ShiftRows – algoritmda berilgan jadvalga ko‘ra holat baytlarini siklik surish;
MixColumns – ustun elementlarini aralashtirish, ya’ni algoritmda berilgan matritsa bo‘yicha akslantirishni amalga oshirish;
AddRoundkey – raund kalitlarini qo‘shish, ya’ni bloklar mos bitlarni XOR amali bilan qo‘shish.
SubBytes (S – blok akslantirishlari jadvali) – akslantirishi har bir holat baytlariga bog‘liqsiz holda baytlarni chiziqli bo‘lmagan amallar asosida o‘rin almashtirishlarni amalga oshiradi. Bu jarayon ikki bosqichdan iborat bo‘lib:
har bir holat baytining bo‘yicha teskarisi topiladi
har bir ni teskarisi bo‘lgan ni deb belgilab olib, bir baytdan iborat bo‘lgan sonini uning bitlari orqali ko‘rinishida tasvirlab, uning ustida quyidagi afin akslantirishi bajariladi.
Bu yerda - matritsa va - vektor algoritmida berilgan o‘zgarmas ifodaga ega bo‘lib, keltirilgan afin akslantirishi
ko‘rinishida amalga oshiriladi.
Natijaviy vektorlarning koordinatalari
Ifoda bilan ratsional hisoblanadi.
- blok akslantirishlaridan foydalanib berilgan - baytni 16-lik sanoq tizimida kabi ifodalab - satr va - ustunlar kesishmasidagi baytlar almashtirish natijasi sifatida olinadi.
Misol uchun - ni ga almashtiriladi.
S-box jadvali
1.8-rasm – Raundli kalitlarni qo‘shish operatsiyasi
Har bir turda (ba'zi istisnolardan tashqari) sanab o‘tilgan transformatsiyalar shifrlangan ma'lumotlar bo‘yicha navbat bilan amalga oshiriladi (1.9-rasmga qarang). Istisnolar birinchi va oxirgi raundlarga taalluqlidir: birinchi raund oldidan qo‘shimcha AK operatsiyasi amalga oshiriladi va oxirgi turda MC yo‘q. Natijada shifrlash vaqtidagi amallar ketma-ketligi quyidagicha ko‘rinadi: AK, {BS, SR, MC, AK} (takrorlangan R-1 marta), BS, SR, AK.
1.9-rasm - AES algoritmi raundi {BS, SR, MC, AK} (R-1 marta)
Ma’lumotlarni dekodlash paytida raund teskari operatsiyalar yordamida amalga oshiriladi:
BS bosqichi: almashtirish jadvali shifrlash amalga oshirilgan teskari jadvaldir.
SR bosqichi: SR ishidagi siklik siljish chapga emas, o‘ngga siljish.
MC bosqichi: MC operatsiyasida ko‘paytirish matritsada bajariladi. d(x) shundayki, d(x) * c(x) = 1
AK bosqichi: XOR operatsiyasini raund kalit qo‘shilishi bilan takrorlang.
1.6-jadval
AES algoritmi uchun to‘liq qayta ko‘rib chiqish uchun kripto hujumidagi operatsiyalar soni
Kalit
Operatsiyalar soni
128 bit
2 ^ 127
192 bit
2 ^ 191
256 bit
2 ^ 255
Tadqiqotchilar shifrning quyidagilarga chidamliligini ta’kidlamoqda:
- differentsial kriptoanaliz
- chiziqli kriptoanaliz
- kuchsiz kalitlarga asoslangan kriptotahlil
Standart nashr etilgandan beri turli xil hujumlar amalga oshirildi. Natijalar 1.7-jadvalda keltirilgan.
1.7-jadval
Ochilish usuli
Natija
Shartlar
Bumerang usuli
2 ^ 119
Ochiq matn- shifrlangan matn jufti ma`lum degan taxmin mavjud
Biklik usuli
2 ^ 126.1
2 ^ 254.1
Tanlangan shifrlangan matn hujumi. Turli kalitlarning fragmentlari uchun shifrlangan matnlarning ichki holatlarga bog‘liqligi aniqlanadi. Kalitni qayta ko`rib chiqish qisman amalga oshirilyapti
Yon kanallar hujumlari
Algoritmning matematik xususiyatlariga bog`liq bo`lmagan hujumlar
Har bir operatsiyani bajarish vaqtiga qarab hujum
200 mln
tanlangan shifrlangan matnlar
-
Tasodifiy apparat xatolari qidiruvi
2 ^ 32
-
Iste'mol qilish kuchi bo‘yicha kripto-tahlil
ProASCI3 chipida muvaffaqiyatli
Tekshirish sizga kriptografik himoyani olib tashlashga, kalitlarni buzishga qaratilgan mikrosxemalardagi apparat o‘zgarishlarini aniqlash imkonini beradi