لماذا يجب تجنب نمط ECB؟

في نمط دفتر الشفرات الإلكتروني (ECB)، يتم تشفير كتل النص الواضح المتطابقة إلى كتل نص مشفر متطابقة، مما يؤدي إلى تسرب البنية في البيانات (وهو ما يظهر بوضوح عند تشفير صورة). تستخدم الأنماط الآمنة مثل CTR أو CBC أو GCM متجه تهيئة أو عدادًا لإخفاء التكرار.

هل AES-256 أكثر أمانًا بشكل ملحوظ من AES-128؟

يُعتبر كلاهما آمنًا ضد الهجمات الكلاسيكية؛ ويتجاوز AES-128 بالفعل أي بحث بالقوة الغاشمة ممكن. يوفر AES-256 هامش أمان أكبر ويفضل للسرية طويلة الأمد والتحوط بعد الكم، حيث أن خوارزمية غروفر تقلل فقط من طول المفتاح الفعال إلى النصف.

تشفير الكتل ومعيار التشفير المتقدم (AES)

تقوم تشفيرات الكتل بتشفير كتل بيانات ذات حجم ثابت باستخدام مفتاح سري؛ ويُعد معيار التشفير المتقدم (AES) هو تشفير الكتل الحديث السائد وأساس معظم التشفير المتماثل المنتشر.

اعثر على موضوع باستخدام PaperMindقريبًاFind papers & topics

Tools & resources

تنزيل الشرائح

Learn & explore

فيديوقريبًا

Definition

تشفير الكتلة هو دالة قابلة للعكس ومفتاحية تقوم بتحويل كتلة ثابتة الطول من بتات النص الواضح إلى كتلة من بتات النص المشفر بنفس الطول؛ وAES هو تشفير الكتلة الموحد الذي يعمل على كتل بحجم 128 بت مع مفاتيح بحجم 128 أو 192 أو 256 بت.

Scope

يغطي هذا الموضوع بنية وأمان تشفيرات الكتل، بما في ذلك شبكات الاستبدال والتبديل (substitution-permutation networks) وبنى فايستل (Feistel constructions)، وخوارزمية AES على وجه الخصوص، وأنماط التشغيل (مثل CBC وCTR وGCM) التي تحول بدائية الكتلة الثابتة إلى مخطط للرسائل ذات الطول التعسفي. ويتناول الهجمات التحليلية التشفيرية (التحليل التشفيري التفاضلي والخطّي) ومفهوم تشفير الكتلة كتبديل شبه عشوائي. ويستثني تشفيرات التدفق ودوال التجزئة عديمة المفتاح، والتي تُعالج بشكل منفصل.

Core questions

كيف يتم بناء تبديل آمن على كتلة كبيرة من عمليات جولات بسيطة وقابلة للتحليل؟
لماذا تم تصميم AES كشبكة استبدال وتبديل بدلاً من شبكة فايستل؟
كيف تعمل أنماط التشغيل على توسيع تشفير الكتلة ليشمل رسائل ذات طول تعسفي بأمان؟
ماذا يكشف التحليل التشفيري التفاضلي والخطّي عن مقاومة التشفير للهجوم؟
ماذا يعني نمذجة تشفير الكتلة كتبديل شبه عشوائي؟

Key concepts

حجم الكتلة وحجم المفتاح
شبكة الاستبدال والتبديل
شبكة فايستل
صندوق S
الجولات وجدول المفاتيح
أنماط التشغيل (ECB، CBC، CTR، GCM)
التحليل التشفيري التفاضلي والخطّي
التبديل شبه العشوائي

Key theories

شبكة الاستبدال والتبديل: يكرر AES جولات تجمع بين استبدال بايت غير خطي (SubBytes)، وخلط خطي (ShiftRows، MixColumns)، وإضافة مفتاح؛ ويحقق التناوب بين الاستبدال والتبديل أهداف شانون للتشويش والانتشار مع مقاومة قابلة للإثبات للهجمات التفاضلية والخطية.
أنماط التشغيل: تشفير الكتلة وحده يقوم بتشفير كتلة واحدة فقط؛ وتحدد الأنماط مثل CBC وCTR وGCM الموثقة كيفية ربط أو عد الكتل بحيث يتم تشفير الرسائل الطويلة بأمان، وفي الأنماط الموثقة، مع الحفاظ على السلامة.

Mechanisms

يعالج AES كتلة بحجم 128 بت مرتبة كمصفوفة بايت 4x4 عبر 10 أو 12 أو 14 جولة (للمفاتيح بحجم 128 و192 و256 بت). تطبق كل جولة SubBytes (صندوق S غير خطي ثابت)، وShiftRows (تبديل بايت)، وMixColumns (تحويل خطي على حقل محدود)، وAddRoundKey (XOR مع مفتاح جولة من جدول المفاتيح). يوفر هذا المزيج انتشارًا قويًا في غضون بضع جولات ومقاومة للتحليل التشفيري المعروف.

Clinical relevance

يُعد AES منتشرًا في الأنظمة المنتشرة: فهو يؤمن البيانات الضخمة لحركة مرور الويب المحمية بـ TLS، وتشفير القرص الكامل (BitLocker، FileVault، LUKS)، وشبكات Wi-Fi (WPA2/WPA3)، والشبكات الافتراضية الخاصة (VPNs)، والرسائل المشفرة. تجعل تعليمات AES للأجهزة (AES-NI) سريعة بما يكفي لتشفير الروابط عالية الإنتاجية بشفافية.

Evidence & guidelines

تم تحديد AES في معيار NIST FIPS 197 وتمت الموافقة عليه لحماية المعلومات السرية حتى مستوى سري للغاية (باستخدام مفاتيح 192 أو 256 بت) بموجب مجموعة خوارزميات الأمن القومي التجاري التابعة لوكالة الأمن القومي (NSA). تم توحيد أنماط تشفير الكتل في سلسلة NIST SP 800-38. تم إهمال DES الأقدم؛ ويوصى بـ AES-GCM وAES-CCM كأنماط مصادقة موصى بها.

History

بعد أن أصبح DES (1977) ضعيفًا جدًا بسبب مفتاحه ذي الـ 56 بت، أجرت NIST مسابقة دولية مفتوحة (1997-2000) لاختيار خليفة له. تم تحليل خمسة عشر مرشحًا علنًا؛ وتم اختيار تصميم Rijndael من قبل خبراء التشفير البلجيكيين جوان دايمن وفينسنت ريجمين وتوحيده كـ AES في FIPS 197 (2001). وقد شكل التحليل التشفيري التفاضلي (بيهام وشامير) والتحليل التشفيري الخطي (ماتسوي)، اللذان تم تطويرهما ضد DES، معايير التصميم لـ AES.

Key figures

Joan Daemen
Vincent Rijmen
Horst Feistel
Eli Biham
Adi Shamir
Mitsuru Matsui

Seminal works

daemen2002
nist2001aes
katz2020

Frequently asked questions

لماذا يجب تجنب نمط ECB؟: في نمط دفتر الشفرات الإلكتروني (ECB)، يتم تشفير كتل النص الواضح المتطابقة إلى كتل نص مشفر متطابقة، مما يؤدي إلى تسرب البنية في البيانات (وهو ما يظهر بوضوح عند تشفير صورة). تستخدم الأنماط الآمنة مثل CTR أو CBC أو GCM متجه تهيئة أو عدادًا لإخفاء التكرار.
هل AES-256 أكثر أمانًا بشكل ملحوظ من AES-128؟: يُعتبر كلاهما آمنًا ضد الهجمات الكلاسيكية؛ ويتجاوز AES-128 بالفعل أي بحث بالقوة الغاشمة ممكن. يوفر AES-256 هامش أمان أكبر ويفضل للسرية طويلة الأمد والتحوط بعد الكم، حيث أن خوارزمية غروفر تقلل فقط من طول المفتاح الفعال إلى النصف.