معيار التعمية المتقدم

قالب:صندوق معلومات طريقة تعمية

معيار التعمية المُتقدِّم قالب:إنج اختصاراً AES، ويُعرف أيضاً باسمه الأصيل رِنْدِل قالب:هولندية وتُقرأ قالب:أصد،^[١] هو محدِّد تعمية اعتمده المعهد الوطني للمعايير والتقانة في الولايات المتحدة سنة 2001م.^[٢]

معيار التعمية المتقدِّم هو تنويعة لمعمي فِدر رِنْدِل.^[١] طوره عالما التعمية البلجيكيان قالب:وإو وقالب:وإو ليكون مقترحاً^[٣] خلال عملية قالب:وإو التي أدارها المعهد الوطني للمعايير والتقانة.^[٤] معميات رندل عائلة من معميات الفدر تدعم مقاسات مختلفة للفدر والمفاتيح. اختار المعهد الوطني للمعايير ثلاثة معميات من هذه العائلة تتشابه بمقاس الفدرة (128 بت)، ولكنها تختلف بمقاس المفتاح: 128 و192 و256 بتاً على الترتيب. تستعمل هذه المُعمِّيات تعمية متناظرة وحيدة المفتاح، أي أن المفتاح نفسه يُستخدم لتعمية البيانات ولفك تعميتها.

أعلن المعهد الوطني للمعايير والتقانة في الولايات المتحدة عن هذا المعيار بوصفه معياراً اتحادياً لمعالجة المعلومات في 26 نوفمبر 2001م، وحمَّله بالاسم الرمزي FIPS 197.^[٢] وتلا ذلك عملية تعيير استمرت 5 سنوات تنافس فيها 15 اقتراحاً مختلفاً، انتهت باختيار معمي رِندل ليكون أساساً لهذا المعيار.^{[هامش ١]} تبنَّت الحكومة الاتحادية للولايات المتحدة معيار التعمية المُتقدِّم في 26 مايو 2002م، ليحل محل معيار تعمية البيانات الذي طُوِّر سنة 1977.^[٥] وهو المعمي الوحيد المتاح للعموم من المعميات التي أجازتها وكالة الأمن القومي الأمريكية للتعامل مع المعلومات بالغة السرية.

معايير رسمية

عرِّف معيار التعمية المُتقدِّم في:

المعيار الاتحادي لمعالجة المعلومات ذو المُعرِّف FIPS 197، المُسمَّى: معيار التعمية المتقدم.قالب:ملا^[٢]
معيار المنظمة الدولية للمعايير واللجنة الكهرتقنية الدولية ذو المُعرِّف 18033-3، المُسمَّى معميات الفدر.قالب:ملا^[٦]

الوصف

بُني معيار التعمية المتقدم على بدئية تعمية تُسمَّى قالب:وإو.^[٧] لا يستعمل معيار التعمية المتقدم قالب:وإو، كما هو حال سابقه: معيار تعمية البيانات. معيار التعمية المُتقدِّم هو تنويعة من معميات رنِدل، قالب:وإو التي يعميها ثابت: 128 بتاً، أما مقاس المفتاح فقد يكون 128 أو 192 أو 256 بتاً.

يعالج المعيار مصفوفة مربعة، تُسمَّى مصفوفة الحالةقالب:ملا، فيها 16 عنصراً (4x4)، طول كل منها 16 بايتاً، يُرمز لها على الترتيب: قالب:تعبير رياضي. تُرتَّب عناصر المصفوفة حسب الأعمدة، أي يكون العنصر الواقع في أعلى العمود الأول هو صاحب أصغر الفهارس (0)، ثم يليه العنصر الذي يقع تحته مباشرة في العمود نفسه، وهكذا حتى نهاية عناصر العمود، ثم الانتقال للعمود التالي وصولاً للعنصر الواقع في أسفل العمود الأخير الذي يكون صاحب الفهر الأكبر (15)، وتكون المصفوفة على الشكل التالي:^{[هامش ٢]}

[\begin{matrix} b_{0} & b_{4} & b_{8} & b_{12} \\ b_{1} & b_{5} & b_{9} & b_{13} \\ b_{2} & b_{6} & b_{10} & b_{14} \\ b_{3} & b_{7} & b_{11} & b_{15} \end{matrix}]

يحدد مقاس المفتاح في معمي معيار التعمية المتقدِّم عدد الدورات اللازمة لتحويل الدخل، الذي يُسمَّى نصاً واضحاً قالب:ملا إلى الشكل النهائي للخرج، المُسمَّى نصاً معمى قالب:ملا. يتحدد عدد الدورات كما يأتي:

10 دورات لو كان مقاس المفتاح 128 بتاً.
12 دورات لو كان مقاس المفتاح 192 بتاً.
14 دورات لو كان مقاس المفتاح 256 بتاً.

تتألف كل دورة من خطوات عديدة لمعالجة البيانات، منها خطوة تعتمد على مفتاح التعمية. يُعاد تنفيذ الدورات تنفيذاً معاكساً لاسترداد النص الواضح انطلاقاً من النص المُعمَّى.

وصف عام لمراحل العمل

تمديد المفتاح:قالب:ملا أي اشتقاق مفالتيح الجولات من مفتاح التعمية اعتماداً على قالب:وإو. يحتاج المعيار مفتاحاً فريداً بطول 128 بتاً لكل دورة، ومفتاح إضافياً آخر بالطول نفسه.
إضافة مفتاح الدورة الأولى:
1. إضافة مفتاح الدورةقالب:ملا تطبق عملية الفصل المنطقي الإقصائي (XOR)، على مستوى البت، بين كل بايت من المصفوفة والبايت المقابل له من مفتاح الدورة.
9 أو 11 أو 13 دورة يُطبَّق فيها ما يلي:
1. إعاضة البايتات:قالب:ملا خطوة إعاضة غير خطية يُستبدَل فيها بايتٌ جديد بكل بايتٍ موجود آخر حسب قالب:وإو.
2. الإزاحة في الصفوف:قالب:ملا خطوة لتبديل مواقع العناصر في الصفوف الثلاثة الأخيرة من مصفوفة الحالة بإزاحتها عدداً محدداً من المراتب.
3. الخلط في الأعمدة:قالب:ملا عملية خلط خطي لعناصر أعمدة مصفوفة الحالة تجري على البايتات الأربعة لكل عمود.
4. إضافة مفتاح الدورة
دورة أخيرة (ليصبح مجمل عدد الدورات 10 أو 12 أو 14):
1. إعاضة البايتات
2. الخلط في الأعمدة
3. إضافة مفتاح الدورة

وصف مفصل لمراحل العمل

خطوة إعاضة البايتات

يُستبدَل في هذه الخطوة بكل بايت في مصفوفة الحالة ( $a_{i, j}$ ) ببايت آخر $b_{i, j}$ حسب العلاقة:

b_{i, j} = S (a_{i, j})

وفيها $S$ هو قالب:وإو ثماني البتات. يكون الدخل هو النص الواضح ممثلاً بمصفوفة الحالة قبل الدورة الأولى.

تؤدي هذه الخطوة وظيقة اللاخطية في المُعمِّي، وتُشتق صناديق الإعاضة المستعملة من دالة مقلوب محدودة الحقل (2⁸)، مضيفة بذلك الخواص اللاخطية للمُعَمِّي. تُبنى صناديق الإعاضة بجمع دالة عكسية مع تحويل تآلفي غير عكوس لصد الهجمات التي تعتمد على تحليل الخواص الجبرية.

يُصمم صندوق الإعاضة ليبدِّل عناصر مصفوفة الحالة قالب:وإو، فلا يحتفظ أي عنصر بقيمته الأصيلة، وذلك لتجنب النقاط الثابتةقالب:ملا التي تُضعف سرية التعمية، أي يلزم أن يتحقق دائماً:

S (a_{i, j}) \neq a_{i, j}

كما يلزم أن يتجنب التصميم أي نقاط ثابتة متعاكسةقالب:ملا، وهي الحالات التي ينتج فيها خرج واحدي لو كان الدخل والخرج طرفا عملية فصل منطقي حصري، أي يلزم أن يتحقق دائماً:

S (a_{i, j}) \oplus a_{i, j} \neq {FF}_{16}

في عملية فك التعمية، يلزم تطبيق خطوة الإعاضة العكسيةقالب:ملا، وهي تشمل عكس التحويل التآلفي أولاً، ثُمَّ إيجاد معكوس دالة المقلوب بعد ذلك.

خطوة الإزاحة في الصفوف

تكون إزاحة العناصر نحو اليسار دوماً، تعني صفة الحلقية افتراض أن العمود الرابع يقع إلى يسار العمود الأول، وكأن أعمدة المصفوفة مرتبة في حلقة مغلقة.

تُطبَّق خطوة الإزاحة في صفوف مصفوفة الحالة، وفيها تزاح العناصر حلقياً في كل صف من الصفوف إزاحةً معينة. تبقى عناصر الصف الأول من غير تغيير في معيار التعمية المتقدِّم. أما عناصر الصف الثاني فتزاح يساراً مرتبةً وحيدة، في حين تزاح عناصر الصف الثالث يساراً مرتبتين، وعناصر الصف الرابع يساراً ثلاث مراتبَ.^{[هامش ٣]} تهدف هذه العملية إلى جعل كل عمود في المصفوفة الناتجة عن الإزاحة مكوناً من عناصر من كل صفوف المصفوفة قبل الإزاحة (عنصر واحد من كل صف)، ما يؤدي إلى تجنُّب تعمية الأعمدة قبل الإزاحة تعمية مستقلة، وتجنب إنتاج أربعة مُعَمِّيات مستقلة: مُعَمِّ لكل عمود.

خطوة الخلط في الأعمدة

تشمل عملية الخلط في الأعمدة جداء مصفوفات مع مصفوفة ثابتة القيمة..

تجري عملية الخلط على العناصر الأربعة في كل عمود من مصفوفة الحالة باستعمال تحويل خطي غير عكوس. دخل هذه العملية هو أربعة بايتات وخرجها هو أربعة بايتات كذلك، وفيها يؤثر كل بايت في الدخل على بايتات الخرج كلها. الغرض من هذه الخطوة هو إضافة عنصر الإرباكقالب:ملا إلى المُعَمِّي.

يشمل التحويل الخطي استعمال مصفوفة ثابتة القيم تُضرَب بعناصر العمود ذي الفهرس j من مصفوفة الحالة كما يأتي:

[\begin{matrix} b_{0, j} \\ b_{1, j} \\ b_{2, j} \\ b_{3, j} \end{matrix}] = [\begin{matrix} 2 & 3 & 1 & 1 \\ 1 & 2 & 3 & 1 \\ 1 & 1 & 2 & 3 \\ 3 & 1 & 1 & 2 \end{matrix}] [\begin{matrix} a_{0, j} \\ a_{1, j} \\ a_{2, j} \\ a_{3, j} \end{matrix}] 0 \leq j \leq 3

يشمل جُداء المصفوات عمليات ضرب وجمع. في الضرب، يعامل كل بايت، مكون من 8 بتات، معاملة كثير حدود أكبر مرتبة فيه $x^{7}$ ، أما الجمع فينجز باستعمال عملية الفصل الحصرية (XOR).

خطوة إضافة مفتاح الدورة

إضافة مفتاح الدورة، يعني الرمز (⊕) عملية الفصل المنطقي الإقصائي (XOR).

يُشتق مفتاح الدورة من المفتاح الرئيس في خطوة إضافة المفتاح باستعمال قالب:وإو، يُسمى كل مفتاح دورة مفتاحاً فرعياًقالب:ملا ويكون مقاسه من مقاس مصفوفة الحالة.

تستعمل عملية الفصل المنطقي الإقصائي (XOR) ويكون مدخلاها: عنصر من مصفوفة الحالة، والعنصر المقابل له من المفتاح.

استمثال المُعَمِّي

يمكن تسريع التنفيذ في المُعمِّيات المُشغَّلة على أنظمة تدعم كلمات بطول 32 بتاً أو أكبر، بدمج خطوتي إعاضة البايتات والإزاحة في الصفوف مع خطوة الخلط في الأعمدة. ينتج عن الدمج خطوة تشمل تتابعا من عمليات البحث في 4 جداول ثابتة القيم في كل منها 256 مدخلاً بمقاس 32 بتًا، تَشغَل كلها معاً 4096 بايتًا. يمكن في هذه الحالة إنجاز دورة واحدة بعمل 16 عملية بحث في الجداول متبوعة باثني عشر عملية فصل منطقي حصري (مقاسات المدخلين والمخرج 32 بتاً). يلي ذلك 4 عمليات فصل منطقي حصري (مقاسات المدخلين والمخرج 32 بتاً) لإضافة مفتاح الدورة.^[٨] يمكن أيضاً إنجاز البحث في الجدول باعتماد جدول واحد ثابت القيم فيه 256 مدخلاً بمقاس 32 بتًا يشغل 1024 بايتاً، يُتبع بعمليات تدوير حلقية.

يمكن أيضاً دمج خطوات إعاضة البايتات والإزاحة في الصفوف والخلط في الأعمدة معاً باعتماد منهج يعالج البايتاتقالب:ملا.^[٩]

الأمن

راجعت وكالة الأمن القومي الأمريكية الخوازرميات التي رُشحت في أثناء تطوير معيار التعمية المتقدم، وصرَّحت بأن الخوارزميات كلها آمنة بما يكفي للتعامل مع بيانات الحكومة الأمريكية غير السرية. أعلمن الحكومة في شهر يونيو 2003م بإمكانية استعمال معيار التعمية المُتقدِّمة لحماية المعلومات السرية:قالب:ملا^[١٠]

يكفي تصميم خوارزمية معيار التعمية المتقدِّم ومقاس المفاتيح: 128 و192 و256 بتاً فيها لحماية المعلومات المُصنَّفة سرية. أما المعلومات بالغة السرية فيلزم استعمال مفاتيح مقاساتها 192 و256 بتاً.

يُنفِّذ معيار التعمية المُتقدِّم 10 دورات لو كان مقاس مفتاح الدورة 128 بتاً، و12 دورة لو كان المقاس 192 بتاً، و14 دورة لو كان المقاس 256 بتاً. كانت أفضل الهجمات المعروفة في سنة 2006 قادرة على استخراج مُعَمَّى المعيار لو كان عدد الدورات 7 بمقاس مفتاح 128 بتاً، و8 بمقاس 192 بتاً، و9 بمقاس 256 بتاً.^[١١]

انظر أيضًا

قالب:روابط شقيقة

هوامش

↑ انظر قالب:وإو للمزيد من التفاصيل.
↑ تزيد التنويعات الأكبر من مُعَمِّيات رِندل أعمدة إضافية إلى مصفوفة الحالة، ولكنها تلتزم دائماً بعدد الصفوف نفسه.
↑ لدى تنويعات معميات رِندل ذات مقاسات الفِدر الأكبر إزاحات مختلفة. يكون نمط الإزاحة لو كان مقاس الفِدرة 192 بتاً مشابهاً للحال عندما يكون مقاس الفِدرة 128 بتاً: تُزاح عناصر الصف $n$ يساراً إزاحةً حلقية بمقدار $n - 1$ مرتبةً. أما عندما يكون مقاس الفِدرة 256 بتاً، فلا تحصل إزاحة في الصف الأول، وتكون الإزاحة يساراً بايت وثلاثة بايتات وأربعة بايتات للصفوف الثاني والثالث والرابع على الترتيب.

مصطلحات أجنبية

قالب:بداية المراجع قالب:ملاحظات قالب:نهاية المراجع

المراجع

قالب:مراجع قالب:علم التعمية قالب:تعمية الفدر قالب:شريط بوابات

↑ ^١٫٠ ^١٫١ قالب:استشهاد ويب
↑ ^٢٫٠ ^٢٫١ ^٢٫٢ قالب:استشهاد ويب
↑ قالب:استشهاد ويب
↑ قالب:استشهاد بخبر
↑ قالب:استشهاد بخبر
↑ قالب:استشهاد ويب
↑ قالب:استشهاد ويب
↑ قالب:استشهاد بكتاب
↑ قالب:استشهاد ويب
↑ قالب:استشهاد ويب
↑ John Kelsey، Stefan Lucks، Bruce Schneier، Mike Stay، David Wagner, and Doug Whiting, Improved Cryptanalysis of Rijndael, Fast Software Encryption, 2000 pp213–230 قالب:استشهاد ويب

[5] انظر قالب:وإو للمزيد من التفاصيل.

[9] تزيد التنويعات الأكبر من مُعَمِّيات رِندل أعمدة إضافية إلى مصفوفة الحالة، ولكنها تلتزم دائماً بعدد الصفوف نفسه.

[10] لدى تنويعات معميات رِندل ذات مقاسات الفِدر الأكبر إزاحات مختلفة. يكون نمط الإزاحة لو كان مقاس الفِدرة 192 بتاً مشابهاً للحال عندما يكون مقاس الفِدرة 128 بتاً: تُزاح عناصر الصف $n$ يساراً إزاحةً حلقية بمقدار $n - 1$ مرتبةً. أما عندما يكون مقاس الفِدرة 256 بتاً، فلا تحصل إزاحة في الصف الأول، وتكون الإزاحة يساراً بايت وثلاثة بايتات وأربعة بايتات للصفوف الثاني والثالث والرابع على الترتيب.

[Rijndael-ammended.pdf-1] ١٫٠ ^١٫١ قالب:استشهاد ويب

[fips-197-2] ٢٫٠ ^٢٫١ ^٢٫٢ قالب:استشهاد ويب

[Rijndaelv2-3] قالب:استشهاد ويب

[4] قالب:استشهاد بخبر

[6] قالب:استشهاد بخبر

[ISO_IEC_AES-7] قالب:استشهاد ويب

[8] قالب:استشهاد ويب

[11] قالب:استشهاد بكتاب

[12] قالب:استشهاد ويب

[13] قالب:استشهاد ويب

[improved-14] John Kelsey، Stefan Lucks، Bruce Schneier، Mike Stay، David Wagner, and Doug Whiting, Improved Cryptanalysis of Rijndael, Fast Software Encryption, 2000 pp213–230 قالب:استشهاد ويب

[١]

[٢]

[٣]

[٤]

[هامش ١]

[٥]

[٦]

[٧]

[هامش ٢]

[هامش ٣]

[٨]

[٩]

[١٠]

[١١]