Điểm:0

AES-256 hoạt động như thế nào nếu AES chỉ là mật mã khối 128 bit?

lá cờ ly

Tôi hiện đang nghiên cứu mã hóa AES và tôi khá bối rối về cách chúng tôi sử dụng khóa 256 bit trong AES?

Vì theo hiểu biết của tôi, AES cho dù kích thước khóa là bao nhiêu, nó vẫn hoạt động và chỉ mã hóa một khối tin nhắn 128 bit trong toàn bộ chu kỳ/vòng cho đến khi kết thúc.

tốt cho AES-128, chúng tôi sử dụng khóa 128 bit có tổng 16 byte char và có thể được biểu thị bằng ma trận 4x4, đồng thời hầu hết các bước và thao tác AES đều hoạt động trên ma trận 4x4 phải không?

Sau đó, làm thế nào để chúng ta sử dụng khóa 256 bit?, đó là một ký tự 32 byte và đó thậm chí không phải là một hình vuông hoàn hảo phải không?

Liệu khóa 256 bit đó có cùng kích thước với phiên bản khóa 128 bit của AES khi được mở rộng bằng cách mở rộng khóa không? và chỉ sử dụng 16 byte mỗi khi mã hóa để khớp với mảng trạng thái 4x4?

kelalaka avatar
lá cờ in
Liên quan [Tầm quan trọng về bảo mật của Lịch biểu khóa trong Mật mã khối](https://crypto.stackexchange.com/q/45133/18298)
Điểm:3
lá cờ in

Ngay cả đối với AES128, chúng tôi không sử dụng khóa trực tiếp. Mỗi vòng có khóa riêng trong quy trình được gọi là mở rộng khóa. Các phím tròn đó được sử dụng để chuyển đổi ma trận. Khóa gốc không bao giờ được áp dụng trực tiếp.

AES256 thêm nhiều vòng hơn. Mỗi vòng vẫn giữ nguyên, chỉ có dẫn xuất chính của chúng thay đổi một chút. Điều này cho phép các phím tròn ít phụ thuộc hơn, hy vọng sẽ tăng thêm độ mạnh của mật mã. Tuy nhiên, có một số thiếu sót trong thuật toán mở rộng khóa làm cho các biến thể 192 và 256 bit dễ bị tấn công khóa liên quan hơn.

fgrieu avatar
lá cờ ng
Đúng. Quá trình biến khóa 256 bit của AES-256 thành mười lăm khóa (phụ) tròn 128 bit là [Mở rộng khóa AES](https://nvlpubs.nist.gov/nistpubs/fips/nist.fips.197 .pdf#page=23), còn được gọi là [lịch trình khóa AES](https://en.wikipedia.org/wiki/AES_key_schedule).
kabibe sadagat avatar
lá cờ ly
@fgrieu cảm ơn bây giờ tôi nghĩ rằng tôi đã có ý tưởng
Myria avatar
lá cờ in
nitpick nhỏ: trên thực tế, khóa vòng đầu tiên của AES-128 là khóa gốc, vì vậy nó được "áp dụng trực tiếp". Nhưng các phím tròn sau đó được tính toán mở rộng phím. (Đối với AES-192, khóa vòng đầu tiên là 128 bit đầu tiên của khóa và 64 bit đầu tiên của khóa vòng thứ hai là phần còn lại. Tương tự, hai khóa vòng đầu tiên là một nửa của khóa ban đầu trong AES-256.)
Điểm:1
lá cờ us

Nếu bạn đang thắc mắc tại sao khóa 256-bit lại mang lại khả năng bảo mật cao hơn, thì bạn cần nhận ra rằng mật mã khối 128-bit về cơ bản là một cách ánh xạ $2^{128}$ giá trị đầu vào để $2^{128}$ các giá trị đầu ra. Điều đó có nghĩa là tập hợp tất cả các mật mã khối 128 bit có thể có kích thước là $2^{128}!$, no noi vêgi $10^{10^{40}}$.

Khóa 128-bit cho phép bạn chọn một trong $2^{128}$ ánh xạ có thể. Mặc dù đây là một con số khổng lồ, nhưng nó chỉ là một phần rất nhỏ trong tập hợp tất cả các mật mã. Điều tương tự cũng có thể xảy ra đối với bất kỳ kích thước khóa thực tế nào, nhưng với khóa 256 bit, bạn có thể chọn từ một xa tập hợp lớn hơn các ánh xạ đầu vào-đầu ra có thể, khiến mã hóa khó bị bẻ khóa hơn nhiều.

kelalaka avatar
lá cờ in
Kích thước khóa không có nghĩa là khó bẻ khóa hơn! Thiết kế làm cho nó khó bị bẻ khóa hơn. Nó là cần thiết nhưng không đủ!
Nikita Kipriyanov avatar
lá cờ in
Việc xem xét này chỉ hoàn toàn đúng đối với các hoán vị thực sự ngẫu nhiên, trong khi AES là một hoán vị giả ngẫu nhiên.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.