Co to jest algorytm AES?

Mówiąc o bezpieczeństwie komputerowym, termin algorytm jest używany inaczej niż w matematyce, na przykład, gdzie odnosi się do systematycznej metodologii rozwiązywania problemów w określonym kontekście. W bezpieczeństwie komputerowym odnosi się do algorytmu kryptograficznego, który jest sekwencją procedur lub reguł, których należy przestrzegać podczas szyfrowania wiadomości. Algorytmy mogą być prostsze lub bardziej złożone, a te bardziej złożone są trudniejsze do złamania. AES to skrót od Advanced Encryption Standard, a algorytm AES to inna nazwa algorytmu Rijndaela, który został wybrany do użycia w standardzie AES.

Algorytm Rijndaela został wybrany w międzynarodowym konkursie do włączenia do AES. Kiedy nadszedł czas, aby pomyśleć o zastąpieniu standardu szyfrowania danych (DES) — który miał tylko 55-bitowy klucz i był uważany za powolny i nakładający duże wymagania na procesory — Narodowy Instytut Standardów i Technologii (NIST) zaprosił kryptografów wymyślić zaawansowany algorytm, na którym można oprzeć AES, tj. opracować algorytm AES. Zaproszenie ogłoszono w 1997 roku, a 21 zgłoszeń opracowanych przez zespoły z 11 krajów zostało rozpatrzonych. W 2000 roku algorytm Rijndaela został wybrany jako algorytm AES, dlatego AES jest czasami określany jako algorytm AES (Rijndael).

Rijndael — różnie wymawiany jako /RAIN dahl/ lub /RINE dahl/ — został nazwany przez połączenie części imion dwóch deweloperów, Joan Daemen i Vincenta Rijmena. Algorytm był oparty na wcześniejszym algorytmie, który wspólnie opracowali, zwanym Square. Nowy algorytm AES to algorytm blokowy, w którym dane są przetwarzane w 128-bitowych blokach. Ale podczas gdy klucze dla DES miały tylko 56 bitów, te dla Rijndaela mogły mieć 128, 192 lub 256 bitów. Niemniej jednak pojawiły się pewne obawy dotyczące bezpieczeństwa nowego algorytmu i trwają próby jego złamania.

Algorytm AES został wybrany przez rząd Stanów Zjednoczonych dla niesklasyfikowanych, wrażliwych dokumentów w 2000 r. W 2003 r. AES został przyjęty przez konsorcjum NESSIE (New European Schemes for Signatures, Integrity and Encryption). Również w 2003 roku Agencja Bezpieczeństwa Narodowego (NSA) zdecydowała się na użycie kluczy AES z najwyższymi bitami w dokumentach ściśle tajnych. Internet Key Exchange (IKE) wykorzystuje również algorytm AES do przesyłania tajnego klucza do odbiorcy w celu odszyfrowania wiadomości. AES jest również używany w Internet Protocol Security (IPSec), protokole bezpieczeństwa służącym do uwierzytelniania i szyfrowania w Internecie.