สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # Rijndael
ที่มา SearchSecurity.com
Rijndael (ออกเสียงว่า rain-dahl) เป็นอัลกอริทึมที่เลือกโดย U.S. National Institute of Standards and Technology (NIST) ให้เป็นคู่แข่งของ Advanced Encryption Standard (AES) นี่เป็นการเลือกจากห้าชื่อสุดท้ายที่ได้รับการเลือกมาจากรายชื่อเริ่มแรกมากกว่า 15 อนุกรรมการ Rijndael จะเริ่มเข้ามาแทนที่ Data Encryption Standard (DES) และรุ่นต่อมา Triple DES ในไม่กี่ปีข้างหน้าในโปรแกรมประยุกต์เข้ารหัสลับ อัลกอริทึมได้รับการออกแบบโดย สองนักวิทยาการเข้ารหัสลับชาวเบลเยี่ยม Vincent Rijmen และ Joan Daemen ซึ่งนามสกุลได้สะท้อนเข้าไปที่ชื่อโปรแกรมเข้ารหัส Rijndael มีจุดเริ่มต้นใน Square การร่วมมือเริ่มแรกระหว่างสองนักวิทยาการเข้ารหัสลับ
อัลกอริทึม Rijndael เป็น block cipher สมมาตรรุ่นใหม่ที่สนับสนุนคีย์ขนาด 128, 192 และ 256 บิต ด้วยการจัดการข้อมูลขนาดบล๊อก 128 บิต อย่างไรก็ตาม เกินกว่าเกณฑ์ออกแบบของ AES ขนาดบล็อกสามารถสะท้อนขนาดคีย์เหล่านั้น Rijndael ใช้จำนวนรอบแปรผันขึ้นกับขนาดบล็อกหรือคีย์ ดังนั้น
9 รอบ ถ้าขนาดคีย์/บล็อกคือ 128 บิต
11 รอบ ถ้าขนาดคีย์/บล็อกคือ 192 บิต
13 รอบ ถ้าขนาดคีย์/บล็อกคือ 256 บิต
Rijndael เป็นการแทนที่ cipher ปรับแปลงเชิงเส้น (linear transformation cipher) ที่ไม่ต้องการเครือข่าย Feistel มีการใช้การปรับแปลงสม่ำเสมอแบบกลับสามชั้น โดยเฉพาะอย่างยิ่ง มี Linear Mix Transform; Non-linear Transform และ Key Addition Transform ถึงแม้ว่า ก่อนรอบแรก มีการทำชั้นเพิ่มเติมคีย์อย่างง่าย ซึ่งเพิ่มความปลอดภัย หลังจากนั้น ในรอกที่ 1 และจนถึงรอบสุดท้าย การปรับแปลงก่อรูป State เมื่อเริ่มต้น แต่ก่อนกระบวนทั้งหมดเสร็จสิ้น
V สามารถพิจารณาเป็น array มีโครงสร้าง 4 แถวและจำนวนคอลัมน์หารด้วยความยาวบล็อกเป็นบิต (ตัวอย่าง หารด้วย 32) คีย์ cipher เป็น array 4 แถวเหมือนกัน แต่ความยาวคีย์หารด้วย 32 เพื่อให้จำนวนคอลัมน์ บลบ๊อกสามารถเป็นแปลเป็น array ไม่มีมิติของเวคเตอร์ 4 ไบท์
การปรับแปลงจริงเกิดขึ้น ดังนี้ ไบท์การปรับแปลงไบท์ย่อย (byte sub transformation) ไม่เป็นเชิงเส้นและทำงานบนไบต์ State อย่างอิสระ การกลับ S-box (ตารางแทนที่) ประกอบขึ้นจาก 2 การปรับแปลง การปรับแปลงเลื่อนแถว (shift row transformation) ดูการเลื่อน State บนตัวแปรเรียงกัน ค่าการเลื่อนค่า (shift offset value) ขึ้นกับความยาวบล็อกของ State การปรับแปลงผสมคอลัมน์ (mix column transformation) ดูคอลัมน์ State ใช้คุณลักษณะ polynomial บนค่า Galois Field (28) คูณ 4 บวก 1 (modulo) ด้วย polynomial คงที่ สุดท้าย การปรับแปลงคีย์รอบ (round key) คือ XOR กับ State กำหนดการคีย์ช่วยคีย์ cipher หา round key ตลอดการขยายคีย์และการเลือกรอบ
โดยรวม โครงสร้างของ Rijndael แสดงการออกแบบโมดูลระดับสูง ซึ่งจะทำให้การปรับปรุงเพื่อพัฒนาต่อต้านการโจมตีในอนาคตที่ง่ายกว่าการออกแบบอัลกอริทึมในอดีต
Rijndael เป็นตัวเลือกดีที่สุดจริงหรือ?
ผู้เชี่ยวชาญวิทยาการเข้ารหัสลับ Borys Pawliw ให้ความเห็นว่า “การเลือก AES กำลังไปสู่การประนีประนอมเสมอ สร้างสมดุลจากปัจจัยหลากหลาย เช่น ความปลอดภัยโดยรวม สมรรถนะ และประสิทธิภาพ ดังนั้น สิ่งนี้ต่างออกไป การเลือกหนึ่งอัลกอริทึมจะต้องได้รับฉันทามติจากทุกส่วน การเลือก Rijndael ได้รับการวิพากษ์วิจารณ์โดยบางคน เพราะอัลกอริทึมไม่เคยปรากฏว่ามีความปลอดภัยมากกว่าตัวเลือกอื่น
การวิจารณ์นี้เป็นไปตามทฤษฎี แต่ไท่ได้หมายความว่าควาทปลอดภัยข้อมูลด้วยการใช้อัลกอริทึมนี้จะไม่ยอมรับการโจมตีจุดอ่อน ถึงแม้ว่า Rijndael จะมีอัลกอริทึมปลอดภัยมากกว่าจากมุมมองของนักวิชาการ ผู้ปกป้องอ้างว่าสิ่งนี้มีความปลอดภัยมากเพียงพอสำหรับโปรแกรมประยุกต์ทั้งหมดในโลกจริง และสามารถปรับปรุงโดยการเพิ่มจำนวนรอบได้อย่างง่ายดาย การโจมตีอัลกอริทึมสำเร็จได้เฉพาะในสภาพแวดล้อมจำกัดอย่างมาก และขณะที่ความสนใจจากมุมมองทางคณิตศาสตร์ ปรากฏว่ามีผลต่อเนื่องเล็กน้อยในโลกจริง”
ศัพท์เกี่ยวข้องalgorithm, key, NIST, cryptography, array, block cipher, logic gate, DESupdate: 12 กุมภาพันธ์ 2544
|
|