Protectstar テクノロジー

標準ではない。
より優れている。

私たちはAESをそのまま使ったのではありません — 再設計しました。512ビットブロック、24ラウンド、そして公開・文書化されたアルゴリズムです。

もはや標準だけでは足りない世界のために。

ソースコードドキュメント (PDF)

オープンアルゴリズム

独立検証可能

ひと目でわかる

4つの数字。
1つの本質的な違い。

Protectstar Extended AES を標準AESと分けるものは、4つの主要指標に集約できます。どれもあなたのセキュリティに直接影響します。

512

ブロックサイズ（ビット）

標準AESの4倍

暗号化ラウンド数

AES-256: 14ラウンド

鍵長

128、256、512ビット

CTR

デフォルトモード

+ CBC, CFB, OFB, ECB

標準 vs. Extended

私たちが違うこと。

標準AESは優れています。私たちの Extended AES はその基盤の上に立ち、さらに本質的な改良を重ねています。

標準AES

ブロックサイズ 128ビット

行列 4 × 4

AES-128 / AES-256 のラウンド数 10 / 14

最大鍵長 256ビット

完全拡散 2ラウンド後

Protectstar Extended AES 私たちの技術

ブロックサイズ 512ビット

行列 4 × 16

総ラウンド数 24

最大鍵長 512ビット

完全拡散 4ラウンド後 *

* 最適化された ShiftRow オフセット {0,1,4,5} により、512ビット版で完全拡散に必要なラウンド数は5から4に短縮されます。標準AESは、より小さい4×4行列で2ラウンド後に完全拡散に到達します。

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

各セルは1バイトです。行列が大きくなるほど、暗号化ブロックあたりのデータ量は増え、あらゆる攻撃に対する複雑さも大幅に高まります。

ラウンド構造

ラウンド数を増やす。
保護を強める。

各ラウンドは拡散と秘匿性を高めます。512ビット行列にはより多くの処理回数が必要です — そして私たちはそれを与えます。なぜなら、セキュリティに妥協の余地はないからです。

AES-128: 10ラウンド

AES-256: 14ラウンド

Protectstar Extended AES: 24ラウンド

なぜ重要なのか

実感できる
セキュリティ。

誰にも理解されない技術は、誰の役にも立ちません。Extended AES が本当に意味することを、ここで説明します。

将来を見据えた設計

512ビット鍵は、将来の攻撃にも耐えられるよう設計されています。まだ存在していない脅威さえ含めて。

最適化された拡散

調整された ShiftRow オフセット {0,1,4,5} により、512ビット版で完全拡散に必要なラウンド数は5から4に短縮されます。これは単純なスケーリングと比べて測定可能な改善です。

オープンかつ検証可能

セキュリティを秘匿性に頼ることはありません。私たちはアルゴリズム全体とソースコードを公開し、独立したレビューと検証を可能にしています。

技術ドキュメント

アルゴリズム完全仕様

パディング、鍵拡張、動作モード、ソースコード参照

▼

1. 目的

標準AESは4×4行列（128ビット）を使用します。Extended AES は4×16行列（512ビット）を使用し、AddRoundKey、MixColumn、S-box置換はそのまま維持しながら、ShiftRow オフセット、ラウンド数、鍵拡張を個別に拡張しています。

2. 動作モード

ECB、CBC、CFB、OFB、CTR はすべて完全に実装されています。デフォルトモードは CTR です。

3. 総ラウンド数

ラウンド数 = （鍵長またはブロックサイズ［ワード数］）+ 6。512ビットブロックの場合: 16ワード → 22ラウンド、さらに拡張された ShiftRow 操作により 2 ラウンド追加 = 合計24ラウンド。

4. パディング

メッセージのパディングは RFC 1321 に従い、512ビットの倍数に揃えます。鍵のパディング: 短いパスワードはゼロで埋められ、その後標準AESの CBC モードで暗号化されます。これはゼロバイトの多いラウンド鍵を避けるためです。

5. ラウンド鍵生成

修正された KeyExpansion プロセス（Rijndael Spec, p. 15）:

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

標準オフセット {0,1,2,3} では、Extended AES で完全拡散に到達するのは5ラウンド後になります。最適化されたオフセット {0,1,4,5} では、わずか4ラウンドで完全拡散に到達します。ソースコード: com.crypt.test.OptimumShiftRow.java

参考文献

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · ブロック暗号の動作モード: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, 2006年10月

ソースコードを見る

標準ではない。より優れている。

4つの数字。1つの本質的な違い。