Dallime mes rishikimeve të "AES"

Jump to navigation Jump to search
5.187 bytes added ,  8 muaj më parë
e bashkova me artikullin tjeter ne te njejten teme
(e bashkova me artikullin tjeter ne te njejten teme)
{{Faqe e palidhur|data=shtator 2012}}
{{pp}}
=== '''AES dhe rëndësia e tij''' ===
AES (Advanced Encryption Standard) është algoritëm që përdoret për enkriptim elektronik të të dhënave i krijuar nga NIST (U.S. National Institute of Standards and Technology) në vitin 2001. Ky algoritë është krijuar si zëvendësim i algoritmit DES, dhe është implementuar në qeverinë e shteteve të bashkuara të amerikës, dhe përdoret në gjith globin. Është krijuar përmes algoritmit Rijndael nga Joan Daemen and Vincent Rijmen. AES përmbanë algoritmin Rijndael me bllok me madhësi 128 bitshe, me qelës 128/192/256 bitësh. AES operon me matricë 4x4 .
 
[[Skeda:AES.png|i kornizuar|AES skema e përgjithësuar]]
 
Varësisht nga gjatësia e qelësit ndryshon edhe numri i roundeve:
 
#Çelësi 128 bit ka 10 raunde
#Çelësi 192 bit ka 12 raunde
#Çelësi 256 bit ka 14 raunde
 
AES-i përbëhet nga të ashtuquajturat shtresa. Secila shtresë manipulon me 128 bitët e të dhënave. Kemi 3 shtresa:
 
#Shtresa ku shtohet çelësi
#Shtresa e S-Box
#Shtresa e difuzionit
 
==Enkriptimi==
===Key Schedule===
 
Përmes këtij plani m
4) erret qelesi kryesor dhe derivohen nënqelësat(subkey) prej tij për tu përdorur në AES. Te AES-i një shtim XOR i subkey bëhet në hyrje dhe në dalje. Ky proces njihet si key whitening. Nurmi i qelësave është sa numri i raundeve +1 , për shkak të procesit key whitening (sepse para nisjes së raundit të parë shtohet XOR një qeles P.S. Shiko faqe 2). Derivimi i qelësav bëhet në mënyrë rekurzive ashtu që për të fituar qelësin Ki duhet të dijmë qelësin Ki-1. AES key schedule është e orientuar në fjalë ku një fjalë = 32bit.
Ekzistojnë plane të ndryshme për qelësat 128,192,256 bit.
 
==Shtresa ku shtohet çelësi==
 
Një subkey 128 bitësh derivohet nga qelësi kryesor përmes një plani(Rijndael's key schedule) ku gjatësia e qelësit është sa e gjendjes (state).
Pastaj secili byte i këtij qelësi kombinohet me byte-in përkatës te gjendjes përmes veprimit Bitwise OR (XOR) ⊕.
[[Skeda:AES-AddRoundKey.svg|parapamje|majtas]]
 
==Shtresa e S-Box==
 
Secili element (byte) ai,j nga matrica e gjendjes transformohet në S(ai,j ) duke u bazuar në tabela me veprime speciale matematikore.
S(a<sub>i,j</sub>)⊕a<sub>i,j</sub>≠0xFF dhe S(a<sub>i,j</sub>)≠a<sub>i,j</sub>
[[Skeda:AES-SubBytes.svg|parapamje|majtas]]
Shtresa e parë e manipulmit të AES është Byte Subtitution layer. Kjo shtresë mund të paramendohet sikurse 16 S-Box-a paralel ku secila ka 8 bit në hyrje dhe 8 bit në dalje (për dallim nga DES-i ku janë perdorur 8 S-Box-a të ndryshëm). Në këtë shresë secili byte Ai zëvendësohet me një byte Bi (S(Ai) = Bi), ku S(Ai)+ S(Bi)≠ S(Ai+Bi). Secili nga 28=256 elementet hyrëse planifikohet me një element në dalje duke e bërë kështu S-Box-in
reversibil qe nevojitet për dekriptim.
 
==Shtresa e difuzionit==
 
===Zhvendosja e rreshtave===
 
Reshti i parë mbetet i pa ndryshuar, kurse rreshti 2 zhvendoset për një majtas, rreshti 3 për dy , reshti 4 për tre.
Kështu për bllok me gjatësi 128/192 bit rreshti i fundit zhvendoset per n-1, kurse për bllok 256 bit reshtat 2,3,4 zhvendosen për 1,3,4 sipas rijndael cipher.
[[Skeda:AES-ShiftRows.svg|parapamje|majtas]]
 
===Zhvendosja e kolonave===
[[Skeda:AES-MixColumns.svg|parapamje|majtas]]
 
Në këtë fazë 4 byte të secilës kolonë kombinohen përmes transformimeve të pakthyeshme. Ky funksion merr 4 byte në hyrje dhe
kthen 4 byte në dalje. Gjatë këtij operacioni secila kolonë shumëzohet me matricë fikse :
[[Skeda:MatricaAES.png|frameles|majtas]]
Shumëzimi me 1 – nuk ka ndryshim
Shumëzimi me 2 – zhvendose majtas
Shumëzimi me 3 – zhvendose majtas dhe XOR me një vlerë të pa zhvendosur.
Nëse pas zhvendosjes vlera e tejkalon 0xFF atëher vlera XOR me 0x1B.
 
==Dekriptimi==
Tek AES-i qdo shtresë është e kthyeshme (invertibile). Këtu shtresat inverze janë të ngjajshme me ato enkriptuese.
Këtu operacionet janë të ngjajshme vetëm se plani i qelësit (Subkey Schedule) duhet të jetë i kundert (revers) pasi që
radhitja e nënqelësave është e kundërt. Dihet që veprimi XOR është inverz.
===Zhvendosja inverse e kolonave===
 
Këtu kemi shumëzim me matricën inverze
[[Skeda:MatricaAES2.png|frameles|majtas]]
 
===Zhvendosja inverse e reshtave===
 
Këtu kemi zhvendosje në drejtim të kundert. Rreshti 1 nuk pëson ndryshim, kurse rreshti 2 zhvendoset për një djathtas,
rreshti 3 për dy djathtas, rreshti 4 për 3 djathtas
[[Skeda:MatricaAES3.png|frameles|majtas]]
 
===S-Boxat invers===
 
Pasi që AES-i ka S-Box-a bijektiv, kemi S-Box inverz : Ai=S-1(Bi)=S-1(S(Ai)).
===Decryption Key Schedule===
 
Këtu në round të parë përdoret subkey i fundit, në raundin e dytë përdoret subkey i parafundit e kështu me radhë.
 
==Performanca==
AES-i përdoret në paisje të ndryshme ,nga smart kartelat 8bitëshe deri te kompjuterët e performancave të larta.
Në Pentium Pro, AES-i enkripton 11&nbsp;MB/s për një procesor me shpejtësi 200&nbsp;MHz. Në një Pentium M 1.7&nbsp;GHz enkripton 60&nbsp;MB/s.
 
Ndërkaq në procesor Intel Core i3/i5/i7 enkripton 700&nbsp;MB/s per thread.
 
=== '''AES dhe rëndësia e tij''' ===
AES (Advanced Encryption Standard) është një algoritëm enkriptimi simetrik i miratuar nga qeveria amerikane.
 
Një raund i grupit të kundërt janë aplikuar për të transformuar ciphertextin në plaintext origjinal duke përdorur të njëjtin enkriptim kyç.
 
=== ''' Siguria e AES-it'' ' ===
Siguria e AES-it po qëndron në atë së si të mbrojmë dhe të ofrojmë një siguri me të madhe kundër sulmeve që njihen si:
Informatika Kuantike". Shumica e çelesave simetrik në përdorim të përbashkët janë të dizajnuar që të kenë siguri të barabartë me gjatësinë e tyre kryesore.
Siguria e AES- Algoritmit qëndron në disa tipare, ku në kuadër të të cilave hynë :
 
1) #Madhësia kryesore e sistemit të enkriptimit
3) #Gjatësia kyce e algoritmeve josimetrikesimetrike.
 
2) #Gjatësia kyce e algoritmeve simetrikejosimetrike.
4) #Efekti i sulmeve në informatiken kuantike etj.
 
3) Gjatësia kyce e algoritmeve josimetrike.
 
4) Efekti i sulmeve në informatiken kuantike etj.
 
== Referime ==
* Joan Daemen, Vincent Rijmen, "The Design of Rijndael: AES - The Advanced Encryption Standard." Springer, 2002. ISBN 3-540-42580-2.
* Christof Paar, Jan Pelzl, [https://archive.is/20130105232834/http://wiki.crypto.rub.de/Buch/sample_chapters.php "The Advanced Encryption Standard"], Chapter 4 of "Understanding Cryptography, A Textbook for Students and Practitioners". Springer, 2009
 
 
[[Kategoria:Programimi kompjuterik]]
[[Kategoria:Siguria informatike]]

Menyja e lëvizjeve