简体中文
Deutsch
English
Español
Français
Italiano
Português
Русский
العربية
हिन्दी
日本語
Android
iOS
Mac
Windows
Protectstar 技术
不只是标准。
更胜一筹。
我们不是简单地使用 AES — 我们重新设计了它:512 位分组、24 轮,以及公开文档化的算法。
为一个仅靠标准已不再足够的世界而打造。
一目了然
四个数字。
一个根本差异。
Protectstar Extended AES 与标准 AES 的差异,可以归结为四个关键指标——每一项都直接影响你的安全。
512
分组大小(位)
标准 AES 的 4×
24
加密轮数
AES-256: 14 轮
3
密钥长度
128、256 和 512 位
CTR
默认模式
+ CBC, CFB, OFB, ECB
标准 vs. Extended
我们的不同之处。
标准 AES 非常出色。我们的 Extended AES 建立在这一基础之上——并在几个关键层面更进一步。
标准 AES
分组大小 128 位
矩阵 4 × 4
AES-128 / AES-256 轮数 10 / 14
最大密钥长度 256 位
完全扩散 2 轮后
Protectstar Extended AES 我们的技术
分组大小 512 位
矩阵 4 × 16
总轮数 24
最大密钥长度 512 位
完全扩散 4 轮后 *
* 经过优化的 ShiftRow 偏移 {0,1,4,5} 将 512 位版本达到完全扩散所需的轮数从 5 轮缩短到 4 轮。标准 AES 在其更小的 4×4 矩阵中经过 2 轮即可达到完全扩散。
Standard AES
4 × 4 · 128 Bit
→
Protectstar Extended AES
4 × 16 · 512 Bit
每个单元格都是 1 个字节。更大的矩阵意味着每个加密分组承载更多数据——也意味着任何攻击都要面对明显更高的复杂度。
轮结构
更多轮数。
更多保护。
每一轮都会进一步增强扩散与混淆。512 位矩阵需要更多轮次——而我们愿意提供,因为安全没有妥协的空间。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
AES-128: 10 轮 AES-256: 14 轮 Protectstar Extended AES: 24 轮
为什么这很重要
你能切实感受到的
安全。
没有人能理解的技术,对任何人都没有帮助。下面就是 Extended AES 真正意味着什么。
面向未来
512 位密钥旨在抵御未来的攻击——包括那些今天甚至尚不存在的威胁。
优化的扩散
调整后的 ShiftRow 偏移 {0,1,4,5} 将 512 位版本达到完全扩散所需的轮数从 5 轮降至 4 轮——相较于简单线性扩展,这是可量化的改进。
开放且可验证
不依赖“security through obscurity”。我们公开完整算法和源代码,便于独立审查与验证。
技术文档
完整算法规格
填充、密钥扩展、工作模式、源代码参考
▼
1. 动机
标准 AES 使用 4×4 矩阵(128 位)。Extended AES 使用 4×16 矩阵(512 位),并保持 AddRoundKey、MixColumn 和 S-box 代换不变,同时针对 ShiftRow 偏移、轮数和密钥扩展进行了专门扩展。
2. 工作模式
ECB、CBC、CFB、OFB 和 CTR 均已完整实现。默认模式为 CTR。
3. 总轮数
轮数 =(密钥大小或分组大小,以字为单位)+ 6。对于 512 位分组:16 个字 → 22 轮,再加上因扩展 ShiftRow 操作而增加的 2 轮 = 总计 24 轮。
4. 填充
消息填充遵循 RFC 1321,对齐到 512 位的倍数。密钥填充:较短的密码会用 0 填充,然后使用标准 AES 的 CBC 模式加密,以避免生成包含过多零字节的轮密钥。
5. 轮密钥生成
修改后的 KeyExpansion 过程(Rijndael Spec,第 15 页):
KeyExpansion(byte Key[4*Nk], word W[Nb*(Nr+1)])
{ for(i = 0; i < Nk; i++) W[i] = (key[4*i], key[4*i+1], key[4*i+2], key[4*i+3]); for(i = Nk; i < Nb * (Nr + 1); i++) { temp = W[i - 1]; if (i % Nk == 0 || (i % Nk == 4 && Nk > 6)) temp = SubByte(RotByte(temp)) ^ Rcon[i / Nk]; else if ((i % Nk == 8 || i % Nk == 12) && Nk > 6) temp = SubByte(temp); W[i] = W[i - Nk] ^ temp; }
}
6. ShiftRow
标准偏移 {0,1,2,3} 在 Extended AES 中要到 5 轮之后才能实现完全扩散。优化后的偏移 {0,1,4,5} 只需 4 轮即可实现完全扩散。源代码:
com.crypt.test.OptimumShiftRow.java参考资料
AES: wikipedia.org/wiki/Advanced_Encryption_Standard · 分组密码工作模式: wikipedia.org/wiki/Block_cipher_modes_of_operation · PKCS #5 v2.1: RSA Laboratories, 2006年10月