Advanced Encryption Standard (AES) on symmetrinen avainsalaustekniikka, jota käytetään suojaamaan ja salaamaan käyttöjärjestelmät, kiintolevyt, verkkojärjestelmät, tiedostot, sähköpostit ja muut vastaavat sähköiset tiedot. Se koostuu tyypillisesti kolmesta lohkosalaimesta, jotka on otettu laajemmasta kokoelmasta, joka julkaistiin alun perin nimellä Rijndael. Yhdysvaltain hallitus tilasi standardin turvaluokiteltujen tietojen suojaamiseksi, vaikka nykyään sitä käyttävät useat hallitukset ja sähköiset turvallisuusyritykset ympäri maailmaa. Jokaisella salauksella on 128-bittinen lohkokoko, jossa on kolme eri avainkokoa 128, 192 ja 256 bittiä. Vaikka se ei ole täysin läpäisemätön, sitä pidetään laajalti yhtenä vahvimmista saatavilla olevista salauksista.
Kryptografian ymmärtäminen yleensä
Digitaalisen tilan ansiosta tietojen ja asiakirjojen jakaminen ja tallentaminen on erittäin helppoa, mutta tämä helppokäyttöisyys voi toimia molempiin suuntiin: ilman asianmukaista suojausta tieto voi vaarantua ja usein vaarantuu, joko vahingossa tai tahallisena toimenpiteenä. Salaustekniikoiden tavoitteena on sekoittaa pisteestä toiseen lähetetyt datapaketit, ja ne toimivat myös esteenä tai holvina, joka ympäröi kiinteille palvelimille tai kiintolevyille tallennettuja tietoja. AES -standardi on yksi vahvimmista ja monimutkaisimmista salausvälineistä.
Kuinka edistynyt salaus toimii
AES -salauksen mekaniikan ymmärtäminen vaatii yleensä ainakin jonkin verran tietoa salauksesta, joka voi olla monimutkaista. Yksinkertaisesti sanottuna salaus toimii kuitenkin suorittamalla useita muutoskierroksia toistuvasti; tämä muuntaa syötetyn tekstin salakirjoitustekstiksi. Jokaisella kierroksella on useita käsittelyvaiheita, ja yksi kierros perustuu yksinomaan salausavaimeen. Sitten käytetään käänteisiä kierroksia, jotta salakirjoitusteksti muutetaan takaisin yksinkertaiseksi tekstiksi. AES-salaus käyttää vain yhtä 128-bittistä avainta tietojen salaamiseen ja salauksen purkuun.
Alkuperä ja alkumuoto
Yhdysvaltain kansallinen standardointi- ja teknologiainstituutti (NIST) oli standardin alkuperäinen edelläkävijä. Se pyysi AES -standardin salausalgoritmeja vuonna 2000 ja hyväksyi kryptografien ehdotuksia maailmanlaajuisesti. Kaksi belgialaista tietotekniikan tutkijaa, Joan Daemen ja Vincent Rijmen, työskentelivät yhdessä luodakseen niin kutsutun “Rijndaelin salakirjoituksen”, jonka he toimittivat valintaprosessiin ja lopulta valittiin.
Yhdysvaltain hallitus alkoi ottaa standardia käyttöön järjestelmissään turvaluokiteltujen ja luokittelemattomien tietojen suojaamiseksi vuoden 2001 alussa. Vuoden marraskuuhun mennessä NIST valitsi AES: n liittovaltion tietojenkäsittelystandardiksi (FIPS), joka tunnetaan myös nimellä FIPS197. Heinäkuussa 2003 National Security Agency (NSA) totesi, että AES on riittävän suojattu suojaamaan tietonsa salaisella ja erittäin salaisella tasolla.
Ensisijaiset käyttötarkoitukset
AES -salausta käytetään ympäri maailmaa suojaamaan joitakin suojatuimmista järjestelmistä sekä viranomaisryhmille että yrityksille. Yksilöt käyttävät sitä jopa yksityisten tietokoneiden ja verkkojärjestelmien suojaamiseen, ja se on yleensä Yhdysvaltain hallituksen ja useimpien yritysten ja virastojen asettama standardi maailmanlaajuisesti.
Yksi syy, miksi tällainen salaus toimii niin hyvin, on se, että se toimii useilla verkkotasoilla samanaikaisesti. Vaikka AES ja Rijndael käytetään keskenään, on joitain eroja huomioitava. Vaikka AES käyttää kiinteää 128-bittistä lohkosalausta ja kolmea avainkokoa 128, 192 ja 256 bittiä, Rijndaelia voidaan käyttää minkä tahansa kokoisen lohkosalauksen ja avaimen kanssa 32-bittisinä. Rijndaelin avain- ja lohkosalauskoot vaihtelevat 128-bittisestä 256 bittiin.
Turvaedut
Vaikka AES -salaus ei ole rikkomaton, sitä pidetään yleensä erittäin turvallisena. Vuoteen 2009 asti uskottiin, että vain sivukanavahyökkäys voisi päästä AES-suojatun järjestelmän läpi. Vuonna 2009 raportoitiin aiheeseen liittyvistä keskeisistä hyökkäyksistä ja tunnetuista avainhyökkäyksistä. Joitakin AES -järjestelmiin kohdistuvia hyökkäyksiä on vaikea suorittaa loppuun; esimerkiksi hyökkäykset vaativat tyypillisesti käyttäjän olevan samassa järjestelmässä kuin AES -salausohjelmisto salauksen rikkomiseksi.