Crittografia/AES: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
m Template + Categoria |
m Automa: Correggo l'apostrofo dopo un |
||
Riga 40:
# <tt>SubBytes</tt> — Sostituzione non lineare di tutti i byte che vengono rimpiazzati secondo una specifica tabella.
# <tt>ShiftRows</tt> — Spostamento dei byte di un certo numero di posizioni dipendente dalla riga di appartenenza
# <tt>MixColumns</tt> — Combinazione dei byte con un
# <tt>AddRoundKey</tt> — Ogni byte della tabella viene combinato con la chiave di sessione, la chiave di sessione viene calcolata dal gestore delle chiavi.
L'ultimo round salta il <tt>MixColumns<tt>.
Riga 58:
==Sicurezza==
Durante il [[2004]] non si sono verificate forzature dell'AES. La [[National Security Agency]] (NSA) segnalava che tutti i finalisti del processo di standardizzazione erano dotati di una sicurezza sufficiente per diventare l'AES ma che fu scelto il Rijndael per via della sua flessibilità nel trattare chiavi di lunghezza diversa, per la sua semplice implementazione in hardware e in software e per le sue basse richieste di memoria che ne consentono un
Questo significa che per la prima volta il pubblico ha accesso a una tecnologia crittografica che NSA ritiene adeguata per proteggere i documenti TOP SECRET. Si è discusso sulla necessità di utilizzare chiavi lunghe (192 o 256 bit) per i documenti TOP SECRET. Alcuni ritengono che questo indichi che l'NSA ha individuato un potenziale attacco che potrebbe forzare una chiave relativamente corta (128 bit) mentre la maggior parte degli esperti ritengono che le raccomandazioni della NSA siano basate principalmente sul volersi garantire un elevato margine di sicurezza per i prossimi decenni contro un potenziale attacco esaustivo.
| |||