Napredni standard šifriranja (AES) je tehnika šifriranja s simetričnim ključem, ki se uporablja za zaščito in šifriranje operacijskih sistemov, trdih diskov, omrežnih sistemov, datotek, e-pošte in drugih podobnih elektronskih podatkov. Običajno je sestavljen iz treh blokovnih šifr, vzetih iz večje zbirke, ki je bila prvotno objavljena kot Rijndael, ime, ustvarjeno iz priimkov dveh belgijskih kriptografov, ki sta prvi zasnovala šifro in začela njeno uporabo. Standard je naročila vlada ZDA kot način zaščite zaupnih informacij, čeprav ga danes uporabljajo številne vlade in podjetja za elektronsko varnost po vsem svetu. Vsaka šifra ima 128-bitno velikost bloka s tremi različnimi velikostmi ključev 128, 192 in 256 bitov. Čeprav ni povsem nepregledna, se na splošno šteje za eno najmočnejših razpoložljivih šifr.
Razumevanje kriptografije na splošno
Digitalni prostor omogoča zelo enostavno skupno rabo in shranjevanje vrste podatkov in dokumentacije, vendar ta preprost dostop lahko deluje na oba načina: brez ustrezne zaščite so informacije lahko in so pogosto ogrožene, bodisi po naključju ali kot namerno dejanje. Namen tehnik šifriranja je kodiranje podatkovnih paketov, ki se prenašajo iz ene točke v drugo, in delujejo tudi kot ovira ali trezor, ki obdaja informacije, shranjene na fiksnih strežnikih ali trdih diskih. Standard AES je eno najmočnejših in najbolj zapletenih kriptografskih orodij.
Kako deluje napredno šifriranje
Razumevanje mehanike šifre AES običajno zahteva vsaj nekaj znanja o šifriranju, ki je lahko zapleteno. Preprosto povedano, šifra deluje tako, da večkrat izvede več krogov transformacije; to pretvori vhodno golo besedilo v izhod šifriranega besedila. Za vsak krog je več korakov obdelave z enim krogom, ki se opira izključno na šifrirni ključ. Nato se uporabi niz povratnih krogov za pretvorbo šifriranega besedila nazaj v golo besedilo. Šifriranje z AES uporablja samo en 128-bitni ključ za šifriranje in dešifriranje podatkov.
Izvor in začetna tvorba
Ameriški nacionalni inštitut za standarde in tehnologijo (NIST) je bil prvotni pionir standarda. Leta 2000 je zahteval šifrirne algoritme za standard AES in sprejel predloge kriptografov po vsem svetu. Dva belgijska računalničarja, Joan Daemen in Vincent Rijmen, sta sodelovala pri ustvarjanju tega, kar sta imenovala “Rijndaelova šifra”, ki sta jo predložila v izbirni postopek in bila na koncu izbrana.
Vlada ZDA je začela uvajati standard v svoje sisteme za pomoč pri varovanju tajnih in nezaupnih informacij v začetku leta 2001. Novembra istega leta je NIST izbral AES kot zvezni standard za obdelavo informacij (FIPS), znan tudi kot FIPS197. Julija 2003 je Agencija za nacionalno varnost (NSA) izjavila, da je AES dovolj varen, da zaščiti svoje podatke na tajni in strogo zaupni ravni.
Primarne uporabe
Šifriranje AES se uporablja po vsem svetu za zaščito nekaterih najbolj zaščitenih sistemov za vladne skupine in podjetja. Uporabljajo ga celo posamezniki za zaščito zasebnih računalnikov in omrežnih sistemov, na splošno pa je standard, ki ga določijo ameriška vlada ter večina korporacij in agencij po vsem svetu.
Eden od razlogov, zakaj tovrstno šifriranje deluje tako dobro, je, da deluje na več omrežnih slojih hkrati. Čeprav se AES in Rijndael uporabljata zamenljivo, obstaja nekaj razlik, ki jih je treba opozoriti. Medtem ko AES uporablja fiksno 128-bitno blokovno šifro in tri velikosti ključev 128, 192 in 256 bitov, se Rijndael lahko uporablja z blokovno šifro katere koli velikosti in ključem v večkratnikih 32-bitnih. Rijndael se giblje od 128-bit do 256 bitov za svoje velikosti ključa in blokovne šifre.
Varnostne prednosti
Čeprav šifriranje AES ni nezlomljivo, se na splošno šteje za zelo varno. Do leta 2009 je veljalo, da lahko samo napad s stranskim kanalom pride skozi sistem, zaščiten z AES. Leta 2009 so poročali o povezanih ključnih napadih in napadih z znanimi ključi. Nekatere napade na sisteme AES je težko dokončati; na primer, napadi običajno zahtevajo, da je uporabnik v istem sistemu kot programska oprema za šifriranje AES, da razbije šifro.