情報セキュリティにおけるAES暗号化と復号化とは何ですか?
AES暗号化は、FIPS197とも呼ばれるAdvancedEncryption Standard(AES)から承認された128ビット、192ビット、または256ビットの対称暗号化アルゴリズムを使用して電子情報を非表示にするフェーズを定義します。
1990年代、米国政府は、彼らが世界的に使用する暗号化アルゴリズムを標準化することを要求しました。これは、Advance Encryption Standard(AES)として知られています。
いくつかの提案が提出され、複数の討論の後、Rijndaelとして知られるアルゴリズムが受け入れられました。 Rijandaelは、JoanDaemenとVincentRijmenによって発明されました。新しいアルゴリズムを使用する必要があるのは、実際にはDESの弱点が認識されていたためです。
DESの56ビットキーは、徹底的なキー検索に依存して攻撃に対して安全であるとは見なされなくなり、64ビットブロックも弱いものとして扱われました。 AESは、128ビットキーを備えた128ビットブロックに基づいています。
AES構造を定義する際のポイントは次のとおりです-
-
この構造の特徴は、feistel構造ではないことです。 feistel構造では、データブロックの半分がデータブロックの残りの半分を変更するために使用されるため、半分が交換されます。
-
Rijandaelなどの2つのAESファイナリストは、Feistel構造を必要としませんが、置換と置換を使用して、各ラウンド中に完全なデータブロックを並行して処理します。
-
入力としてサポートされるキーは、44個の32ビットワードの配列w[i]に展開されます。 4つの異なるワード(128ビット)が各ラウンドのラウンドキーとして機能します。
-
複数の段階が利用され、順列の1つと置換の3つ-
-
置換バイト −ブロックのバイトごとの置換を実装するためのSボックスとして使用されました。
-
行をシフト −単純な順列。
-
列を混在させる − GF(28)に対する算術の使用を作成する置換。
-
ラウンドキーを追加 −ディフューズキーの一部を使用した最新のブロックの滑らかなビット単位のXOR。
-
-
暗号化と復号化の両方で、暗号はラウンドキーの追加ステージで始まり、4つのステージすべてを含む9つのラウンドが続き、3つのステージの10番目のラウンドが続きます。
-
キーの使用を作成するラウンドキーステージのみを追加できます。このため、暗号はラウンドキーの追加ステージで開始および終了します。開始時または終了時に適用される他のステージは、キーの知識がなくても元に戻せるため、セキュリティが強化されません。
-
ラウンドキーの追加ステージは、バーナム暗号の形式であり、それ自体は危険ではありません。他の3つのステージは、混乱、拡散、非線形性をサポートしますが、キーを必要としないため、それ自体ではセキュリティをサポートしません。
-
情報セキュリティのキーの種類は何ですか?
キーには次のような種類があります- 対称鍵 -対称鍵は、情報の暗号化と復号化の両方に使用できる鍵です。これにより、情報を復号化するには、暗号化に使用されたものと同じキーが必要であると定義できます。 対称暗号化は一般に非対称暗号化よりも効果的であるため、大量の情報を交換する必要がある場合に適しています。 非対称キー −非対称暗号化は、データを暗号化および復号化するために2つの別個であるが数学的に関連するキーを必要とする暗号化の一種です。公開鍵は情報を暗号化し、相関する秘密鍵は情報を復号化します。 非対称キー認証は、スマートカードで使用される証明キーとは異なる検証キーをCADで使用する暗号
-
情報セキュリティにおける暗号化とステガノグラフィの違いは何ですか?
暗号化 データ暗号化は、情報を平文(暗号化されていない)から暗号文(暗号化されている)に変換する方法です。ユーザーは、暗号化キーを使用して暗号化された情報にアクセスし、復号化キーを使用して復号化された情報にアクセスできます。 大量の機密情報が処理され、クラウドまたは複合サーバーにオンラインで保存されます。暗号化には、マルウェアやランサムウェアなどのブルートフォース攻撃やサイバー攻撃から保護するためのサイバーセキュリティが必要です。 データ暗号化は、クラウドおよびコンピューターシステム上で送信されたデジタル情報を保護することによって機能します。デジタル情報には、送信情報または機内情報と保存