Score:0

AES-256 ทำงานอย่างไรหาก AES เป็นเพียงรหัสบล็อก 128 บิต

ธง ly

ขณะนี้ฉันกำลังศึกษาการเข้ารหัส AES และฉันค่อนข้างสับสนว่าเราจะใช้คีย์ 256 บิตใน AES ได้อย่างไร

เพราะตามความเข้าใจของฉัน AES ไม่ว่าขนาดคีย์จะเป็นเท่าใด มันยังคงทำงานและเข้ารหัสบล็อกข้อความ 128 บิตเฉพาะในรอบ/รอบทั้งหมดจนกว่าจะถึงจุดสิ้นสุด

สำหรับ AES-128 เราใช้คีย์ 128 บิตที่มีทั้งหมด 16 ไบต์ถ่าน และสามารถแทนด้วยเมทริกซ์ 4x4 และการดำเนินการและขั้นตอน AES ส่วนใหญ่ทำงานบนเมทริกซ์ 4x4 ใช่ไหม

แล้วเราจะใช้คีย์ 256 บิตได้อย่างไร นั่นคือถ่าน 32 ไบต์และนั่นไม่ใช่กำลังสองที่สมบูรณ์แบบใช่ไหม

คีย์ 256 บิตนั้นจะส่งผลให้ AES เวอร์ชันคีย์ 128 บิตมีขนาดเท่ากันเมื่อขยายโดยการขยายคีย์หรือไม่ และใช้เพียง 16 ไบต์เมื่อเข้ารหัสเพื่อให้ตรงกับอาร์เรย์สถานะ 4x4?

kelalaka avatar
in flag
ที่เกี่ยวข้อง [ความสำคัญด้านความปลอดภัยของกำหนดการคีย์ใน Block Cipher](https://crypto.stackexchange.com/q/45133/18298)
Score:3
ธง in

แม้แต่ AES128 เราก็ไม่ได้ใช้คีย์โดยตรง แต่ละรอบจะได้รับรหัสของตัวเองในกระบวนการที่เรียกว่า การขยายคีย์. ปุ่มกลมเหล่านี้ใช้เพื่อแปลงเมทริกซ์ คีย์ดั้งเดิมจะไม่ถูกนำไปใช้โดยตรง

AES256 เพิ่มรอบ แต่ละรอบยังคงเหมือนเดิม เฉพาะที่มาของคีย์เท่านั้นที่เปลี่ยนไปเล็กน้อย สิ่งนี้ช่วยให้ใช้ปุ่มกลมน้อยลง ซึ่งหวังว่าจะเพิ่มความแข็งแกร่งของรหัส อย่างไรก็ตามมีอยู่ ข้อบกพร่องบางอย่าง ในอัลกอริธึมการขยายคีย์ซึ่งทำให้รุ่น 192 และ 256 บิตมีความไวต่อการโจมตีคีย์ที่เกี่ยวข้องมากขึ้น

fgrieu avatar
ng flag
ใช่. ขั้นตอนการเปลี่ยนคีย์ 256 บิตของ AES-256 เป็นคีย์กลม 128 บิต (ย่อย) สิบห้าคีย์คือ [การขยายคีย์ AES](https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.197 .pdf#page=23) หรือที่เรียกว่า [กำหนดเวลาคีย์ AES](https://en.wikipedia.org/wiki/AES_key_schedule)
kabibe sadagat avatar
ly flag
@fgrieu ขอบคุณตอนนี้ฉันคิดว่าฉันเข้าใจแล้ว
Myria avatar
in flag
nitpick เล็กน้อย: คีย์รอบแรกของ AES-128 เป็นคีย์ดั้งเดิม ดังนั้นจึง "นำไปใช้โดยตรง" แต่ปุ่มกลมหลังจากนั้นจะคำนวณด้วยการขยายคีย์ (สำหรับ AES-192 คีย์กลมแรกคือ 128 บิตแรกของคีย์ และ 64 บิตแรกของคีย์กลมที่สองคือส่วนที่เหลือ ในทำนองเดียวกัน คีย์กลมสองคีย์แรกคือครึ่งหนึ่งของคีย์ดั้งเดิมใน AES-256)
Score:1
ธง us

หากคุณสงสัยว่าเหตุใดคีย์ 256 บิตจึงมีความปลอดภัยสูงกว่า คุณต้องตระหนักว่าการเข้ารหัสแบบบล็อก 128 บิตนั้นเป็นวิธีการแมปโดยพื้นฐานแล้ว $2^{128}$ ค่าที่ป้อนให้กับ $2^{128}$ ค่าเอาต์พุต นั่นหมายถึงชุดรหัสบล็อกแบบ 128 บิตที่เป็นไปได้ทั้งหมดมีขนาดเท่ากับ $2^{128}!$ซึ่งเป็นเรื่องเกี่ยวกับ $10^{10^{40}}$.

คีย์ 128 บิตให้คุณเลือกอย่างใดอย่างหนึ่ง $2^{128}$ การทำแผนที่ที่เป็นไปได้ แม้ว่านี่จะเป็นจำนวนมหาศาล แต่ก็เป็นเพียงเศษเสี้ยวเล็กๆ ของชุดยันต์ทั้งหมด อาจกล่าวได้เช่นเดียวกันสำหรับขนาดคีย์ที่ใช้งานได้จริง แต่ด้วยคีย์ 256 บิต คุณสามารถเลือกจาก ไกล ชุดของการแมปอินพุตและเอาต์พุตที่เป็นไปได้ที่ใหญ่ขึ้น ทำให้การเข้ารหัสนั้นถอดรหัสได้ยากขึ้นมาก

kelalaka avatar
in flag
ขนาดกุญแจไม่ได้หมายความว่าแตกยากกว่า! การออกแบบทำให้แตกได้ยากขึ้น จำเป็นแต่ไม่พอ!
Nikita Kipriyanov avatar
in flag
การพิจารณานี้เป็นจริงอย่างสมบูรณ์สำหรับการเรียงสับเปลี่ยนแบบสุ่มอย่างแท้จริงเท่านั้น ในขณะที่ AES เป็นการเรียงสับเปลี่ยนแบบหลอก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา