Tecnologia Protectstar

Non standard.
Meglio.

Non ci siamo limitati a usare AES — lo abbiamo riprogettato. Con blocchi da 512 bit, 24 round e un algoritmo documentato pubblicamente.

Progettato per un mondo in cui lo standard non basta più.

Codice sorgente Documentazione (PDF)

Algoritmo aperto

Verificabile in modo indipendente

In sintesi

Quattro numeri.
Una differenza fondamentale.

Ciò che distingue Protectstar Extended AES dall'AES standard si riduce a quattro metriche chiave, ognuna con un impatto diretto sulla tua sicurezza.

512

Dimensione del blocco (bit)

4× AES standard

Round di cifratura

AES-256: 14 round

Lunghezze della chiave

128, 256 & 512 bit

CTR

Modalità predefinita

+ CBC, CFB, OFB, ECB

Standard vs. Extended

Cosa facciamo in modo diverso.

L'AES standard è eccellente. Il nostro Extended AES parte da questa base — e compie diversi passi fondamentali in più.

AES standard

Dimensione del blocco 128 bit

Matrice 4 × 4

Round AES-128 / AES-256 10 / 14

Chiave max. 256 bit

Diffusione completa dopo 2 round

Protectstar Extended AES La nostra tecnologia

Dimensione del blocco 512 bit

Matrice 4 × 16

Round totali 24

Chiave max. 512 bit

Diffusione completa dopo 4 round *

* Gli offset ShiftRow ottimizzati {0,1,4,5} riducono da 5 a 4 i round necessari per ottenere la diffusione completa nella variante a 512 bit. L'AES standard raggiunge la diffusione completa dopo 2 round nella sua matrice 4×4 più piccola.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Ogni cella è un byte. Una matrice più grande significa più dati per blocco di cifratura — e una complessità molto maggiore per qualsiasi attacco.

Architettura dei round

Più round.
Più protezione.

Ogni round affina e offusca. La matrice a 512 bit richiede più passaggi — e noi glieli diamo, perché la sicurezza non ammette compromessi.

AES-128: 10 round

AES-256: 14 round

Protectstar Extended AES: 24 round

Perché conta

Sicurezza che puoi
sentire.

Una tecnologia che nessuno capisce non aiuta nessuno. Ecco cosa significa davvero Extended AES.

A prova di futuro

Le chiavi a 512 bit sono progettate per resistere anche agli attacchi futuri, comprese minacce che ancora non esistono.

Diffusione ottimizzata

Gli offset ShiftRow adattati {0,1,4,5} riducono da 5 a 4 i round necessari per ottenere la diffusione completa nella variante a 512 bit — un miglioramento misurabile rispetto a un semplice ampliamento lineare.

Aperto e verificabile

Nessuna security through obscurity. Pubblichiamo l'algoritmo completo e il codice sorgente per una revisione e una verifica indipendenti.

Documentazione tecnica

Specifica completa dell'algoritmo

Padding, espansione della chiave, modalità operative, riferimento al codice sorgente

▼

1. Motivazione

L'AES standard utilizza una matrice 4×4 (128 bit). Extended AES utilizza una matrice 4×16 (512 bit) e mantiene invariati AddRoundKey, MixColumn e la sostituzione S-box, estendendo in modo specifico gli offset di ShiftRow, il numero di round e l'espansione della chiave.

2. Modalità operative

ECB, CBC, CFB, OFB e CTR sono implementati completamente. La modalità predefinita è CTR.

3. Numero totale di round

Numero di round = (dimensione della chiave o del blocco in parole) + 6. Per un blocco da 512 bit: 16 parole → 22 round, più 2 round aggiuntivi dovuti all'operazione ShiftRow estesa = 24 round in totale.

4. Padding

Padding dei messaggi secondo RFC 1321 fino a multipli di 512 bit. Padding della chiave: le password più corte vengono riempite con zeri e poi cifrate usando l'AES standard in modalità CBC per evitare chiavi di round con molti byte nulli.

5. Generazione delle chiavi di round

Processo KeyExpansion modificato (Rijndael Spec, p. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Gli offset standard {0,1,2,3} non raggiungerebbero la diffusione completa in Extended AES prima di 5 round. Gli offset ottimizzati {0,1,4,5} raggiungono la diffusione completa già dopo 4 round. Codice sorgente: com.crypt.test.OptimumShiftRow.java

Riferimenti

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Modalità operative dei cifrari a blocchi: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, ottobre 2006

Visualizza il codice sorgente

Non standard.Meglio.

Quattro numeri.Una differenza fondamentale.