НОВОЕ: Antivirus AI Mac уже доступенУзнай сейчас →
Русский
Deutsch English Español Français Italiano Português العربية हिन्दी 日本語 简体中文
Магазин
Для тебя
Твоя конфиденциальность.
Без компромиссов.
Защита с ИИ в реальном времени для Android, iPhone, Mac и Windows. Независимо сертифицирована и отмечена множеством наград.
Наши продукты
AndroidAndroid
Anti Spy newfree
Выявляй и блокируй шпионское ПО
Antivirus AI newfree
Защита ИИ в реальном времени
Firewall AI free
Контролируй сетевой доступ
Camera Guard free
Следи за камерой в реальном времени
Micro Guard free
Защищай микрофон от слежки
iShredder newfree
Удаляй данные навсегда
iOSiOS
iShredder iOS new
Надёжно удаляй фото и файлы
MacMac
Antivirus AI Mac free
Антивирус для macOS
Camera Guard Mac
Следи за камерой в реальном времени
iShredder Mac
Сертифицированное удаление файлов
iShredder iOS
Работает и на Mac с Apple Silicon
iLocker Mac
Шифруй и блокируй приложения
WindowsWindows
iShredder Windows
Сертифицированное стирание данных
iShredder Server
Для серверов и IT-команд
iShredder Technical
23 сертифицированных стандарта стирания
Твоя конфиденциальность
Для бизнеса
Безопасность для
твоей организации.
Сертифицированное стирание данных и защита для SMB, госструктур и предприятий — полное соответствие GDPR.
Решения для бизнеса
Android & iOS
iShredder Business b2b
Надёжно стирай несколько устройств
iShredder Enterprise
Интеграция с MDM и сертификаты
Windows Server
iShredder Server b2b
Стирай серверы и RAID-массивы
iShredder Technical
Загрузочный, 23 сертифицированных стандарта
Для обороны
Решения для обороны
Решения для обороны gov
Нам доверяют госструктуры и оборонные организации по всему миру
Твоя конфиденциальность
О нас
Формируем безопасность
с 2004 года.
Мы защищаем конфиденциальность более 8 миллионов людей по всему миру — независимо, прозрачно и без лишнего сбора данных.
Наша история
Компания
Protectstar
Кто мы и что нами движет
Наша философия
Безопасность как право человека
Почему Protectstar
Сертифицировано и отмечено наградами
Твоя конфиденциальность
Как мы защищаем твои данные
Экология
Наша забота о планете
Команда и пресса
Наша команда
Люди, стоящие за Protectstar
Послание основателя
Видение и миссия из первых уст
Пресс-центр
Медиа, логотипы и пресс-кит
Технологии
Искусственный интеллект
Искусственный интеллект
Локальный ИИ выявляет новые угрозы в реальном времени
iShredding
iShredding
23 сертифицированных стандарта стирания
Для тебя
Для бизнеса
О нас
FAQ и поддержкаБлог
Язык / регион
Магазин
Технология Protectstar

Не стандарт.Открыто для проверки.

XAES-512 — это развитие Protectstar Extended AES, впервые опубликованного в 2007 году: дизайн, производный от Rijndael, с 512-битным блоком, 24 раундами и современной AEAD-оболочкой. Опубликовано для независимой проверки.

Скачать пакет и исходный код Техническая документация
Исходный код Apache-2.0 Воспроизводимые тесты Версия 2.0 · rev4.2
Экспериментально · Публичная проверка

Проект для проверки — не замена AES, одобренная для промышленного использования.

XAES-512 не является реализацией AES по FIPS 197 и не является drop-in заменой для AES-128/192/256. Версия 2.0 rev4.2 опубликована как открытый проект для проверки — для независимого криптоанализа, проверки реализации и отзывов сообщества, а не как алгоритм, одобренный для промышленного использования.

Кратко

Четыре числа, описывающие дизайн.

XAES-512 можно свести к нескольким ключевым показателям — каждый имеет ясный технический смысл и не содержит заявлений о превосходстве.

512 бит
Размер блока
Матрица состояния 4×16
24
Раунды шифрования
Профиль 0x02 · Wire Format v1
3
Длины ключей
128, 256 и 512 бит
57
Тестовые векторы
36 AEAD · 9 core · 12 KDF
Стандартный AES и XAES-512

Чем отличаются алгоритмы.

Стандартный AES, определенный в FIPS 197, является отличным решением и остается эталоном. XAES-512 — независимый дизайн, производный от Rijndael, с более крупным блоком: не замена, а предложение, открыто опубликованное для проверки.

Эталон · FIPS 197
Стандартный AES
Размер блока 128 бит
Матрица состояния 4 × 4
Раунды (128 / 256) 10 / 14
Макс. длина ключа 256 бит
Полная диффузия * после 2 раундов
Проект для публичной проверки
Protectstar XAES-512
Размер блока 512 бит
Матрица состояния 4 × 16
Всего раундов 24
Макс. длина ключа 512 бит
Полная диффузия * после 4 раундов

* В включенном структурном измерении диффузии смещения ShiftRows {0,1,4,5} достигают полной диффузии после 4 раундов; наивный шаблон {0,1,2,3} требует 6 раундов. В этом измерении стандартный AES достигает полной диффузии уже после 2 раундов в своей меньшей матрице 4×4. Утверждение о диффузии можно воспроизвести с помощью diffusion_check.py; core KATs дополнительно проверяют корректную реализацию core cipher.

Состояние

Более крупный блок на каждом шаге.

Стандартный AES · 4×4 · 128 бит
XAES-512 · 4×16 · 512 бит

Каждая ячейка — один байт. Более крупная матрица обрабатывает больше данных на блок и расширяет внутреннее состояние, смешиваемое каждым раундом.

Архитектура раундов

24 раунда.

XAES-512 использует 24 раунда на матрице состояния 4×16. Внутренние раунды следуют принципу Rijndael: AddRoundKey, SubBytes, ShiftRows и MixColumns; точная структура раундов определена в PDF-спецификации.

Раунды 1 → 24: последовательность раундов XAES-512 Кольца отмечают финальные раунды AES-128 (10), AES-256 (14) и XAES-512 (24)
Что определяет XAES-512

Три свойства, описанные предметно.

Аутентифицированное шифрование

XAES-512 — это AEAD-конструкция на основе принципа Encrypt-then-MAC: CTR для конфиденциальности, HMAC-SHA-512 для целостности и подлинности. Измененные сообщения обнаруживаются до расшифрования.

Стандартизированное выведение ключей

Ключи выводятся из паролей с помощью PBKDF2-HMAC-SHA-512 со случайной солью для каждого сообщения, затем HKDF-SHA-512 выполняет разделение ключей. Профиль 0x02 использует 220 000 итераций PBKDF2; пароли кодируются в UTF-8 и нормализуются по NFC.

Открыто и воспроизводимо

Никакой безопасности через сокрытие. Спецификация, эталонная реализация, тесты с известными ответами и инструменты опубликованы как пакет Apache-2.0 — чтобы любой мог воспроизвести и проверить дизайн.

Техническая документация

Спецификация в кратком виде.

Конструкция, выведение ключей, раунды и диффузия. Нормативной версией является PDF-спецификация в пакете.

1 Происхождение и классификация Основа Rijndael · отличие от AES по FIPS 197

XAES-512 основан на Protectstar Extended AES, впервые опубликованном в 2007 году. Он использует матрицу состояния 4×16 (512 бит) вместо матрицы 4×4 (128 бит), применяемой в стандартном AES, и сохраняет без изменений AddRoundKey, MixColumns и S-box SubBytes из Rijndael; смещения ShiftRows, число раундов и расширение ключа увеличены.

Сегодня название означает “Extended Algorithm, Enhanced Security.” XAES-512 не является AES в определении FIPS 197 и не заменяет его.

2 Конструкция: аутентифицированное шифрование (AEAD) CTR · HMAC-SHA-512 · Encrypt-then-MAC

XAES-512 предоставляет единую аутентифицированную конструкцию — а не несколько свободно выбираемых режимов работы. Конфиденциальность обеспечивается режимом Counter (CTR); целостность и подлинность обеспечиваются HMAC-SHA-512 по схеме Encrypt-then-MAC (универсальная композиция согласно Bellare–Namprempre). Тег аутентификации проверяется перед каждым расшифрованием.

Формат сообщения определен как Wire Format v1 (профиль 0x02). Связанные данные (Associated Data) включаются в аутентификацию.

3 Выведение ключей (KDF) PBKDF2-HMAC-SHA-512 · HKDF · соль для каждого сообщения

Ключ выводится из пароля с помощью PBKDF2-HMAC-SHA-512 — со случайной солью для каждого сообщения и 220 000 итераций (профиль 0x02). Затем HKDF-SHA-512 разделяет ключи для шифрования и аутентификации. Пароли кодируются в UTF-8 и нормализуются по Unicode NFC, чтобы одинаковые входные данные давали один и тот же ключ на разных платформах.

Поле количества итераций, передаваемое в заголовке, ограничено сверху (ограничение реализации), поэтому сообщение не может навязать чрезмерные вычисления до проверки тега.

4 Общее число раундов Вывод 24 раундов

Число раундов следует производному от Rijndael выводу, описанному в документе: решающим является большее количество слов из размера блока и размера ключа. Для 512-битного блока это 16 слов → 22 раунда; профиль 0x02 добавляет еще два раунда в связи с расширенной структурой ShiftRows, что дает всего 24 раунда.

5 Расширение ключа Расширенный процесс KeyExpansion

Расширенный процесс KeyExpansion на основе спецификации Rijndael:

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{
  for (i = 0; i < Nk; i++)
    W[i] = (Key[4*i], Key[4*i+1], Key[4*i+2], Key[4*i+3]);

  for (i = Nk; i < Nb*(Nr+1); i++) {
    temp = W[i-1];
    if (i % Nk == 0 || (i % Nk == 4 && Nk > 6))
      temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk];
    else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6)
      temp = SubByte(temp);
    W[i] = W[i-Nk] ^ temp;
  }
}
6 ShiftRows и диффузия Смещения {0,1,4,5} · diffusion_check.py

Со стандартными смещениями {0,1,2,3} 512-битный вариант достигает полной диффузии во включенном структурном измерении только после 6 раундов. Выбранные смещения {0,1,4,5} достигают ее в этом измерении после 4 раундов.

Утверждение о диффузии можно воспроизвести с помощью инструмента diffusion_check.py из пакета. Файл core-kats.json содержит дополнительные тесты с известными ответами для core cipher.

Ссылки. FIPS 197 (AES) · FIPS 180-4 (SHA) · FIPS 198-1 / RFC 2104 (HMAC) · RFC 8018 (PBKDF2) · RFC 5869 (HKDF) · NIST SP 800-38A (режимы работы) · Bellare–Namprempre 2000 (аутентифицированное шифрование) · Daemen–Rijmen, “AES Proposal: Rijndael” · OWASP Password Storage Cheat Sheet. Полный список ссылок содержится в PDF-спецификации.

Ясно обозначенные ограничения

Чем XAES-512 не является — по крайней мере пока.

Честная классификация проекта для публичной проверки требует ясно назвать его ограничения.

  • Экспериментальный и находится на публичной проверке. Завершенный независимый криптоанализ core cipher пока отсутствует. Публикация предназначена именно для того, чтобы сделать такую проверку возможной.
  • Не AES по FIPS 197. XAES-512 не стандартизирован в FIPS 197, не прошел валидацию CAVP/FIPS и не совместим с AES-128/192/256.
  • Информативная эталонная реализация. В настоящее время доступна эталонная реализация на Java; запланирована независимая вторая реализация, в том числе на Rust.
  • Не защищен от атак по сторонним каналам. Эталонная реализация на Java является прослеживаемым эталонным артефактом, а не constant-time реализацией для промышленного использования.
  • Зафиксированный формат. Wire Format v1 / профиль 0x02 зафиксирован; будущие профили, например с Argon2id, планируются отдельно.
  • Не замена для промышленного использования во время проверки. Пока проверка продолжается, для производственных систем правильным выбором остаются устоявшиеся и стандартизированные алгоритмы.
Загрузки

Полный пакет для публичной проверки.

ZIP-пакет является авторитетным артефактом: спецификация, эталонная реализация, тесты с известными ответами, инструменты и документы управления в одном пакете. PDF-файлы являются дополнительными удобными загрузками.

Канонический артефакт · ZIP

Пакет публичной проверки XAES-512

Protectstar-XAES-512-public-review-bundle-v2.0-rev4.2-2026-06-03.zip
SHA-256   1939c04b270a25b4bcfbb9fee4839afad91a8b5604cbdc7c8932578af278ac99
Скачать ZIP ↓
PDF Спецификация (нормативная)
Protectstar-XAES-512-spec-v2.0-rev4.2-2026-06-03.pdf PDF Эталонная реализация (информативная)
Protectstar-XAES-512-reference-implementation-v2.0-rev4.2-2026-06-03.pdf TXT Build Manifest и SHA-256
BUILD-MANIFEST-rev4.2.txt

Технические документы доступны на английском языке. После загрузки проверьте пакет с помощью sha256sum по значению, указанному выше; внутри распакованного пакета SHA256SUMS охватывает каждый отдельный файл. Историческая версия 1.0 от 2007 года остается доступной как архивная версия.