1. Aes nədir
2. Aes-in standart peyk rabitə sistemində tədqiqinin analizi
3. Aes pic mikrokontrolleri əsasında realizaiyası və atmeqa mikrokontroller şifrələmə qurğusunun
prinsipal sxeminin və proqram təminatının işlənib hazırlanması
4. Pic 16F628a kontroller haqqında
5. Usb-com çevirici
1.
Aes nədir
AES (Advanced Encryption Standard), 2001-ci ildə Amerikanın Milli Standartlar və Texnologiya İnstitutu
(NIST) tərəfindən təsdiq edilmiş simmetrik şifrələmə alqoritmidir. AES, əvvəlki DES (Data Encryption
Standard) alqoritminin yerini tutmaq üçün hazırlanmışdır. AES, müasir dövrdə ən çox istifadə edilən və
etibarlı şifrələmə metodlarından biridir.
AES alqoritmi, məlumatları bloklar şəklində şifrələyir. Bu bloklar 128 bit (16 bayt) uzunluğunda olur.
AES şifrələməsi bir neçə mərhələdən ibarət olan çox mürəkkəb bir prosesdir. Şifrləmə alqoritmi bir neçə
əsas mərhələni ehtiva edir:

SubBytes: Hər bir baytın, AES-in təyin etdiyi bir substitution box (S-box) əsasında
dəyişdirilməsi. Bu əməliyyat məlumatı daha mürəkkəb edir. AES S qutusu S-BOX ilə işarələnir.
SubBytes əməliyyatının izahı:
1. Baytların əvəzlənməsi: SubBytes mərhələsi, vəziyyət matrisindəki hər baytı müvafiq
baytla S-Box (Substitution Box) cədvəlindən əvəz etməkdən ibarətdir. S-Box sabit 16x16
ölçülü baytlar cədvəlinə əsaslanır və bu cədvəl hər bayt üçün əvəzləmə təmin edir. Hər
bayt cədvəldəki müvafiq dəyəri tapmaqla əvəz olunur.
2. S-Box: S-Box qeyri-xətti bir funksiyadır və AES-in kriptoqrafik təhlükəsizliyini artırır.
Bu cədvəl, modulların arifmetikası (GF(2^8) səviyyəsində) və inverziyadan istifadə
edərək qurulur.
3. Giriş və Çıxış:
o SubBytes əməliyyatına daxil olan məlumat 4x4 ölçülü matris (vəziyyət matrisi)
şəklindədir, burada hər bayt 8-bitlik dəyəri təmsil edir.
o Hər bayt S-Box-da axtarılaraq müvafiq baytla əvəz edilir.
SubBytes əməliyyatına misal:
[ 0x32 0x88 0x31 0xe0 ]
[ 0x43 0x5a 0x31 0x37 ]
[ 0xf6 0x30 0x98 0x07 ]
[ 0xa8 0x8d 0xa2 0x34 ]
Bu matrisdəki hər bayt, müvafiq S-Box baytı ilə əvəz olunur. Məsələn:


0x32 → S-Box-da axtarılır və uyğun bayt tapılır
0x88 → S-Box-da axtarılır və uyğun bayt tapılır və s...
AES-də SubBytes əməliyyatının necə işlədiyini daha yaxşı başa düşmək üçün, S-Box-un necə işlədiyini və
onu necə istifadə etdiyini göstərim.
S-Box-un Qurulması:
AES-in S-Box-u 16x16 ölçülü cədvəldir və bu cədvəldə 256 fərqli 8-bitlik dəyər var. Bu cədvəl əvvəlcədən
müəyyən edilir və AES şifrələməsi zamanı hər baytın əvəzlənməsi üçün istifadə olunur.
S-Box-un hər bir baytı 2 hissədən ibarətdir: birinci hissə baytın sətirini təmsil edir (ilk 4 bit) və ikinci hissə
isə sütunu təmsil edir (son 4 bit). Bu halda, baytın sətri və sütunu S-Box cədvəlindəki uyğun hüceyrəni
tapır və o hücrədəki dəyər əvəzləmə olaraq istifadə olunur. Məsələn:
Tutaq ki, bizdə 0x32 baytı var. Bu baytı S-Box-da necə əvəzləyəcəyimizi göstərək:
1. 0x32 baytını ikilik (binary) formasına çeviririk:
o 0x32 = 0011 0010 (ilk 4 bit 0011 və sonrakı 4 bit 0010).
2. Bu 4 bitlik hissələri istifadə edərək:
o İlk 4 bit (0011) satırı təmsil edir.
o Son 4 bit (0010) sütunu təmsil edir.
3. Bu satır və sütunu S-Box cədvəlində tapırıq. S-Box cədvəlində satır 3, sütun 2-dəki dəyər 0x8edir. Yəni, 0x32 baytı 0x8e-yə əvəzlənir.
SubBytes əməliyyatının tam nümunəsi:
Əgər bizdə aşağıdakı vəziyyət matrisi varsa:
[ 0x32
[ 0x43
[ 0xf6
[ 0xa8
0x88
0x5a
0x30
0x8d
0x31
0x31
0x98
0xa2
0xe0 ]
0x37 ]
0x07 ]
0x34 ]
Bu vəziyyət matrisində hər bayt S-Box-da əvəzlənəcək. Məsələn:




0x32 → 0x8e
0x88 → 0x4f
0x31 → 0x8c
0xe0 → 0x7c
Və bu şəkildə, bütün vəziyyət matrisi dəyişəcək:
[ 0x8e
[ 0x6d
[ 0x94
[ 0xd3
0x4f
0x74
0x1e
0x8a
0x8c
0x8c
0x4a
0x64
0x7c ]
0x91 ]
0x5e ]
0x23 ]

ShiftRows: Hər bir sətirdəki baytların dövr edilməsi. Bu əməliyyat məlumatın daha da
qarışmasına kömək edir.
ShiftRows AES (Advanced Encryption Standard) alqoritmasında Substitution-Permutation
Network (SPN) strukturu daxilində istifadə olunan ikinci əsas əməliyyatlardan biridir. Bu
əməliyyatın məqsədi şifrələmə mərhələsində məlumatın daha da qarışdırılmasını təmin etməkdir.
ShiftRows Əməliyyatının İzahı:
ShiftRows əməliyyatı vəziyyət matrisindəki hər bir sətirdəki baytları müəyyən qədər yerdəyişmə
edir. Bu əməliyyatın əsas məqsədi şifrələnmiş məlumatın daha çox difuziyasını (yayılmasını)
təmin etməkdir.
AES-də vəziyyət matrisi 4x4 ölçülü olur və hər bir hüceyrə 8-bitlik bayt dəyəri saxlayır.
ShiftRows əməliyyatı yalnız sətirlərə təsir edir və sətirlər arasında müəyyən bir qaydada
yerdəyişmə aparılır.
ShiftRows Əməliyyatının Təsviri:
1. Vəziyyət matrisini düşünək. Bu matrisi 4 sətir və 4 sütundan ibarət olan bir 4x4 matris
olaraq təşkil edirik.
2. ShiftRows əməliyyatı hər bir sətirdə aşağıdakı kimi yerdəyişmə edəcək:
o 1-ci sətir dəyişmir.
o 2-ci sətir soldan 1 mövqe sağa yerdəyişəcək.
o 3-cü sətir soldan 2 mövqe sağa yerdəyişəcək.
o 4-cü sətir soldan 3 mövqe sağa yerdəyişəcək.
ShiftRows Əməliyyatına Nümunə:
Tutaq ki, bizim vəziyyət matrisi aşağıdakı kimidir:
[ 0x32
[ 0x43
[ 0xf6
[ 0xa8
0x88
0x5a
0x30
0x8d
0x31
0x31
0x98
0xa2
0xe0 ]
0x37 ]
0x07 ]
0x34 ]
Bu vəziyyət matrisini ShiftRows əməliyyatı ilə dəyişdirək:
1. 1-ci sətir dəyişmir:
2. [ 0x32
0x88
0x31
0xe0 ]
3. 2-ci sətir 1 mövqe sağa yerdəyişir:
4. [ 0x43 0x5a 0x31 0x37 ]
5. → [ 0x5a 0x31 0x37 0x43 ]
6. 3-cü sətir 2 mövqe sağa yerdəyişir:
7. [ 0xf6 0x30 0x98 0x07 ]
8. → [ 0x98 0x07 0xf6 0x30 ]
9. 4-cü sətir 3 mövqe sağa yerdəyişir:
10. [ 0xa8 0x8d 0xa2 0x34 ]
11. → [ 0x8d 0xa2 0x34 0xa8 ]
Beləliklə, ShiftRows əməliyyatı nəticəsində yeni vəziyyət matrisi aşağıdakı kimi olacaq:
[ 0x32
[ 0x5a
[ 0x98
[ 0x8d
0x88
0x31
0x07
0xa2
0x31
0x37
0xf6
0x34
0xe0 ]
0x43 ]
0x30 ]
0xa8 ]
ShiftRows Əməliyyatının Əhəmiyyəti:


Diffusion (yayılma): ShiftRows əməliyyatı məlumatın yayılmasını təmin edir, yəni
şifrələmə nəticəsində məlumatın hər bir hissəsi daha mürəkkəb və əlaqəli olur. Bu,
müxtəlif kriptoanaliz üsullarına qarşı müqavimət göstərməyə kömək edir.
Qeyri-xəttilik: Həmçinin, bu əməliyyat qeyri-xəttilik (non-linearity) yaradır ki, bu da
şifrələnmiş məlumatı daha mürəkkəb edir və onu təhlil etməyi çətinləşdirir.
Bu əməliyyat, AES-in təhlükəsizliyini artırmaq və şifrələnmiş məlumatın daha çətin təhlil
edilməsini təmin etmək üçün çox vacibdir.


MixColumns: Hər bir sütunun qarışdırılması. Bu əməliyyat məlumatı daha da şifrələyir və hər bir
baytı başqa bir baytla əlaqələndirir.
AddRoundKey: Şifrələmə prosesinin hər mərhələsində, hər bir blokun üzərinə gizli açar əlavə
edilir.
AES Alqoritminin Əsas Prinsipləri:
AES, simmetrik bir şifrələmə alqoritmi olduğu üçün şifrələmə və deşifrələmə əməliyyatları üçün eyni açar
istifadə edilir. AES-in əsas strukturu block cipher (blok şifrləmə) əsaslanır. Yəni, AES-in şifrələmə prosesi,
müəyyən ölçüdəki məlumat bloklarını (128 bit) işləyərək onları şifrələyir və ya deşifrələyir. AES
alqoritminin dəstəklədiyi açar uzunluqları:
AES-128: 128 bit açar uzunluğu
AES-192: 192 bit açar uzunluğu
AES-256: 256 bit açar uzunluğu
Bu alqoritmin şifrələmə prosesi 10, 12 və 14 mərhələdən (rounds) ibarət olur. Əgər açar uzunluğu 128
bitdirsə, 10 round, 192 bit açar üçün 12 round, və 256 bit açar üçün isə 14 round tələb olunur.
1. Block Cipher (Blok Şifrləmə) Yanaşması
AES, block cipher (blok şifrləmə) alqoritmidir. Bu o deməkdir ki, məlumatlar müəyyən ölçüdəki bloklara
bölünür və hər bir blok ayrıca şifrələnir. AES alqoritmi 128-bitlik məlumat blokları ilə işləyir. Hər bir
məlumat blokunu AES şifrələyərkən, məlumatın hər bir hissəsi özünə uyğun şəkildə kodlanır. Bu şifrələmə
metodunun üstünlüyü odur ki, məlumatlar hər biri müstəqil şəkildə şifrələndiyindən, təhlükəsizlik təminatı
yüksək olur.
AES-də istifadə olunan blok ölçüsü hər zaman 128 bitdir, bu da alqoritminin sabit strukturunu təmin edir.
2. Şifrələmə Açarının Uzunluqları
AES üç müxtəlif açar uzunluğunu dəstəkləyir:
AES-128: 128-bitlik şifrələmə açarı
AES-192: 192-bitlik şifrələmə açarı
AES-256: 256-bitlik şifrələmə açarı
Açar uzunluğunun artırılması, şifrələmənin təhlükəsizliyini yüksəldir. AES-256, ən yüksək təhlükəsizliyi
təmin edir, çünki daha uzun bir açar daha mürəkkəb şifrələmə əməliyyatlarını yerinə yetirir və onun
deşifrələnməsi çox daha çətindir.
3. Şifrələmə Prosesi və “Rounds” (Mərhələlər)
AES alqoritmi, məlumatı şifrələmək üçün bir neçə mərhələdən (rounds) keçir. Bu mərhələlər, məlumatın
şifrələnməsi və gizlədilməsi məqsədilə həyata keçirilən əməliyyatlar sırasıdır. AES-də bu mərhələlər,
məlumat blokunu daha mürəkkəb bir şəkildə şifrələyir. AES-in tətbiq etdiyi round sayı şifrələmə açarının
uzunluğuna bağlıdır:
AES-128 üçün 10 round (mərhələ)
AES-192 üçün 12 round
AES-256 üçün 14 round
Hər bir round aşağıdakı əməliyyatları yerinə yetirir:
4. Şifrələmə Mərhələləri (Rounds)
AES alqoritminin hər bir round-da aşağıdakı dörd əsas əməliyyat yerinə yetirilir:
a. SubBytes (Əvəz etmə)
Bu mərhələdə, məlumat blokundakı hər bir bayt (byte) bir S-Box (Substitution Box) cədvəlindəki uyğun
qiymətlə əvəz edilir. S-Box, məlumatların qiymətlərini mürəkkəbləşdirərək, sadə hücumlara qarşı
müqavimət yaradır. Bu əməliyyat, məlumatın qarışdırılmasına və təhlükəsizliyinin artırılmasına kömək
edir.
b. ShiftRows (Sətirlərin Yerləşdirilməsi)
Bu mərhələdə, məlumatın hər bir sətiri, müəyyən bir sayda sola kaydırılır. İlk sətir dəyişmir, ikinci sətir bir
bayt sola kaydırılır, üçüncü sətir isə iki bayt sola kaydırılır və s. Bu əməliyyat məlumatın qarışmasını təmin
edir və şifrələmənin gücünü artırır.
c. MixColumns (Sütunların Qarışdırılması)
Bu əməliyyat hər bir sütunun, şifrələmə açarı ilə qarışdırılmasını təmin edir. MixColumns əməliyyatı
məlumatın strukturunu dəyişdirir, məlumatın daha da qarışmasını və mürəkkəbləşməsini təmin edir. Bu,
şifrələmə prosesinin təhlükəsizliyini artırır, çünki məlumatlar daha çətin şəkildə bərpa edilə bilər.
d. AddRoundKey (Round Açarının Əlavə Edilməsi)
Bu mərhələdə şifrələmə açarından istifadə olunur. Hər bir round-da, şifrələmə açarının müəyyən bir hissəsi,
əvvəlki mərhələlərdən əldə edilmiş məlumat blokuna XOR (exclusive OR) əməliyyatı ilə əlavə edilir. Bu,
məlumatın daha da şifrələnməsini və daha güclü bir şəkildə gizlədilməsini təmin edir.
5. Sonuncu Round (Final Round)
Sonuncu round-da yalnız üç əməliyyat həyata keçirilir:
SubBytes: Baytların əvəz edilməsi
ShiftRows: Sətirlərin yerləşdirilməsi
AddRoundKey: Şifrələmə açarının əlavə edilməsi
MixColumns əməliyyatı son round-da yerinə yetirilmir, çünki bu mərhələ artıq məlumatın son versiyasının
şifrələnməsi üçün kifayətdir.
6. Şifrələmə və Deşifrələmə Eyni Açarla
AES alqoritmi simmetrik bir şifrələmə alqoritmi olduğu üçün, həm şifrələmə, həm də deşifrələmə prosesləri
eyni açar ilə həyata keçirilir. Deşifrələmə prosesində, şifrələmə mərhələləri tərsinə yerinə yetirilir. Bu
zaman hər bir əməliyyatın qarşısı alınır və məlumat orijinal vəziyyətinə qaytarılır.
Deşifrələmə mərhələləri:
SubBytes əvəzinə, Inverse SubBytes istifadə olunur.
ShiftRows əvəzinə, tərsinə (inverse) ShiftRows istifadə olunur.
MixColumns əvəzinə, tərs MixColumns əməliyyatı tətbiq edilir.
AddRoundKey yenə də tətbiq edilir, lakin bu dəfə açarlar tərsinə yönəldilir.
7. AES-in Güclü Təhlükəsizlik Təminatı
AES, çox güclü təhlükəsizlik təmin edir, çünki onun şifrələmə və deşifrələmə əməliyyatları çox
mürəkkəbdir və məlumatların bərpa edilməsi (brute-force hücumu ilə) olduqca çətindir. AES-in yüksək
təhlükəsizlik səviyyəsi və az resursla işləmə qabiliyyəti, onu müasir şifrələmə sistemləri üçün ideal edir.
Bu alqoritm, dövlət orqanları, banklar, kommersiya təşkilatları və şəxsi istifadəçilər tərəfindən geniş şəkildə
istifadə olunur.
AES-in Təhlükəsizliyinin Üstünlükləri:
Yüksək Şifrələmə Gücü: AES şifrələmə açarının uzunluğuna görə, AES-256-nın deşifrələnməsi üçün
onilliklər lazım ola bilər.
Performans: AES, xüsusən də hardware səviyyəsində işləyərkən çox sürətlidir və az yaddaş tələb edir.
Geniş Tətbiq Sahəsi: AES, fərqli sahələrdə istifadə edilə bilər, məsələn, virtual özəl şəbəkələr (VPN), disk
şifrələməsi, və s.