Mengapa mode ECB harus dihindari?

Dalam mode Electronic Codebook (ECB), blok teks biasa yang identik dienkripsi menjadi blok teks tersandi yang identik, membocorkan struktur dalam data (terkenal terlihat saat mengenkripsi gambar). Mode aman seperti CTR, CBC, atau GCM menggunakan vektor inisialisasi atau penghitung sehingga pengulangan disembunyikan.

Apakah AES-256 secara signifikan lebih aman daripada AES-128?

Keduanya dianggap aman terhadap serangan klasik; AES-128 sudah melebihi pencarian brute-force yang layak. AES-256 menawarkan margin keamanan yang lebih besar dan disukai untuk kerahasiaan jangka panjang dan lindung nilai pasca-kuantum, karena algoritma Grover hanya membagi dua panjang kunci efektif.

Sandi Blok dan AES

Sandi blok mengenkripsi blok data berukuran tetap di bawah kunci rahasia; Advanced Encryption Standard (AES) adalah sandi blok modern yang dominan dan fondasi sebagian besar enkripsi simetris yang digunakan.

Temukan Topik dengan PaperMindSegeraFind papers & topics

Tools & resources

Unduh salindia

Learn & explore

VideoSegera

Definition

Sandi blok adalah fungsi berkunci dan dapat dibalik yang memetakan blok bit teks biasa dengan panjang tetap ke blok bit teks tersandi dengan panjang yang sama; AES adalah sandi blok terstandardisasi yang beroperasi pada blok 128-bit dengan kunci 128-, 192-, atau 256-bit.

Scope

Topik ini mencakup struktur dan keamanan sandi blok, termasuk jaringan substitusi-permutasi dan konstruksi Feistel, khususnya algoritma AES, dan mode operasi (seperti CBC, CTR, dan GCM) yang mengubah primitif blok tetap menjadi skema untuk pesan dengan panjang arbitrer. Ini membahas serangan kriptanalitik (kriptanalisis diferensial dan linear) dan gagasan sandi blok sebagai permutasi pseudorandom. Ini tidak termasuk sandi aliran dan fungsi hash tanpa kunci, yang dibahas secara terpisah.

Core questions

Bagaimana permutasi aman pada blok besar dibangun dari operasi putaran yang sederhana dan dapat dianalisis?
Mengapa AES distrukturkan sebagai jaringan substitusi-permutasi daripada jaringan Feistel?
Bagaimana mode operasi memperluas sandi blok ke pesan dengan panjang arbitrer secara aman?
Apa yang diungkapkan kriptanalisis diferensial dan linear tentang ketahanan sandi terhadap serangan?
Apa artinya memodelkan sandi blok sebagai permutasi pseudorandom?

Key concepts

ukuran blok dan ukuran kunci
jaringan substitusi-permutasi
jaringan Feistel
S-box
putaran dan jadwal kunci
mode operasi (ECB, CBC, CTR, GCM)
kriptanalisis diferensial dan linear
permutasi pseudorandom

Key theories

Jaringan substitusi-permutasi: AES mengulang putaran yang menggabungkan substitusi byte nonlinier (SubBytes), pencampuran linear (ShiftRows, MixColumns), dan penambahan kunci; substitusi dan permutasi bergantian mewujudkan tujuan kebingungan dan difusi Shannon dengan ketahanan yang dapat dibuktikan terhadap serangan diferensial dan linear.
Mode operasi: Sandi blok saja hanya mengenkripsi satu blok; mode seperti CBC, CTR, dan GCM yang terautentikasi menentukan cara merantai atau menghitung blok sehingga pesan panjang dienkripsi dengan aman dan, dalam mode terautentikasi, dengan integritas.

Mechanisms

AES memproses blok 128-bit yang disusun sebagai matriks byte 4x4 melalui 10, 12, atau 14 putaran (untuk kunci 128-, 192-, 256-bit). Setiap putaran menerapkan SubBytes (S-box nonlinier tetap), ShiftRows (permutasi byte), MixColumns (transformasi linear di atas medan hingga), dan AddRoundKey (XOR dengan kunci putaran dari jadwal kunci). Kombinasi ini memberikan difusi yang kuat dalam beberapa putaran dan ketahanan terhadap kriptanalisis yang diketahui.

Clinical relevance

AES tersebar luas dalam sistem yang digunakan: ini mengamankan data massal lalu lintas web yang dilindungi TLS, enkripsi seluruh disk (BitLocker, FileVault, LUKS), Wi-Fi (WPA2/WPA3), VPN, dan pesan terenkripsi. Instruksi AES perangkat keras (AES-NI) membuatnya cukup cepat untuk mengenkripsi tautan throughput tinggi secara transparan.

Evidence & guidelines

AES ditentukan dalam NIST FIPS 197 dan disetujui untuk melindungi informasi rahasia hingga TOP SECRET (dengan kunci 192- atau 256-bit) di bawah Commercial National Security Algorithm Suite NSA. Mode sandi blok distandarisasi dalam seri NIST SP 800-38. DES yang lebih lama sudah tidak digunakan lagi; AES-GCM dan AES-CCM adalah mode terautentikasi yang direkomendasikan.

History

Setelah DES (1977) menjadi terlalu lemah untuk kunci 56-bitnya, NIST mengadakan kompetisi internasional terbuka (1997-2000) untuk memilih penggantinya. Lima belas kandidat dianalisis secara kriptanalitik secara publik; desain Rijndael oleh kriptografer Belgia Joan Daemen dan Vincent Rijmen dipilih dan distandarisasi sebagai AES dalam FIPS 197 (2001). Kriptanalisis diferensial (Biham dan Shamir) dan kriptanalisis linear (Matsui), yang dikembangkan terhadap DES, membentuk kriteria desain untuk AES.

Key figures

Joan Daemen
Vincent Rijmen
Horst Feistel
Eli Biham
Adi Shamir
Mitsuru Matsui

Seminal works

daemen2002
nist2001aes
katz2020

Frequently asked questions

Mengapa mode ECB harus dihindari?: Dalam mode Electronic Codebook (ECB), blok teks biasa yang identik dienkripsi menjadi blok teks tersandi yang identik, membocorkan struktur dalam data (terkenal terlihat saat mengenkripsi gambar). Mode aman seperti CTR, CBC, atau GCM menggunakan vektor inisialisasi atau penghitung sehingga pengulangan disembunyikan.
Apakah AES-256 secara signifikan lebih aman daripada AES-128?: Keduanya dianggap aman terhadap serangan klasik; AES-128 sudah melebihi pencarian brute-force yang layak. AES-256 menawarkan margin keamanan yang lebih besar dan disukai untuk kerahasiaan jangka panjang dan lindung nilai pasca-kuantum, karena algoritma Grover hanya membagi dua panjang kunci efektif.