Технология Protectstar

Нестандартно.
Лучше.

Мы не просто использовали AES — мы спроектировали его заново. С блоками 512 бит, 24 раундами и общедоступно задокументированным алгоритмом.

Создано для мира, где стандартного уровня уже недостаточно.

Исходный код Документация (PDF)

Открытый алгоритм

Независимо проверяемый

Кратко

Четыре числа.
Одно фундаментальное отличие.

То, что отличает Protectstar Extended AES от стандартного AES, можно свести к четырём ключевым показателям — каждый из них напрямую влияет на вашу безопасность.

512

Размер блока (бит)

4× стандартный AES

Раунды шифрования

AES-256: 14 раундов

Длины ключей

128, 256 & 512 бит

CTR

Режим по умолчанию

+ CBC, CFB, OFB, ECB

Стандарт vs. Extended

Что мы делаем иначе.

Стандартный AES превосходен. Наш Extended AES опирается на этот фундамент — и делает несколько принципиальных шагов дальше.

Стандартный AES

Размер блока 128 бит

Матрица 4 × 4

Раунды AES-128 / AES-256 10 / 14

Макс. ключ 256 бит

Полная диффузия после 2 раундов

Protectstar Extended AES Наша технология

Размер блока 512 бит

Матрица 4 × 16

Всего раундов 24

Макс. ключ 512 бит

Полная диффузия после 4 раундов *

* Оптимизированные смещения ShiftRow {0,1,4,5} сокращают число раундов, необходимых для достижения полной диффузии в 512-битном варианте, с 5 до 4. Стандартный AES достигает полной диффузии после 2 раундов в своей меньшей матрице 4×4.

Standard AES

4 × 4 · 128 Bit

→

Protectstar Extended AES

4 × 16 · 512 Bit

Каждая ячейка — это один байт. Более крупная матрица означает больше данных в каждом блоке шифрования — и значительно большую сложность для любой атаки.

Архитектура раундов

Больше раундов.
Больше защиты.

Каждый раунд усиливает диффузию и скрытие структуры. Матрица 512 бит требует больше проходов — и мы их обеспечиваем, потому что безопасность не терпит компромиссов.

AES-128: 10 раундов

AES-256: 14 раундов

Protectstar Extended AES: 24 раунда

Почему это важно

Безопасность, которую можно
почувствовать.

Технология, которую никто не понимает, никому не помогает. Вот что на самом деле означает Extended AES.

С запасом на будущее

512-битные ключи рассчитаны и на будущие атаки — включая угрозы, которых сегодня ещё даже не существует.

Оптимизированная диффузия

Скорректированные смещения ShiftRow {0,1,4,5} сокращают число раундов, необходимых для полной диффузии в 512-битном варианте, с 5 до 4 — это измеримое улучшение по сравнению с простым линейным масштабированием.

Открыто и проверяемо

Никакой «security through obscurity». Мы публикуем полный алгоритм и исходный код для независимого анализа и проверки.

Техническая документация

Полная спецификация алгоритма

Padding, расширение ключа, режимы работы, ссылка на исходный код

▼

1. Мотивация

Стандартный AES использует матрицу 4×4 (128 бит). Extended AES использует матрицу 4×16 (512 бит) и оставляет AddRoundKey, MixColumn и S-box-подстановку без изменений, при этом специально расширяя смещения ShiftRow, число раундов и расширение ключа.

2. Режимы работы

ECB, CBC, CFB, OFB и CTR реализованы полностью. Режимом по умолчанию является CTR.

3. Общее число раундов

Число раундов = (размер ключа или размер блока в словах) + 6. Для 512-битного блока: 16 слов → 22 раунда, плюс 2 дополнительных раунда из-за расширенной операции ShiftRow = всего 24 раунда.

4. Padding

Выравнивание сообщений по RFC 1321 до кратности 512 бит. Выравнивание ключа: более короткие пароли дополняются нулями, а затем шифруются стандартным AES в режиме CBC, чтобы избежать раундовых ключей с большим количеством нулевых байтов.

5. Генерация раундовых ключей

Модифицированный процесс KeyExpansion (Rijndael Spec, стр. 15):

KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)]) { for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; } }

6. ShiftRow

Стандартные смещения {0,1,2,3} достигали бы полной диффузии в Extended AES только после 5 раундов. Оптимизированные смещения {0,1,4,5} обеспечивают полную диффузию уже после 4 раундов. Исходный код: com.crypt.test.OptimumShiftRow.java

Ссылки

AES: wikipedia.org/wiki/Advanced_Encryption_Standard · Режимы работы блочных шифров: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, октябрь 2006 г.

Посмотреть исходный код

Нестандартно.Лучше.

Четыре числа.Одно фундаментальное отличие.