Standard Advanced Encryption Standard (AES) je tehnika šifriranja simetričnog ključa koja se koristi za osiguranje i šifriranje operativnih sustava, tvrdih diskova, mrežnih sustava, datoteka, e-pošte i drugih sličnih elektroničkih podataka. Obično se sastoji od tri blok šifre preuzete iz veće zbirke koja je izvorno objavljena kao Rijndael, ime nastalo od prezimena dvojice belgijskih kriptografa koji su prvi osmislili šifru i pokrenuli njezinu upotrebu. Standard je naručila američka vlada kao način zaštite povjerljivih podataka, iako ga danas koriste brojne vlade i elektroničke sigurnosne tvrtke diljem svijeta. Svaka šifra ima 128-bitnu veličinu bloka s tri različite veličine ključa od 128, 192 i 256 bita. Iako nije potpuno neprobojna, naširoko se smatra jednom od najjačih dostupnih šifri.
Općenito razumijevanje kriptografije
Digitalni prostor olakšava dijeljenje i pohranu niza podataka i dokumentacije, ali ova lakoća pristupa može funkcionirati na oba načina: bez odgovarajuće zaštite, informacije mogu i često su ugrožene, bilo slučajno ili kao namjerna radnja. Tehnike šifriranja imaju za cilj šifrirati pakete podataka koji se prenose s jedne točke na drugu, a također djeluju kao barijera ili trezor koji okružuje informacije pohranjene na fiksnim poslužiteljima ili tvrdim diskovima. AES standard je jedan od najjačih i najsloženijih kriptografskih alata.
Kako funkcionira napredna enkripcija
Razumijevanje mehanike AES šifre obično zahtijeva barem malo znanja o enkripciji, koja može biti složena. Pojednostavljeno, međutim, šifra radi tako što ponavlja brojne runde transformacije; ovo pretvara ulazni obični tekst u izlaz šifriranog teksta. Postoji nekoliko koraka obrade za svaki krug s jednim krugom koji se oslanja isključivo na ključ za šifriranje. Zatim se primjenjuje skup obrnutih rundi kako bi se šifrirani tekst pretvorio natrag u običan tekst. Šifriranje s AES-om koristi samo jedan 128-bitni ključ za šifriranje i dešifriranje podataka.
Porijeklo i početna formacija
Američki nacionalni institut za standarde i tehnologiju (NIST) bio je izvorni pionir standarda. Podnio je zahtjev za algoritmima za šifriranje za AES standard 2000. godine i prihvatio prijedloge kriptografa iz cijelog svijeta. Dvoje belgijskih informatičara, Joan Daemen i Vincent Rijmen, radili su zajedno na stvaranju onoga što su nazvali “Rijndaelova šifra”, koju su predali u proces selekcije i na kraju su bili izabrani.
Vlada SAD-a počela je implementirati standard u svoje sustave kako bi osigurala povjerljive i neklasificirane informacije početkom 2001. Do studenog te godine NIST je odabrao AES kao Federalni standard za obradu informacija (FIPS), također poznat kao FIPS197. U srpnju 2003. Agencija za nacionalnu sigurnost (NSA) izjavila je da je AES dovoljno siguran da zaštiti svoje podatke na tajnoj i strogo povjerljivoj razini.
Primarne upotrebe
AES enkripcija se koristi diljem svijeta kako bi se osigurali neki od najzaštićenijih sustava i za vladine grupe i za tvrtke. Koriste ga čak i pojedinci za zaštitu privatnih računala i mrežnih sustava, a općenito je standard koji postavlja američka vlada i većina korporacija i agencija diljem svijeta.
Jedan od razloga zašto ova vrsta enkripcije funkcionira tako dobro je taj što radi na više mrežnih slojeva u isto vrijeme. Iako se AES i Rijndael koriste naizmjenično, postoje neke razlike koje treba napomenuti. Dok AES koristi fiksnu 128-bitnu blok šifru i tri veličine ključa od 128, 192 i 256 bita, Rijndael se može koristiti s blok šifrom bilo koje veličine i ključem u više od 32 bita. Rijndael se kreće od 128-bita do 256 bita za svoje veličine ključa i blok šifre.
Sigurnosne prednosti
Iako AES enkripcija nije neprobojna, općenito se smatra vrlo sigurnom. Do 2009. vjerovalo se da samo napad sa strane kanala može proći kroz AES zaštićen sustav. U 2009. godini prijavljeni su povezani ključni napadi i napadi s poznatim ključem. Neke od napada na AES sustave je teško dovršiti; na primjer, napadi obično zahtijevaju da korisnik bude na istom sustavu kao i AES softver za šifriranje kako bi razbio šifru.