تقنية Protectstar

ليس معيارياً.
أفضل.

لم نكتفِ باستخدام AES — بل أعدنا تصميمه. بكتل 512 بت، و24 جولة، وخوارزمية موثقة علناً.

طُوِّر لعالمٍ لم يعد فيه المعيار وحده كافياً.

الشفرة المصدرية الوثائق (PDF)

خوارزمية مفتوحة

قابلة للتحقق بشكل مستقل

في لمحة

أربعة أرقام.
فرق جوهري واحد.

ما يميز Protectstar Extended AES عن AES القياسي يمكن اختصاره في أربعة مؤشرات أساسية — لكل منها تأثير مباشر على أمنك.

512

حجم الكتلة (بت)

4× من AES القياسي

جولات التشفير

AES-256: 14 جولة

أطوال المفاتيح

128 و256 و512 بت

CTR

الوضع الافتراضي

+ CBC, CFB, OFB, ECB

القياسي مقابل Extended

ما الذي نفعله بشكل مختلف.

إن AES القياسي ممتاز. أما Extended AES الخاص بنا فيبني على هذا الأساس — ويتقدم بعدة خطوات جوهرية إلى الأمام.

AES القياسي

حجم الكتلة 128 بت

المصفوفة 4 × 4

جولات AES-128 / AES-256 10 / 14

أقصى طول للمفتاح 256 بت

الانتشار الكامل بعد جولتين

Protectstar Extended AES تقنيتنا

حجم الكتلة 512 بت

المصفوفة 4 × 16

إجمالي الجولات 24

أقصى طول للمفتاح 512 بت

الانتشار الكامل بعد 4 جولات *

* تقلل إزاحات ShiftRow المحسّنة {0,1,4,5} عدد الجولات اللازمة للوصول إلى الانتشار الكامل في نسخة 512 بت من 5 إلى 4. ويصل AES القياسي إلى الانتشار الكامل بعد جولتين في مصفوفتِه الأصغر 4×4.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

كل خلية هي بايت واحد. والمصفوفة الأكبر تعني بيانات أكثر في كل كتلة تشفير — وتعقيداً أعلى بكثير أمام أي هجوم.

بنية الجولات

جولات أكثر.
حماية أكبر.

كل جولة تزيد من التمويه والانتشار. ومصفوفة 512 بت تتطلب مزيداً من التمريرات — ونحن نوفّرها، لأن الأمن لا يترك مجالاً للتسويات.

AES-128: 10 جولات

AES-256: 14 جولة

Protectstar Extended AES: 24 جولة

لماذا يهم ذلك

أمان يمكنك
أن تشعر به.

التقنية التي لا يفهمها أحد لا تفيد أحداً. إليك ما يعنيه Extended AES فعلاً.

جاهز للمستقبل

صُممت مفاتيح 512 بت لتحمّل هجمات المستقبل أيضاً — بما في ذلك التهديدات التي لا وجود لها بعد.

انتشار محسّن

تُخفِّض إزاحات ShiftRow المعدّلة {0,1,4,5} عدد الجولات اللازمة للوصول إلى الانتشار الكامل في نسخة 512 بت من 5 إلى 4 — وهو تحسن قابل للقياس مقارنةً بالتوسّع الخطي البسيط.

مفتوح وقابل للتحقق

لا نعتمد على «security through obscurity». فنحن ننشر الخوارزمية كاملةً والشفرة المصدرية من أجل المراجعة والتحقق المستقلين.

الوثائق التقنية

المواصفات الكاملة للخوارزمية

الحشو، توسيع المفتاح، أوضاع التشغيل، مرجع الشفرة المصدرية

▼

1. الدافع

يستخدم AES القياسي مصفوفة 4×4 (128 بت). ويستخدم Extended AES مصفوفة 4×16 (512 بت)، مع الإبقاء على AddRoundKey وMixColumn واستبدال S-box دون تغيير، مع توسيع إزاحات ShiftRow وعدد الجولات وتوسيع المفتاح بشكل خاص.

2. أوضاع التشغيل

تم تنفيذ ECB وCBC وCFB وOFB وCTR بالكامل. والوضع الافتراضي هو CTR.

3. العدد الإجمالي للجولات

عدد الجولات = (حجم المفتاح أو حجم الكتلة بالكلمات) + 6. بالنسبة إلى كتلة 512 بت: 16 كلمة → 22 جولة، مع جولتين إضافيتين بسبب عملية ShiftRow الموسعة = 24 جولة إجمالاً.

4. الحشو

حشو الرسائل وفق RFC 1321 حتى مضاعفات 512 بت. حشو المفتاح: تُستكمل كلمات المرور الأقصر بالأصفار ثم تُشفَّر باستخدام AES القياسي في وضع CBC لتجنب مفاتيح الجولات التي تحتوي على عدد كبير من البايتات الصفرية.

5. توليد مفاتيح الجولات

عملية KeyExpansion المعدّلة (Rijndael Spec، ص. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

لن تحقق الإزاحات القياسية {0,1,2,3} الانتشار الكامل في Extended AES إلا بعد 5 جولات. أما الإزاحات المحسّنة {0,1,4,5} فتصل إلى الانتشار الكامل بعد 4 جولات فقط. الشفرة المصدرية: com.crypt.test.OptimumShiftRow.java

المراجع

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · أوضاع تشغيل التشفير الكتلي: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, أكتوبر 2006

عرض الشفرة المصدرية

ليس معيارياً.أفضل.

أربعة أرقام.فرق جوهري واحد.