Protectstar Extended AES: وثائق تقنية

لمحة سريعة

أربعة أرقام تصف التصميم.

يمكن تلخيص XAES-512 في بضعة مؤشرات رئيسية — لكل منها معنى تقني واضح، دون أي ادعاء بالتفوق.

512 بت

حجم الكتلة

مصفوفة حالة 4×16

جولات التشفير

الملف Profile 0x02 · Wire Format v1

أطوال المفاتيح

128 و256 و512 بت

متجهات الاختبار

36 AEAD · 9 core · 12 KDF

AES القياسي مقابل XAES-512

كيف تختلف الخوارزميات.

يُعد AES القياسي كما هو معرّف في FIPS 197 ممتازًا ويظل هو المرجع. أما XAES-512 فهو تصميم مستقل مشتق من Rijndael وبكتلة أكبر — ليس بديلًا، بل مقترح منشور علنًا للمراجعة.

مرجع · FIPS 197

AES القياسي

حجم الكتلة 128 بت

مصفوفة الحالة 4 × 4

الجولات (128 / 256) 10 / 14

أقصى طول للمفتاح 256 بت

انتشار كامل * بعد جولتين

مسودة مراجعة عامة

Protectstar XAES-512

حجم الكتلة 512 بت

مصفوفة الحالة 4 × 16

إجمالي الجولات 24

أقصى طول للمفتاح 512 بت

انتشار كامل * بعد 4 جولات

* في قياس الانتشار البنيوي المرفق، تصل إزاحات ShiftRows {0,1,4,5} إلى الانتشار الكامل بعد 4 جولات؛ بينما يحتاج النمط الساذج {0,1,2,3} إلى 6 جولات. في هذا القياس، يصل AES القياسي إلى الانتشار الكامل بعد جولتين فقط في مصفوفته الأصغر 4×4. يمكن إعادة إنتاج بيان الانتشار باستخدام diffusion_check.py؛ كما تتحقق core KATs إضافةً إلى ذلك من صحة تنفيذ core cipher.

الحالة

كتلة أكبر في كل خطوة.

AES القياسي · 4×4 · 128 بت

XAES-512 · 4×16 · 512 بت

كل خلية هي بايت واحد. تعالج المصفوفة الأكبر بيانات أكثر لكل كتلة — وتوسّع الحالة الداخلية التي تمزجها كل جولة.

معمارية الجولات

24 جولة.

يستخدم XAES-512 عدد 24 جولة على مصفوفة حالة 4×16. تتبع الجولات الداخلية مبدأ Rijndael المكوّن من AddRoundKey وSubBytes وShiftRows وMixColumns؛ أما البنية الدقيقة للجولات فهي معرّفة في ملف PDF الخاص بالمواصفة.

الجولات 1 → 24: تسلسل جولات XAES-512 تشير الحلقات إلى الجولات النهائية لـ AES-128 (10) وAES-256 (14) وXAES-512 (24)

ما الذي يعرّف XAES-512

ثلاث خصائص موصوفة بموضوعية.

تشفير موثّق

XAES-512 هو تركيب AEAD قائم على مبدأ Encrypt-then-MAC: ‏CTR للسرية، وHMAC-SHA-512 للسلامة والأصالة. تُكتشف الرسائل التي تم العبث بها قبل فك التشفير.

اشتقاق مفاتيح موحّد

تُشتق المفاتيح من كلمات المرور باستخدام PBKDF2-HMAC-SHA-512 مع salt عشوائي لكل رسالة، ثم HKDF-SHA-512 لفصل المفاتيح. يستخدم الملف Profile 0x02 عدد 220,000 تكرار PBKDF2؛ وتُرمّز كلمات المرور بترميز UTF-8 وتُطبّع وفق NFC.

مفتوح وقابل لإعادة الإنتاج

لا يعتمد على الأمن عبر الغموض. تُنشر المواصفة، والتنفيذ المرجعي، واختبارات الإجابات المعروفة، والأدوات كحزمة Apache-2.0 — بحيث يستطيع أي شخص إعادة إنتاج التصميم ومراجعته.

الوثائق التقنية

المواصفة في لمحة.

البنية، واشتقاق المفاتيح، والجولات، والانتشار. النسخة المعيارية هي ملف PDF الخاص بالمواصفة داخل الحزمة.

1 الأصل والتصنيف أساس Rijndael · التمييز عن AES وفق FIPS 197 ▾

يعتمد XAES-512 على Protectstar Extended AES، الذي نُشر لأول مرة في عام 2007. يستخدم مصفوفة حالة 4×16 (512 بت) بدلًا من مصفوفة 4×4 (128 بت) المستخدمة في AES القياسي، ويحافظ دون تغيير على AddRoundKey وMixColumns وS-box الخاصة بـ SubBytes من Rijndael؛ بينما تم توسيع إزاحات ShiftRows وعدد الجولات وتوسيع المفتاح.

اليوم يعني الاسم “Extended Algorithm, Enhanced Security.” إن XAES-512 ليس AES كما يعرّفه FIPS 197 وليس بديلًا له.

2 البنية: تشفير موثّق (AEAD) CTR · HMAC-SHA-512 · Encrypt-then-MAC ▾

يوفر XAES-512 تركيبًا موثّقًا واحدًا — وليس عدة أنماط تشغيل قابلة للاختيار بحرية. تُوفَّر السرية عبر وضع Counter mode (CTR)؛ وتُوفَّر السلامة والأصالة عبر HMAC-SHA-512 وفق مخطط Encrypt-then-MAC (تركيب عام بحسب Bellare–Namprempre). يتم التحقق من وسم المصادقة قبل كل عملية فك تشفير.

يُعرَّف تنسيق الرسالة على أنه Wire Format v1 (Profile 0x02). تُدرج البيانات المرتبطة (Associated Data) ضمن المصادقة.

3 اشتقاق المفاتيح (KDF) PBKDF2-HMAC-SHA-512 · HKDF · salt لكل رسالة ▾

يُشتق المفتاح من كلمة المرور باستخدام PBKDF2-HMAC-SHA-512 — مع salt عشوائي لكل رسالة و220,000 تكرار (Profile 0x02). بعد ذلك يفصل HKDF-SHA-512 مفاتيح التشفير والمصادقة. تُرمّز كلمات المرور بترميز UTF-8 وتُطبّع وفق Unicode NFC بحيث تنتج المدخلات المتطابقة المفتاح نفسه عبر المنصات.

حقل عدد التكرارات المنقول في الترويسة محدود بسقف (حدّ تنفيذي)، بحيث لا تستطيع رسالة فرض حساب مفرط قبل التحقق من الوسم.

4 إجمالي عدد الجولات اشتقاق الجولات الـ 24 ▾

يتبع عدد الجولات الاشتقاق المأخوذ من Rijndael والمبيّن في الوثيقة: يكون عدد الكلمات الأكبر الناتج من حجم الكتلة وحجم المفتاح هو العامل الحاسم. في كتلة 512 بت يكون ذلك 16 كلمة → 22 جولة؛ ويضيف Profile 0x02 جولتين إضافيتين في ارتباط مع بنية ShiftRows الموسعة، ليصبح المجموع 24 جولة.

5 توسيع المفتاح عملية KeyExpansion موسعة ▾

عملية KeyExpansion موسعة مستندة إلى مواصفة Rijndael:

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{
  for (i = 0; i < Nk; i++)
    W[i] = (Key[4*i], Key[4*i+1], Key[4*i+2], Key[4*i+3]);

  for (i = Nk; i < Nb*(Nr+1); i++) {
    temp = W[i-1];
    if (i % Nk == 0 || (i % Nk == 4 && Nk > 6))
      temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk];
    else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6)
      temp = SubByte(temp);
    W[i] = W[i-Nk] ^ temp;
  }
}

6 ShiftRows والانتشار الإزاحات {0,1,4,5} · diffusion_check.py ▾

مع الإزاحات القياسية {0,1,2,3}، لا تصل نسخة 512 بت إلى الانتشار الكامل في قياس الانتشار البنيوي المرفق إلا بعد 6 جولات. أما الإزاحات المختارة {0,1,4,5} فتصل إليه في هذا القياس بعد 4 جولات.

يمكن إعادة إنتاج بيان الانتشار باستخدام أداة diffusion_check.py داخل الحزمة. يحتوي ملف core-kats.json على اختبارات إجابات معروفة إضافية لـ core cipher.

المراجع. FIPS 197 (AES) · FIPS 180-4 (SHA) · FIPS 198-1 / RFC 2104 (HMAC) · RFC 8018 (PBKDF2) · RFC 5869 (HKDF) · NIST SP 800-38A (أنماط التشغيل) · Bellare–Namprempre 2000 (التشفير الموثّق) · Daemen–Rijmen, “AES Proposal: Rijndael” · OWASP Password Storage Cheat Sheet. يحتوي ملف PDF الخاص بالمواصفة على المراجع الكاملة.

قيود مذكورة بوضوح

ما الذي لا يمثله XAES-512 — على الأقل حتى الآن.

يتطلب التصنيف الصادق لمسودة مراجعة عامة ذكر حدودها بوضوح.

تجريبي وتحت المراجعة العامة. لا يزال التحليل التشفيري المستقل المكتمل لـ core cipher قيد الانتظار. يهدف النشر تحديدًا إلى تمكين هذه المراجعة.
ليس AES وفق FIPS 197. XAES-512 غير موحّد في FIPS 197، ولم يتم التحقق منه عبر CAVP/FIPS، ولا يتوافق تشغيليًا مع AES-128/192/256.
تنفيذ مرجعي معلوماتي. يتوفر حاليًا تنفيذ مرجعي بلغة Java؛ ومن المخطط تنفيذ مستقل ثانٍ، بما في ذلك تنفيذ بلغة Rust.
غير مقوّى ضد هجمات القنوات الجانبية. تنفيذ Java المرجعي هو أثر مرجعي قابل للتتبع، وليس تنفيذًا constant-time للاستخدام في الإنتاج.
تنسيق ثابت. Wire Format v1 / Profile 0x02 ثابت؛ أما الملفات المستقبلية، مثل تلك التي تستخدم Argon2id، فسيتم التخطيط لها بشكل منفصل.
ليس بديلًا إنتاجيًا أثناء المراجعة. تظل الخوارزميات الراسخة والموحّدة هي الاختيار الصحيح لأنظمة الإنتاج ما دامت المراجعة جارية.

التنزيلات

حزمة المراجعة العامة الكاملة.

حزمة ZIP هي الأثر المعتمد: المواصفة، والتنفيذ المرجعي، واختبارات الإجابات المعروفة، والأدوات، ووثائق الحوكمة في حزمة واحدة. ملفات PDF هي تنزيلات إضافية لتسهيل الوصول.

أثر أساسي · ZIP

حزمة المراجعة العامة XAES-512

Protectstar-XAES-512-public-review-bundle-v2.0-rev4.2-2026-06-03.zip

SHA-256 1939c04b270a25b4bcfbb9fee4839afad91a8b5604cbdc7c8932578af278ac99

تنزيل ZIP ↓

PDF المواصفة (معيارية)
Protectstar-XAES-512-spec-v2.0-rev4.2-2026-06-03.pdf PDF التنفيذ المرجعي (معلوماتي)
Protectstar-XAES-512-reference-implementation-v2.0-rev4.2-2026-06-03.pdf TXT Build Manifest وSHA-256
BUILD-MANIFEST-rev4.2.txt

الوثائق التقنية متاحة باللغة الإنجليزية. بعد التنزيل، تحقّق من الحزمة باستخدام sha256sum مقارنةً بالقيمة المعروضة أعلاه؛ وداخل الحزمة المستخرجة يغطي SHA256SUMS كل ملف على حدة. يظل الإصدار التاريخي 1.0 من عام 2007 متاحًا كـ نسخة مؤرشفة.

ليس معيارًا.مفتوح للمراجعة.

مسودة مراجعة — وليست بديلًا لـ AES معتمدًا للاستخدام في الإنتاج.