Advanced Encryption Standard: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Eliminato il grassetto da varie parole |
Funzionalità collegamenti suggeriti: 3 collegamenti inseriti. |
||
Riga 24:
A differenza del DES, Rijndael è una [[rete a sostituzione e permutazione]], non una [[rete di Feistel]], che implementa comunque il principio crittografico di Shannon di "[[confusione e diffusione]]". AES è veloce sia se sviluppato in [[software]] sia se sviluppato in [[hardware]],<ref>{{Cita web|lingua=en|url=https://www.schneier.com/paper-twofish-final.pdf |titolo=The Twofish Team's Final Comments on AES Selection |autore=Bruce Schneier |autore2=John Kelsey |autore3=Doug Whiting |autore4=David Wagner |autore5=Chris Hall |autore6=Niels Ferguson |autore7=Tadayoshi Kohno |autore8=Mike Stay |data=maggio 2000 |urlmorto=no |urlarchivio=https://web.archive.org/web/20100102041117/http://schneier.com/paper-twofish-final.pdf |dataarchivio=2 gennaio 2010 }}</ref> è relativamente semplice da implementare, richiede poca [[RAM|memoria]] ed offre un buon livello di protezione/sicurezza, motivi che complessivamente l'hanno preferito agli altri algoritmi proposti.
Il nuovo standard di cifratura sta sostituendo i precedenti standard e la sua diffusione continua ad aumentare. Formalmente, AES non è equivalente al Rijndael (sebbene nella pratica siano intercambiabili) dato che il Rijndael gestisce differenti dimensioni di blocchi e di [[chiave crittografica|chiavi]]. Nell'AES il blocco è invece di dimensione fissa (128 [[bit]]) e la chiave può essere di 128, 192 o 256 bit mentre il Rijndael specifica solo che il blocco e la chiave devono essere un multiplo di [[32 bit]] con [[128 bit]] come minimo e 256 bit come massimo.
AES opera utilizzando matrici di 4×4 [[byte]] chiamate stati (''states''). Quando l'algoritmo ha blocchi di 128 bit in input, la matrice State ha 4 righe e 4 colonne; se il numero di blocchi in [[input]] diventa di 32 bit più lungo, viene aggiunta una colonna allo State, e così via fino a 256 bit.
Riga 85:
Questi temono che miglioramenti nelle tecniche di analisi possano permettere di forzare l'algoritmo senza verificare tutte le chiavi.
Attualmente una ricerca esaustiva è impraticabile: la chiave a 128 bit produce {{M|3,4|e=38}} combinazioni diverse.
Uno dei migliori attacchi a forza bruta è stato svolto dal progetto [[distributed.net]] su una chiave a [[64 bit]] per l'algoritmo [[RC5]]; l'attacco ha impiegato quasi 5 anni, utilizzando il tempo libero di migliaia di [[CPU]] di volontari. Anche considerando che la potenza dei [[computer]] aumenta nel tempo, servirà ancora molto tempo prima che una chiave da 128 bit sia attaccabile con il [[metodo forza bruta]]. Molte banche mettono a disposizione per l'[[home banking]] dei propri clienti chiavi a 256 bit con il risultato che si ottiene una cifratura ben 2^128 volte più sicura di quella a 128 bit sebbene quest'ultima possa considerarsi altamente sicura ed invalicabile dai moderni PC.
Un altro dubbio riguardante l'AES deriva dalla sua struttura matematica. A differenza della maggior parte degli algoritmi a blocchi, per l'AES esiste un'approfondita descrizione matematica <ref>[http://www.isg.rhul.ac.uk/~sean/ Sean Murphy<!-- Titolo generato automaticamente -->]</ref>. Sebbene non sia mai stata utilizzata per condurre un attacco su misura, questo non esclude che in futuro questa descrizione non venga utilizzata per condurre un attacco basato sulle sue proprietà matematiche.
| |||