Advanced Encryption Standard (AES) este o tehnică de criptare cu cheie simetrică utilizată pentru a securiza și cripta sistemele de operare, hard disk-urile, sistemele de rețea, fișierele, e-mailurile și alte date electronice similare. De obicei, constă din trei cifruri bloc luate dintr-o colecție mai mare publicată inițial ca Rijndael, un nume creat din numele celor doi criptografi belgieni care au conceput pentru prima dată cifrul și au inițiat utilizarea acestuia. Standardul a fost comandat de guvernul SUA ca o modalitate de a proteja informațiile clasificate, deși astăzi este folosit de o serie de guverne și firme de securitate electronică din întreaga lume. Fiecare cifru are o dimensiune de bloc de 128 de biți cu trei dimensiuni de cheie diferite de 128, 192 și 256 de biți. Deși nu este complet impenetrabil, este considerat unul dintre cele mai puternice cifruri disponibile.
Înțelegerea în general a criptografiei
Spațiul digital facilitează partajarea și stocarea unei game de date și documentație, dar această ușurință de acces poate funcționa în ambele sensuri: fără protecții adecvate, informațiile pot și sunt adesea compromise, fie accidental, fie ca o acțiune deliberată. Tehnicile de criptare urmăresc să amestece pachetele de date transmise dintr-un punct în altul și, de asemenea, acționează ca o barieră sau seif în jurul informațiilor stocate pe servere fixe sau hard disk. Standardul AES este unul dintre cele mai puternice și mai complexe instrumente criptografice.
Cum funcționează criptarea avansată
Înțelegerea mecanicii cifrului AES necesită de obicei cel puțin cunoștințe de criptare, care pot fi complexe. Cu toate acestea, pur și simplu, cifrul funcționează prin executarea unui număr de runde de transformare în mod repetat; aceasta convertește textul simplu introdus într-o ieșire de text cifrat. Există mai mulți pași de procesare pentru fiecare rundă, cu o rundă care se bazează exclusiv pe cheia de criptare. Apoi, se aplică un set de runde inverse pentru a converti textul cifrat înapoi în text simplu. Criptarea cu AES folosește doar o cheie de 128 de biți pentru a cripta și decripta datele.
Origini și formare inițială
Institutul Național de Standarde și Tehnologie din Statele Unite (NIST) a fost pionierul inițial al standardului. A făcut o cerere pentru algoritmi de criptare pentru standardul AES în 2000 și a acceptat propuneri de la criptografi din întreaga lume. Doi informaticieni belgieni, Joan Daemen și Vincent Rijmen, au lucrat împreună pentru a crea ceea ce au numit „cifrul Rijndael”, pe care l-au supus procesului de selecție și au fost aleși în cele din urmă.
Guvernul SUA a început să implementeze standardul în sistemele sale pentru a ajuta la securizarea informațiilor clasificate și neclasificate la începutul anului 2001. Până în noiembrie a acelui an, AES a fost ales de NIST drept standard federal de procesare a informațiilor (FIPS), cunoscut și ca FIPS197. În iulie 2003, Agenția Națională de Securitate (NSA) a declarat că AES era suficient de sigură pentru a-și proteja informațiile la niveluri secrete și extrem de secrete.
Utilizări primare
Criptarea AES este folosită în întreaga lume pentru a securiza unele dintre cele mai protejate sisteme atât pentru grupuri guvernamentale, cât și pentru afaceri. Este folosit chiar și de persoane pentru a proteja computerele private și sistemele de rețea și este, în general, standardul stabilit de guvernul SUA și de majoritatea corporațiilor și agențiilor din întreaga lume.
Unul dintre motivele pentru care acest tip de criptare funcționează atât de bine este că funcționează pe mai multe straturi de rețea în același timp. Deși AES și Rijndael sunt folosite interschimbabil, există unele diferențe care ar trebui remarcate. În timp ce AES folosește un cifru bloc fix de 128 de biți și trei dimensiuni de cheie de 128, 192 și 256 de biți, Rijndael poate fi folosit cu orice dimensiune de cifru bloc și cheie în multipli de 32 de biți. Rijndael variază de la 128 de biți la 256 de biți pentru dimensiunile cheii și ale cifrului bloc.
Beneficii de securitate
Deși criptarea AES nu este indestructibilă, este în general considerată extrem de sigură. Până în 2009, se credea că doar un atac pe canal lateral poate trece printr-un sistem protejat prin AES. În 2009, au fost raportate atacuri asociate cu cheie și atacuri distinctive cu cheie cunoscută. Unele dintre atacurile asupra sistemelor AES sunt dificil de finalizat; de exemplu, atacurile necesită de obicei ca un utilizator să fie pe același sistem cu software-ul de criptare AES pentru a sparge cifrul.