Advanced Encryption Standard (AES) on sümmeetrilise võtmega šifritehnika, mida kasutatakse operatsioonisüsteemide, kõvaketaste, võrgusüsteemide, failide, e-kirjade ja muude sarnaste elektrooniliste andmete kaitsmiseks ja krüptimiseks. Tavaliselt koosneb see kolmest plokkšifrist, mis on võetud suuremast kogust, mis avaldati algselt nimega Rijndael – nimi, mis loodi kahe Belgia krüptograafi perekonnanimede põhjal, kes šifri esmakordselt välja mõtlesid ja selle kasutamise algatasid. Standardi tellis USA valitsus salastatud teabe kaitsmise viisina, kuigi tänapäeval kasutavad seda mitmed valitsused ja elektroonilised turvafirmad üle maailma. Igal šifril on 128-bitine ploki suurus ja kolm erinevat võtme suurust 128, 192 ja 256 bitti. Kuigi see pole täiesti läbitungimatu, peetakse seda laialdaselt üheks tugevamaks saadaolevaks šifriks.
Krüptograafia mõistmine üldiselt
Digitaalne ruum muudab paljude andmete ja dokumentatsiooni jagamise ja salvestamise väga lihtsaks, kuid see hõlbus juurdepääs võib toimida mõlemal viisil: ilma korraliku kaitseta võib teave sattuda ja sageli on ohus, kas kogemata või tahtliku tegevusena. Krüpteerimistehnikate eesmärk on skrambleerida ühest punktist teise edastatavad andmepaketid ning toimida ka tõkkena või varuna, mis ümbritseb fikseeritud serveritele või kõvaketastele salvestatud teavet. AES-standard on üks tugevamaid ja keerukamaid krüptotööriistu.
Kuidas täiustatud krüpteerimine töötab
AES-šifri mehaanika mõistmine nõuab tavaliselt vähemalt mõningaid teadmisi krüptimisest, mis võib olla keeruline. Lihtsamalt öeldes töötab šifr aga mitmete teisendusringide korduva täitmisega; see teisendab sisestatud lihtteksti šifreeritud teksti väljundiks. Iga vooru jaoks on mitu töötlemisetappi, millest üks voor tugineb eranditult krüpteerimisvõtmele. Seejärel rakendatakse šifreeritud teksti tagasi lihttekstiks teisendamiseks pöördringide komplekt. AES-iga krüptimine kasutab andmete krüptimiseks ja dekrüpteerimiseks ainult ühte 128-bitist võtit.
Päritolu ja esialgne kujunemine
Ameerika Ühendriikide riiklik standardite ja tehnoloogia instituut (NIST) oli standardi esialgne teerajaja. Ta esitas 2000. aastal taotluse AES-standardi krüpteerimisalgoritmide loomiseks ja võttis krüptograafide ettepanekud vastu kogu maailmas. Kaks Belgia arvutiteadlast Joan Daemen ja Vincent Rijmen töötasid koos, et luua nn Rijndaeli šifr, mille nad esitasid valikuprotsessi ja lõpuks välja valiti.
USA valitsus alustas standardi juurutamist oma süsteemidesse, et aidata kaitsta salastatud ja salastamata teavet 2001. aasta alguses. Sama aasta novembriks valis NIST AES-i föderaalseks teabetöötlusstandardiks (FIPS), tuntud ka kui FIPS197. 2003. aasta juulis teatas riiklik julgeolekuagentuur (NSA), et AES on piisavalt turvaline, et kaitsta oma teavet salajasel ja ülisalajane tasemel.
Peamised kasutusalad
AES-krüptimist kasutatakse kogu maailmas, et tagada mõned kõige kaitstud süsteemid nii valitsusasutuste kui ka ettevõtete jaoks. Seda kasutavad isegi üksikisikud eraarvutite ja võrgusüsteemide kaitsmiseks ning see on üldiselt USA valitsuse ning enamiku korporatsioonide ja agentuuride kehtestatud standard kogu maailmas.
Üks põhjusi, miks selline krüptimine nii hästi töötab, on see, et see töötab korraga mitmel võrgukihil. Kuigi AES-i ja Rijndaeli kasutatakse vaheldumisi, tuleb märkida mõningaid erinevusi. Kui AES kasutab fikseeritud 128-bitist plokkšifrit ja kolme võtme suurust 128, 192 ja 256 bitti, siis Rijndaeli saab kasutada mis tahes suuruse plokkšifri ja 32-bitise võtmega. Rijndaeli võtme- ja plokišifri suurus on vahemikus 128-bitist kuni 256-bitiseks.
Turvalisuse eelised
Kuigi AES-krüptimine ei ole purunematu, peetakse seda üldiselt väga turvaliseks. Kuni 2009. aastani usuti, et AES-kaitsega süsteemist pääseb läbi vaid külgkanali rünnak. 2009. aastal teatati seotud võtmerünnakutest ja tuntud võtmete eristavatest rünnakutest. Mõnda AES-süsteemide rünnakut on raske lõpule viia; Näiteks nõuavad rünnakud tavaliselt, et kasutaja peab šifri purustamiseks olema samas süsteemis AES-i krüpteerimistarkvaraga.