از نظر ما که بسیار خبره و کارکشته و در بطن کار هستیم، چند مورد وجود دارد كه، به ما کمک می‌کنند به طور شایسته و در جهت درستی، مهارتهای خود را در مواردی نظیر توصیف دقیق اصول و زيربناي داخلي عملکردهای تكنولوژي مان افزایش دهیم.با این وجود، چنانچه شما نحوه عملكرد آنرا بدانيد، در اينصورت، جهت مدیریت و برطرف کردن هرگونه عملکرد بد یا مشکلاتی که به طور ناگهانی به وجود می‌آیند،  آمادگي بيشتري خواهيد داشت. به منظور انجام این کار و ارائه راهکاری مفید، ما در هر شماره از مجله اینترنتی ماکزیمم پی‌سی(Maximum PC)، یک گزارش اطلاعاتی و توصیفی دقیق (white paper) را قرار می‌دهیم که اطلاعات لازم و دقیق را در خصوص نحوه عملکرد تکنولوژی‌های بخصوص ارائه می‌کنند.

در اين مقاله، ما تعدادي از مهمترين و مشهورترين اسناد حاوی اطلاعات جزئی و توصیفی را بمنظور توضيح چگونگي عملكرد تکنیک‌های AES، HDMI1.4، WiGig، تکنولوژی درايو پيشرفته و عملكرد پردازشگرهاي مبتنی بر ARM-9 را توضيح خواهيم داد. دانستن اين موارد، بدین معنی است که شما حداقل در نيمه راه قرار داريد و براي آمادگي بيشتر جهت مواجه شدن با هرگونه مشكلاتي كه در خصوص  ARM-9 يا  AESمي­تواند وجود داشته باشد، شما بايد از هر گونه خطري كه تكنولوژي را مي­تواند به خطر اندازد، مطلع گرديد، اجازه بدهيد شروع كنيم:

استاندارد رمزگذاري پيشرفته(AES)

AES چگونه از داده­هاي شما محافظت مي­كند

هر فرد 10 ساله­­اي مي­داند كه چگونه از اطلاعات محافظت كند: ‌با استفاده از كد مخفي. رمزگذاري ديسكي نیز از فرآيند مشابه­اي پيروي مي­كند، با ايجاد انحناء و خميدگي در مسیر دستیابی به اطلاعات، آنها را در هم مي­آميزد و بصورت تصادفي ظاهر مي­كند. این مراحل را معکوس کنید و بایتهای حاوی اطلاعات، مجددا اطلاعات قابل خواندن مي­شوند و فایل‌های word، JPEG،  JPEG و يا هر فرمت ديگري به شكل قابل خواندن تبديل می‌شوند. ما چگونگي عملكرد رمزگذاري ديسكي و اينكه AES چگونه از داده­هاي شما، محافظت مي­كند را مورد کنکاش قرار خواهیم داد.

تا زمانيكه، روشي بعنوان بهترين روش جهت رمزگذاري وجود ندارد، AES ( استاندارد رمزگذاري پيشرفته)‌ مهمترين و برجسته ترين روش مي­باشد.  AES براي استفاده بصورت خصوصي و عمومي رايگان بوده و شامل عملكردهاي تجاري مي­باشد. استاندارد رمزگذاري همچنين موجب توقف هرگونه موشكافي و بررسي بزرگ مي­گردد. اين استاندارد در رقابت با DES (استاندارد رمزگذاري داده­ها) برنده و جايگزين آن گرديد. استاندارد AES از روش Rijndael نشات گرفته است و بر اساس نام طراحانش Vincent Rijme and Joan Daemen نامگذاري گرديد. حكومت فدرال در خصوص كاربرد اين استاندارد در قسمتهاي مختلف بمنظور طبقه بندي اطلاعات بصورت مخفي نمودن عالي،  به آن اعتماد بسيار بالايي دارد.

با توجه به اينكه اين سيستم باندازه كافي براي مديريت امنيت ملي مناسب مي­باشد و اينكه رايگان است! شما در بيشتر سيستمهاي رمزگذاري، شامل ابزارهاي  BitLocker و  FileVault كه بترتيب در  Windows 7 و  OS Xساخته شده­اند، مي­توانيد AES را بيابيد و همچنين شما مي­توانيد آن را در وب سايتهاي SSL، شبكه­هاي Wi-Fi و ساير كاربردهاي ديگر،بصورت توسعه يافته، بيابيد. AES از داده­هاي شما بصورت امن محافظت مي­نمايد، زيرا جزئيات آن بصورت كاملا مشخص بوده و مورد آزمايش قرار گرفته­اند. در اينجا به نحوه كاركردن آن مي­پردازيم:

الفبای استاندارد رمزگذاری پیشرفته

مرحله رمزگذاري هر داده­اي با استفاده از آن، مي­تواند ساده بنظر آيد، و AES از بسياري از همان بلاكهاي ساختاري اصلي استفاده شده در سيستمهاي رمزگذاري پيشين،  استفاده مي­كند، اما ثابتها و تركيبات ويژه AES ، آنرا بي همتا و منحصربفرد ساخته اند.

AES، ابتدا، مرحله ذخيره­سازي كليد را اجرا مي­نمايد، پسورد شما را به سري هايي از كليد تبديل مي­نمايد. AES، از كليدهاي متقارن استفاده مي­كند: پسورد اصلي شما پنهان و داده­ها نمايان مي­گردد. اين فرآيند بعنوان كليد مخفي شناخته شده است.، كليد منفرد، كليد مشترك و كليد خصوصي. پنهان نمودن كليد نامتقارن بكمك تطبيق، استناد كردن به پسوردهاي مختلف جهت پنهان نمودن يا آشكارسازي صورت ميپذيرد.

فرآيند ذخيره­سازي كليد، داده­هاي ورودي شما را در يك محل ذخيره كرده و آنها را بصورت حلقوي درمي آورد (حركت و انتقال ساده آن بصورت خطي)‌ و سپس بصورت نمايي با استفاده از لايه­هاي وابسته به رياضي، هر چيزي را بزرگ مي­نمايد. كليدهاي AES شما، مي­تواند تا 128،192 و يا 256 بايت طولاني باشد و سايزش مي­تواند افزايش يابد، بنابراين آن را پيچيده و خيلي مشكلتر از آن مي­كند كه hackers به داده­هاي شما دستيابي پيدا كنند و در خصوص يافتن روشي جهت دستيابي به داده هايتان، حدس بزنند.

AES، مانند بيشتر برنامه­هاي كدگذاري، از شبكه­اي از جايگزيني و باكسهاي تبديلي جهت كد گذاري داده­ها در يك روش كنترل شده، استفاده مي­كنند. باكسهاي جايگزيني يك پوينت از داده­ها را به ديگري ترجمه مي­نمايند، مانند برنامه رمزگذاري الفباي عددي، كه  Aرا به عدد 1 و B را به عدد 2 و غيره تبديل ميكند، باكسهاي جايگزيني حركت مي­كنند بگونه­اي كه 1 مي­تواند 2 و 2 مي­تواند 3 بشود.

AES، از پيچيدگيهاي بيشتر، تكرار مجموعه­هايي از قواعد باكسهاي S وP، استفاده مي­كند، بنابراين هر تغيير كوچكي در داده­هاي ورودي، منجر به تغييرات بزرگي در نتايج حاصله ، بصورت فرآيند مداوم، خواهد شد. جداول رياضياتي توليد شده و قواعد جايگزيني، براي ايجاد چنين آشفتگي ، طراحي مي­شوند. با توجه به اينكه قوانين همگي عمومي مي­باشند، كارشناسان مي­توانند ببينند كه طراحان AES، هيچگونه عمليات ذخيره سازي پنهاني در حافظه بمنظور استفاده از آن در آينده، را جهت دستيابي به اين فرآيند انجام نداده­اند.

رمزدار کردن همه  جا و همه وقت

تكرار عمل رمزداركردن، round ناميده مي­شود. اما قبل از آنكه اولين round اتفاق بيافتد، AES، فرآيند AddRoundKey  را اجرا مي­كند، و تركيب كليد round اول ( بوسيله  پسورد شما ايجاد مي­شود)  با بايتهاي متن فاقد كدگذاري داده­ها صورت مي­پذيرد. چنانچه يكي از اطلاعات ورودي درست باشد، تركيب قسمتها با (operation )XOR موجب ايجاد اصطلاح true مي­شود. اين مراحل همه در امتداد هم اتفاق مي­افتند.

عمل round بطور كلي شامل 4 مرحله مي­باشد، و با فرآيند SubBytes شروع مي­شود. عمل جستجو ابتدا و سپس علامتهاي يك بايت بر روي ماتريس باكس جايگزيني AES قرار مي­گيرند و و سپس آشكار سازي يك بايت جديد از تابع منطقي كه خروجي آن وقتي درست است كه هر دو ورودي درست باشد، در خصوص سطر و ستون صورت مي­پذيرد.

تصور كنيد، نتايج بر روي يك تكه كاغذ نوشته شده و دور يك استوانه پيچيده شده است. اگر شما كاغذ را بپيچيد و آن را ببريد، كاغذ از يك مكان جديد آزاد مي­گردد، شما به يك نقطه شروع و پايان جديدي دست پیدا کرده ایید. فرآيند ShiftRows نيز درست مثل همين است، جابجاسازي يك رشته از 4 بايت در سه مكان صورت مي­پذيرد. بعنوان مثال،زمانيكه يك خانه(مکان) جابجا ‌شود، “7e, ab, 09, 8d” به “ab, 09, 8d, 7e” تبديل مي­شود.

مرحله سوم، , MixColumns موجب تغيير گروههاي چهار بايتي بعنوان ستون مي­گردد، آنها را به شيوه­هاي مشخصي بر اساس ماتريس هاي ثابت، ضرب مي­كند. هر بايت 4 مرتبه ضرب می شود، حاصل مي­شود.هر تكرار، آنرا بدون تغيير رها مي­كند، آنرا به سمت چپ حركت مي­دهد و يا آنرا به سمت چپ حركت داده و سپس   XOR را با مقدار قبلي تركيب مي­نمايد.

AddRoundKey، مرحله آخر را تشكيل مي­دهد. كه شامل تركيب بايتهاي خروجي با يك كليد round جديد از طريق عملكرد XOR، مي­باشد. داده­هاي نتيجه از تبديل داده­هاي تغذيه شده قبلي به يك round جديد، ايجاد مي­شوند.

AES، اين مراحل را به تعداد مشخصي متناسب با سطح بیت(bit-level ) تكرار مي­كند، کلیدهای 128 بیتی، 10 دور مرحله رمزنگاری رو انجام می‌دهند، کلیدهای 192 بیتی 12 تا، و کلیدهای 256  بيتی هم تعداد 14 رمزنگاری را انجام می‌دهند. از آنجایی که كليدهاي بزرگتر در حجم بزرگ‌تری از پردازشهای داده مشارکت می‌کنند، نرخ‌های بيت بالاتر، زمان بیشتری را برای كدگذاري و آشكار سازي نياز دارند.

وقتی که بخواهید داده اصلی را بازیابی کنید، متن کدگذاری شده با استفاده از این مراحل در جهتی معکوس، رمزگشایی شده و به متن اصلی تبدیل می‌شود.

راه­اندازي این برنامه

AES( ويا هر برنامه رمزگذاري ديگري) در حقيقت، بمنظور محافظت از فايلها يا پوشه­هاي خاصي، كار مي­كنند، اما ممكن است موارد ديگر با پيچيدگيهاي بيشتري ايجاد شود، اگر شما بخواهيد كل يك  ديسك را رمزگذاري كنيد، مخصوصا اگر سيستم عامل رمز گذاري شده باشد، چگونه شما مي­توانيد پسوردتان را وارد نماييد و يا فرآيند آشكارسازي را شروع كنيد؟

در اينگونه موارد، شما به ديسك يا سخت­افزارديگري نياز پيدا خواهيد كرد كه بتواند آشكارسازي را قبل از اينكه شما بوت كنيد، انجام دهد.، و يا ابزارهايتان در سيستم اساسي ورودي و خروجي BIOS و يا برنامه فقط خواندني موجود در حافظه بوت،  شروع به آشكارسازي خواهند كرد

اجراي مخصوص AES مي­تواند بصورت ناقص انجام شود، كه در اينصورت به مهاجم اجازه مي­دهد كه پسورد را از بين ببرد. بعنوان مثال، روش هسته­اي، با وجود آنكه آسيب­ پذيري مختصر را جهت حمله نشان مي­دهد، اين استاندارد با قدرت ماندگاري بالا بعنوان مهمترين و برجسته ترين روش كدگذاري ، ارائه مي­شود.

منبع: maximumpc