Advanced Encryption Standard (AES) — это симметричный блочный шифр, разработанный правительством США для защиты секретной информации. Utopia использует этот стандарт для передачи пакетов с данными между пользователями, минуя центральный сервер в виду своей P2P архитектуры. Ниже мы расскажем об этом стандарте подробнее.
Краткая История AES 256
Национальный институт стандартов и технологий в США начал разработку этого стандарта в далеком 1997 году, в виду обнаружения некоторых уязвимостей в ранее одобренном стандарте DES.
AES был создан для непосредственного использования правительством США, однако позже его начали массово использовать не только государственные, но и частные, коммерческие и некоммерческие организации.
В настоящее время существует три версии шифрования AES: 128-битная, 192-битная и, собственно, 256-битная, которую использует Utopia. Последняя версия использует 256-битный ключ для шифрования и дешифрования блока сообщений.
При этом, этот стандарт, согласно заявлениям правительства США, можно использовать для шифрования конфиденциальной, секретной или совершенно секретной информации, что негласно говорит о его максимальной надежности.
Каковы Основные Особенности AES 256?
Национальный институт стандартов и технологий не зря рекомендует использовать этот стандарт для обеспечения беспрецедентной безопасности пересылаемых пакетов с данными. В частности, он и еще четыре альтернативных алгоритма, претендующих на звание “самого надежного”, были оценены независимыми экспертами по таким критериям:
* безопасность. Конкурирующие алгоритмы должны иметь повышенную способность к противостоянию атакам;
* высокая производительность. Конкурирующие алгоритмы должны быть высоко оценены с точки зрения эффективности вычислений и памяти;
* простота реализации. Конкурирующие алгоритмы должны быть гибкими и пригодными для простой аппаратной или программной реализации.
Таким образом, в августе 1999 года Национальный институт стандартов и технологий США выбрал пять алгоритмов для более подробного анализа:
* MARS, представленный большой командой из IBM Research;
* RC6, представленный RSA Security;
* Rijndael, представленный двумя бельгийскими криптографами, Джоан Демен и Винсентом Рейменом;
* Serpent, представленный Россом Андерсоном, Эли Бихамом и Ларсом Кнудсеном;
* Twofish, представленный большой группой исследователей из Counterpane Internet Security, среди которых присутствовал известный криптограф Брюс Шнайер.
Все они были протестированы независимой экспертной группой в Американском национальном институте стандартов (ANSI), а также некоторыми членами мирового криптографического сообщества.
После многочисленных дебатов победил шифр Rijndael, который и получил название AES в октябре 2000 года. В 2001 году он был утвержден как Федеральный стандарт обработки информации США (FIPS) PUB 197.
Федерального уровня AES достиг в 2002 году. Он также включен в стандарт Международной организации по стандартизации ISO, который определяет блочные шифры для обеспечения конфиденциальности данных. 2 года спустя, этот шифр стал общедоступным, и таковым является до сих пор. В настоящее время его использует Национальное управление обеспечения безопасности информации США.
Почему AES 256?
Основная “фишка” AES – это надежная защита от атак грубой силы, когда хакер проверяет все возможные комбинации клавиш, пока не будет найден правильный ключ. Вот почему так важен большой размер ключа шифрования-дешифрования, ведь именно он ответчает за устойчивость к взлому (кстати, даже современными высокомощными компьютерами).
Дополнительно отметим, что 256-битный ключ шифрования значительно труднее угадать, чем 128-битный и 192-битный, и в целом, требует квантовых вычислений, которые не доступны для подавляющего большинства компьютеризированной техники.
Заключение
Как видим, при правильной реализации AES 256 абсолютно безопасен. Разумеется, не на одном лишь этом алгоритме устроена безопасность Utopia, однако выбор такого “сильного” стандарта как нельзя лучше определяет скрупулезность подхода разработчиков к обеспечению приватности пользователей этой mesh-сети.