλοκ δεδομένων γίνεται μια επεξεργασία η οποίαεπαναλαμβάνεται έναν αριθμό από φορές ανάλογα με το μήκος κλειδιού. Κάθε επανάληψη ονομάζεται γύρος (round). Στον πρώτο γύροεπεξεργασίας ως είσοδος είναι ένα plaintext μπλοκ και το αρχικό κλειδί, ενώ στους γύρους που ακολουθούν ως είσοδος είναι το μπλοκ πουέχει προκύψει από τον προηγούμενο γύρο καθώς και ένα κλειδί που έχει παραχθεί από το αρχικό με βάση κάποια διαδικασία που ορίζει οαλγόριθμος. Το τελικό προϊόν της επεξεργασίας είναι το κρυπτογραφημένο μπλοκ (ciphertext). Το μπλοκ αυτό πρέπει να σημειωθεί ότι έχειακριβώς το ίδιο μέγεθος (128 bits) με το plaintext μπλοκ.
3.2. Είσοδοι, Έξοδοι και Εσωτερική Κατάσταση
Όπως ήδη αναφέρθηκε, ο AES τροφοδοτείται με ακολουθίες από bits των 128 bits (μπλοκ) καθώς και από κλειδιά, που μπορεί να έχουνμέγεθος 128, 192 ή 256 bits. Τα κλειδιά αυτά ονομάζονται κλειδιά κρυπτογράφησης (cipher keys) για να διαχωριστούν από τα κλειδιά πουπαράγονται κατά την λειτουργία του αλγορίθμου.
H βασική μονάδα επεξεργασίας στον AES είναι το byte. Έτσι τα bits ενός μπλοκ ή ενός κλειδιού χωρίζονται σε ομάδες των 8 για νασχηματιστούν τα bytes. Κάθε byte στον AES αντιστοιχεί σε ένα πολυώνυμο (αριθμητική πεπερασμένων πεδίων - finite field arithmetic). Ανυποθέσουμε ότι τα bits που αποτελούν ένα byte είναι τα {b7, b6, b5, b4, b3, b2, b1, b0}, τότε το byte αυτό αναπαριστά το πολυώνυμο :
Έτσι για παράδειγμα το byte {11001101} αντιστοιχεί στο πολυώνυμο x7 + x6 + x3 + x2 + 1.
Κλείνοντας την αναφορά στις μονάδες των δεδομένων που διαχειρίζεται ο AES, πρέπει να αναφερθεί το πώς γίνεται η δεικτοδότηση των bitsκαι των bytes στα μπλοκ και στα κλειδιά. Το Σχήμα 2 δείχνει την αντιστοιχία.
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Σχήμα 2. Δεικτοδότηση των bits και bytes.
Όλες οι λειτουργίες που επιτελεί ο αλγόριθμος γίνονται πάνω σε ένα διδιάστατο πίνακα που αποκαλείται Κατάσταση (State). O πίνακας αυτόςπεριλαμβάνει τέσσερις γραμμές από bytes, με κάθε μία γραμμή να αποτελείται από Nb bytes. O αριθμός που αντιστοιχεί στην ποσότητα Νbυπολογίζεται αν διαιρεθεί το μήκος του μπλοκ με το 32. Εφόσον στον AES υποστηρίζονται μπλοκ μεγέθους μόνο 128 bits, το Nb θα έχειτιμή 4.
To μπλοκ εισόδου περιλαμβάνει 16 bytes, τα οποία δεικτοδοτούνται in0 έως in15. Το κρυπτογραφημένο μπλοκ εξόδου περιλαμβάνει επίσης16 bytes που δεικτοδοτούνται ως out0 έως out15. H State χρησιμοποιεί την μεταβλητή s με δύο δείκτες που δηλώνουν την θέση κάθε byteστον πίνακα. Η πρώτη λοιπόν και τελευταία λειτουργία που μπορεί να υποτεθεί ότι γίνεται στον AES είναι να αντιστοιχηθούν τα bytesεισόδου σε κάποια θέση του πίνακα της State και το αντίστροφο στην έξοδο. Το Σχήμα 3 δείχνει πώς γίνεται αυτό.
[Σημείωση : ο αναγνώστης μπορεί να σχηματίσει την εντύπωση ότι δίνεται υπερβολική σημασία στην ονοματολογία και δεικτοδότηση. Ολόγος που γίνεται αυτό είναι διτός. Από την μια είναι απαραίτητο να διατηρηθεί η ονοματολογία με τον τρόπο ακριβώς που περιγράφεται στοπρότυπο για να υπάρχει συνέπεια και σαφήνεια σε κάθε βήμα της περιγραφής του αλγορίθμου που θα επακολουθήσει. Από την άλλη, όταναργότερα θα παρουσιαστούν οι αλγόριθμοι σε μορφή ψευδοκώδικα είναι απαραίτητο να είναι απόλυτα ορισμένη η δεικτοδότηση που θεωρείο αλγόριθμος για να είναι απόλυτα κατανοητές οι διάφορες πράξεις καθώς και να είναι πλήρως ορισμένος ο τρόπος με τον οποίο θα μπορείνα γίνει κάποια υλοποίηση του αλγορίθμου με βάση την περιγραφή.]
Σχήμα 3. Αντιστοίχηση bytes εισόδου στην State και από την State στην έξοδο.
Η αντιστοίχηση που περιγράφηκε παραπάνω μπορεί να περιγραφεί μαθηματικά. Η αντιστοίχηση εισόδου στην State περιγράφεται από τηνσχέση :
s[r,c] = in[r+4c] για 0 &le r < 4 και 0 &le c < Nb
ενώ η αντιγραφή της State στην έξοδο από την σχέση :
out[r+4c] = s[r,c] για 0 &le r < 4 και 0 &le c < Nb
Ένας άλλος τρόπος να δει κάποιος τα περιεχόμενα της State είναι σαν 32-bit λέξεις (words) αντί για bytes. Μια 32-bit word περιλαμβάνειτα 4 bytes μιας στήλης, οπότε τα 4 words που αποτελούν την State είναι τα ακόλουθα (δείτε και το Σχήμα 3) :
w0 = s0,0s1,0s2,0s3,0w1 = s0,1s1,1s2,1s3,1w2 = s0,2s1,2s2,2s3,2w3 = s0,3s1,3s2,3s3,3
3.3. Περιγραφή Αλγορίθμου
Όπως αναφέρθηκε στην προηγούμενη ενότητα, το πρότυπο AES ορίζει ότι τα μπλοκ που επεξεργάζεται ο αλγόριθμος έχουν μέγεθος 128 bitsκαι αυτό ορίζεται από την ποσότητα Nb = 4, που συμβολίζει τον αριθμό των 32-bit λέξεων στο μπλοκ. Από την άλλη, τα κλειδιά πουχρησιμοποιούνται για την κρυπτογράφηση, μπορούν να έχουν μήκος 128, 192 ή 256 bits. Η μεταβλητή Nk συμβολίζει τον αριθμό των 32-bit λέξεων που μπορεί να περιλαμβάνει ένα κλειδί και κατά συνέπεια μπορεί να πάρει τις τιμές 4, 6 και 8.
Ανάλογα με το μήκος κλειδιού που θα επιλεχθεί για την κρυπτογράφηση, ο αλγόριθμος ορίζει έναν αριθμό από γύρους επεξεργασίας πουαπαιτούνται για την ολοκλήρωση της. Η μεταβλητή Nr χρησιμοποιείται για να δηλώσει το πλήθος των γύρων. Αν χρησιμοποιηθεί μήκοςκλειδιού 128 bits τότε απαιτούνται 10 γύροι επεξεργασίας. Για μήκη κλειδιού ίσα με 192 και 256 bits απαιτούνται αντίστοιχα 12 και 14γύροι.
Να σημειωθεί ότι οι παραπάνω συνδυασμοί μήκους μπλοκ, μήκους κλειδιού και γύρων επεξεργασίας είναι αυτοί που ορίζονται αυστηρά στοπρότυπο AES. Ο αλγόριθμος κρυπτογράφησης Rijndael στον οποίο βασίζεται ο AES δίνει την δυνατότητα πραγματοποίησης περισσότερωνσυνδυασμών. Έτσι, καταλαβαίνει κανείς ότι ο AES ουσιαστικά ορίζει ένα υποσύνολο του αλγορίθμου Rijndael.
Τόσο κατά την διάρκεια της διαδικασίας κρυπτογράφησης όσο και αποκρυπτογράφησης, κάθε γύρος επεξεργασίας αποτελείται από μια σειράμετασχηματισμών σε επίπεδο byte. Για την ακρίβεια, χρησιμοποιούνται 4 τύποι μετασχηματισμών :
1. ένας μετασχηματισμός αντικατάστασης bytes χρησιμοποιώντας κάποιον σχετικό πίνακα αντικατάστασης2. ένας μηχανισμός ολίσθησης των bytes της State κατά διαφορετικά offsets3. μια διαδικασία ανάμειξης των bytes της State4. μια πρόσθεση ενός κλειδιού στην State
3.3.1. O Αλγόριθμος Κρυπτογράφησης
Στην αρχή της διαδικασίας κρυπτογράφησης ένα μπλοκ εισόδου (plaintext) αντιγράφεται στην State. Μετά από έναν αρχικό γύροπρόσθεσης κλειδιού, ακολουθούν 10, 12 ή 14 γύροι επεξεργασίας, με τον τελευταίο γύρο να διαφέρει από τους υπόλοιπους. Η τελική Stateαντιγράφεται στην έξοδο και η επεξεργασία για το συγκεκριμένο block ολοκληρώνεται (παραγωγή του ciphertext μπλοκ).
Το μυστικό κλειδί κρυπτογράφησης που χρησιμοποιείται σαν είσοδος στον αλγόριθμο είναι το κλειδί που προστίθεται στο μπλοκ εισόδου πριν
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
αρχίσει η επεξεργασία. Σε καθέναν από τους γύρους επεξεργασίας, όπως αναφέρθηκε παραπάνω, υπάρχει μια φάση κατά την οποίαπροστίθεται στο μπλοκ και ένα κλειδί. Το κλειδί που προστίθεται στις περιπτώσεις αυτές, δεν είναι το αρχικό μυστικό κλειδί αλλά κάποιο πουέχει προκύψει με μια συγκεκριμένη διαδικασία από το μυστικό κλειδί και είναι διαφορετικό για κάθε γύρο. Για τον λόγο αυτό, τα κλειδιάαυτά ονομάζονται round keys. Η διαδικασία με την οποία προκύπτουν τα round κλειδιά ονομάζεται Επέκταση Κλειδιού και θα αναλυθεί σεεπόμενη ενότητα.
Αυτό που πρέπει να διευκρινιστεί είναι η έννοια της πρόσθεσης στον AES αλγόριθμο. Σε προηγούμενη ενότητα έχει αναφερθεί ότι ταbytes της πληροφορίας κατά την επεξεργασία τους λαμβάνονται ως πολυώνυμα. Έτσι, η πράξη της πρόσθεσης είναι ουσιαστικά μιαδιαδικασία πρόσθεσης πολυωνύμων. H πρόσθεση μεταξύ πολυωνύμων πραγματοποιείται με την πρόσθεση των συντελεστών τωναντίστοιχων όρων (δυνάμεων) των πολυωνύμων. Η πρόσθεση γίνεται modulo-2, δηλαδή μέσω μιας XOR πράξης. Να υπενθυμηθεί ότι η
XOR πράξη μεταξύ δύο bits (συμβολίζεται με ) έχει τον εξής πίνακα αληθείας :
0 0 = 0
0 1 = 1
1 0 = 1
1 1 = 0
Αν κάθε βασικός μετασχηματισμός του AES αναπαρασταθεί από μια συνάρτηση που επενεργεί στην State, τότε ο αλγόριθμοςκρυπτογράφησης μπορεί να περιγραφεί από τον ψευδοκώδικα που παρουσιάζεται στο Σχήμα 4. Οι συναρτήσεις αυτές αναφέρονται ωςSubBytes(), ShiftRows(), MixColumns() και AddRoundKey() και αντιστοιχούν (με αυτήν την σειρά) στους μετασχηματισμούς 1 έως 4 όπωςαναφέρθηκαν παραπάνω.
Σχήμα 4. Ο ψευδοκώδικας για την διαδικασία κρυπτογράφησης. Να σημειωθεί ότι το array w χρησιμοποιείται για να δηλώσειτην συλλογή των round keys που παράγονται από την διαδικασία επέκτασης κλειδιού.
3.3.1.1. O Μετασχηματισμός SubBytes
Ο μετασχηματισμός SubBytes αποτελεί μια μη γραμμική αντικατάσταση των bytes της State με την χρήση ενός πίνακα αντικατάστασης (S-Box). Οι τιμές του πίνακα αυτού (που είναι αντιστρέψιμος) υπολογίζονται με την σύνθεση των δύο ακόλουθων μετασχηματισμών :
1. παίρνοντας τον πολλαπλασιαστικό αντίστροφο στο πεπερασμένο πεδίο GF(28) - με το στοιχείο {00} να αντιστοιχίζεται στον εαυτότου
2. εφαρμόζοντας τον ακόλουθο μετασχηματισμό (στο GF(2)) :
για 0 &le i < 8 , όπου bi είναι το i-οστό bit του byte, και ci είναι το i-οστό bit του byte c με την τιμή {63} or {01100011}.
Ο πίνακας S-Box τυπικά δεν υπολογίζεται κατά την διαδικασία της κρυπτογράφησης, αλλά οι τιμές του έχουν προϋπολογιστεί. ΣτοΣχήμα 5 που ακολουθεί παρατίθενται οι τιμές του πίνακα S-Box όπως τις παρουσιάζει το NIST στο επίσημο έγγραφο για τον AES. Γιαόσους από τους αναγνώστες δεν είναι εξοικιωμένοι με την γραφή αριθμών στο δεκαεξαδικό σύστημα, να σημειωθεί ότι ένας αριθμόςστο δεκαεξαδικό σύστημα χρειάζεται 4 bits για να αναπαρασταθεί. Κατά συνέπεια, ένα byte αναπαρίσταται από 2 δεκαεξαδικά ψηφίαχωρίζοντας το σε 2 ομάδες των 4 bits. Έτσι η γραμμή x του πίνακα αναφέρεται στα πρώτα 4 bits του byte και η στήλη y σταεπόμενα 4.
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Σχήμα 5. O πίνακας αντικατάστασης S-Box.
Εφόσον αναφέρθηκε ο θεωρητικός τρόπος με τον οποίο προκύπτει ο πίνακας S-Box, καλό θα ήταν να διευκρινιστεί τι σημαίνειπολλαπλασιασμός στο GF(28). Είναι ο πολλαπλασιασμός μεταξύ πολυωνύμων modulo ένα irreducible πολυώνυμο βαθμού 8.Irreducible ονομάζεται ένα πολυώνυμο αν διαιρείται μονάχα από τον εαυτό του και την μονάδα. Το πολυώνυμο που έχει επιλεχθείγια το AES είναι το :
Η modulo πράξη εξασφαλίζει ότι το πολυώνυμο που θα προκύψει θα είναι ένα δυαδικό πολυώνυμο βαθμού μικρότερου του 8, άραθα μπορεί να αναπαρασταθεί από ένα byte. Να σημειωθεί ότι το ουδέτερο στοιχείο της πράξης είναι το {01} και ότι το σύμβολοπου χρησιμοποιείται για να διακρίνει την πράξη αυτή από έναν κοινό αριθμητικό πολλαπλασιασμό είναι το .
3.3.1.2. O Μετασχηματισμός ShiftRows
Ο μετασχηματισμός αυτός επιβάλει την κυκλική ολίσθηση των bytes των γραμμών της State. Η πρώτη γραμμή παραμένει ανέπαφη,ενώ στις υπόλοιπες τα bytes ολισθαίνουν με διαφορετικό offset. Το Σχήμα 6 παρουσιάζει ενδεικτικά πώς γίνεται ο μετασχηματισμόςαυτός.
Όπως μπορεί να παρατηρηθεί από το Σχήμα 4, η δεύτερη γραμμή ολισθαίνει αριστερά κατά μία θέση με αποτέλεσμα το πρώτο byteτης γραμμής να βρεθεί τελευταίο (κυκλική ολίσθηση). Με αντίστοιχο τρόπο ολισθαίνουν και οι γραμμές 3 και 4 αλλά κατά 2 και 3θέσεις αντίστοιχα.
Σχήμα 6. Ο μετασχηματισμός ShiftRows ολισθαίνει κυκλικά προς τα αριστερά τις τρεις τελευταίες γραμμές του State.
3.3.1.3. O Μετασχηματισμός ΜixColumns
Ο μετασχηματισμός αυτός εφαρμόζεται στις στήλες της State. Η κάθε στήλη θεωρείται σαν πολυώνυμο τρίτης τάξης με συντελεστέςτις τιμές των bytes της στήλης.
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Τα πολυώνυμα πολλαπλασιάζονται modulo (x4 + 1) με ένα καθορισμένο πολυώνυμο που δίνεται από την σχέση :
Η διαδικασία αυτή του υπολογισμού της αρχικής πράξης , όπου με συμβολίζεται ο moduloπολλαπλασιασμός μετασχηματίζεται τελικά στις εξής σχέσεις :
για 0 &le c < Nb
3.3.1.4. O Μετασχηματισμός AddRoundKey
Ο μετασχηματισμός αυτός επιβάλει την πρόσθεση της τιμής της ποσότητας round key στα bytes των στηλών του πίνακα State.Επειδή κάθε τιμή του round key αποτελείται από Nb λέξεις, επιλέγεται κάθε φορά η επιθυμητή λέξη. Η πράξη αυτή υλοποιείται σαναπλή XOR πράξη ανάμεσα στα bits των ποσοτήτων (bitwise XOR). Η πράξη αυτή μεταφράζεται μαθηματικά στην εξής σχέση:
για 0 &le c < Nb
3.3.2. Επέκταση Κλειδιού
Η διαδικασία επέκτασης του κλειδιού (Key Expansion) δέχεται ως είσοδο τo αρχικό μυστικό κλειδί (cipher key K), μήκους Nb λέξεων,και παράγει μια ακολουθία κλειδιών. Παράγονται συνολικά από αυτή την διαδικασία Nb(Nr+1) λέξεις καθώς σε κάθε έναν από τους Nrγύρους επεξεργασίας απαιτούνται Nb λέξεις από δεδομένα κλειδιού. Το τελικό key schedule αποτελείται από έναν γραμμικό πίνακα w iμε 0 &le i < Nb(Nr+1) που περιέχει λέξεις των τεσσάρων bytes. Στο Σχήμα 7 παρατίθεται σε μορφή ψευδοκώδικα, η διαδικασίαεπέκτασης κλειδιού.
Σχήμα 7. Ο ψευδοκώδικας της διαδικασίας επέκτασης κλειδιού.
Η διαδικασία SubWord εκτελεί ουσιαστικά την ίδια διαδικασία με την συνάρτηση SubByte μόνο που αυτή την φορά προσδιορίζεται ηαντίστοιχη τιμή μιας ολόκληρης λέξης, δηλαδή 4 bytes, μέσω του πίνακα S-box. Είναι, τελικά, σαν να εκτελείται διαδοχικά 4 φορές ησυνάρτηση SubByte().
Η συνάρτηση RotWord() δέχεται ως είσοδο μια λέξη και ολισθαίνει κυκλικά τα bytes που την αποτελούν. Αν για παράδειγμα, δοθείσαν είσοδος μια λέξη [a0,a1,a2,a3] τότε σαν έξοδο έχουμε την λέξη [a1,a2,a3,a0].
Τέλος, το διάνυσμα Rcon[i] (Round constant word array) περιέχει τις τιμές που δίνονται από την σχέση [xi-1,{00,{00},{00}] με τιςτιμές του i να ξεκινούν από 1 και όχι 0.
3.3.3. O Αλγόριθμος Αποκρυπτογράφησης
Οι μετασχηματισμοί της διαδικασίας κρυπτογράφησης (όπως περιγράφηκαν στην ενότητα 3.3.1.) μπορούν να αντιστραφούν και νατοποθετηθούν σε αντίστροφη σειρά ώστε να παραχθεί μια διαδικασία που θα αποκρυπτογραφεί ένα ciphertext του AES. Έτσι όπωςκαι κατά την κρυπτογράφηση, υπάρχουν τέσσερις διακριτοί μετασχηματισμοί που επενεργούν πάνω στην State κατά τηναποκρυπτογράφηση, οι InvShiftRows, InvSubBytes, InvMixColumns και AddRoundKey.
Στο Σχήμα 8 παρουσιάζεται ο ψευδοκώδικας που περιγράφει την διαδικασία αποκρυπτογράφησης. Να σημειωθεί ότι το array w πουεμφανίζεται είναι το ίδιο ακριβώς array με τα κλειδιά (cipher και round) που χρησιμοποιήθηκε και κατά την κρυπτογράφηση. Ηδιαδικασία παραγωγής των κλειδιών είναι ταυτόσημη με αυτή που περιγράφηκε στην ενότητα 3.3.2.
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Σχήμα 8. O ψευδικώδικας της διαδικασίας αποκρυπτογράφησης.
3.3.3.1. O Μετασχηματισμός InvShiftRows
O μετασχηματισμός InvShiftRows είναι ο αντίστροφος του ShiftRows της διαδικασίας κρυπτογράφησης. Τα bytes στις τελευταίες τρειςγραμμές της State ολισθαίνουν κατά διαφορετικά offests, με αντίθετη φορά από ότι στην ShiftRows διαδικασία. Στο Σχήμα 9παρουσιάζεται ο ακριβής μηχανισμός.
Σχήμα 9. O μετασχηματισμός InvShiftRows.
3.3.3.2. O Μετασχηματισμός InvSubBytes
O μετασχηματισμός αυτός, όπως δηλώνει και το όνομα του, είναι ο αντίστροφος του μετασχηματισμού αντικατάστασης bytes τηςκρυπτογράφησης. Έτσι, στην περίπτωση αυτή, αντί για το S-Box πίνακα χρησιμοποιείται ο αντίστροφος του (inverse S-Box), ο οποίοςκαι παρουσιάζεται στο Σχήμα 10.
TechArticles.GR - To Πρότυπο Κρυπτογράφησης AES
http://students.ceid.upatras.gr/~mprokala/techarticles/cryptography/AES/aes.htm[5/3/2011 11:46:49 µµ]
Σχήμα 10. Ο πίνακας inverse S-Box.
3.3.3.3. O Μετασχηματισμός InvMixColumns
Είναι ο αντίστροφος του μετασχηματισμού MixColumns. Όπως και ο ΜixColumns εφαρμόζεται πάνω στις στήλες της State,θεωρώντας κάθε μία από αυτές ένα πολυώνυμο τεσσάρων όρων. Κάθε στήλη, θεωρείται πολυώνυμο του GF(28) καιπολλαπλασιάζεται modulo x4 + 1 με ένα καθορισμένο πολυώνυμο a-1(x) :
Σαν αποτέλεσμα του παραπάνω πολλαπλασιασμού, τα 4 bytes σε μια στήλη αντικαθίστανται από τα ακόλουθα bytes :
3.3.3.4. O Αντίστροφος Μετασχηματισμός AddRoundKey
Εφόσον ο μετασχηματισμός αυτός είναι μια απλή XOR πράξη, είναι από μόνος του αντιστρέψιμος και κατά συνέπεια είναι ταυτόσημοςμε τον μετασχηματισμό που περιγράφηκε στην ενότητα 3.3.1.4.
ΠΗΓΕΣ.
1. FIPS. Advanced Encryption Standard (AES). FIPS PUB-197, April 2, 2001 To κείμενο αυτό είναι η πλήρης και επίσημη προδιαγραφή του αλγορίθμου όπως διατίθεται από το NIST. Εκτός από την περιγραφήτου αλγορίθμου, στις σελίδες του κειμένου θα βρείτε πλήρες μαθηματικό υπόβαθρο για όλες τις λειτουργίες του αλγορίθμου,παρατηρήσεις για την υλοποίηση του, καθώς και παραδείγματα με αποτελέσματα που μπορείτε να χρησιμοποιήσετε αν θέλετε ναδιαπιστώσετε ότι μια δική σας υλοποίηση λειτουργεί σωστά.2. AES Lounge H σελίδα αυτή περιλαμβάνει μια αναφορά στο σύνολο σχεδόν όλης της ερευνητικής δουλειάς γύρω από τον AES. Περιλαμβάνονταιlinks προς όλα τα επίσημα έγγραφα, καθώς και οι τίτλοι όλων (σχεδόν) των δημοσιευμένων papers που σχετίζονται με διάφορεςπλευρές του αλγορίθμου, όπως h/w και s/w υλοποιήσεις, ανάλυση για επιθέσεις και αδυναμίες κτλ.3. An Overview of Cryptography Στην σελίδα αυτή θα βρείτε χρήσιμες πληροφορίες όχι μόνο για τον AES, αλλά για την σύγχρονη κρυπτογραφία γενικότερα. Είναιεξαιρετικά ενδιαφέρουσα, παρέχει πολλά links και είναι μια πάρα πολύ καλή εισαγωγή για κάποιον νέο στο αντικείμενο.4. A. Menezes, P. van Oorschot and S. Vanstone. Handbook of Applied Cryptography, CRC Press, 1996
Αρχική Σελίδα | Αναζήτηση | Ομάδα Ανάπτυξης | Επικοινωνία | Όροι Χρήσης
TechArticles.GR @2005 | Some rights reserved