Advanced Encryption Standard (AES) – це симетричний алгоритм блочного шифрування, який може зашифрувати та розшифрувати їх за необхідності.
Він конвертує дані до нечитаної форми, тобто зашифрованого тексту, зворотний процес розшифрування конвертує дані у зворотному порядку.
Криптографічний ключ має довжину 128, 192, 256 біт. Це дає змогу зберігати дані розбитими на зашифровані блоки по 128 біт.
Історія створення
Відомо, що 12 жовтня 1997 року NIST повідомив про початок конкурсу, який повинен був сприяти появі нового методу шифрування. Кожен претендент на перемогу зобов’язаний був об’єднати три умови: блочний шифр, довжина блоку повинна була складати 128 біт з ключами довжиною 128, 192 і 256 біт.
Вибір переможця проходив у три етапи.
Так, 20 серпня 1998 року оголосили список, який складався із 15 кандидатів на головний приз, це відбулося протягом 1-ї конференції AES.
Друга конференція AES була проведена у серпні 1999 року, де попередній список скоротили до 5-ти кандидатів: MARS, RC6, Serpent, Twofish, Rijndael.
Через рік судді зібралися на 3-й конференції в Нью-Йорку, де заслухали доповіді трьох суперфіналістів. Після цього 2 жовтня 2000 року алгоритм розроблений Д.Деймоном та В. Ріджменом (бельгійськими криптографами), був оголошений переможцем. Тоді ж почалася процедура його стандартизації та вже 26 травня 2002 року AES був затверджений як стандарт.
Функції безпеки та особливості AES:
- безпека – даний алгоритм має здатність протистояти кібератакам краще, ніж інші відомі методи шифрування;
- вартість – використовується користувачами безоплатно та ефективно працює на основі обчислень та оперативної пам’яті;
- запровадження – цей алгоритм є простим у застосуванні, наприклад, апаратному і програмному забезпеченні.
Ключі для AES шифрування:
AES загалом складається з 3-ох ключів: AES-128, AES-192, AES-256. Всі дані шифруються та розшифровуються у 128-бітних блоках, де використовуються криптографічні ключі 128, 192, 256 біт.
Для цих ключів існує різна кількість раундів шифрувального процесу:
Оскільки, AES-алгоритм є симетричним – це означає, що один і той самий ключ застосовується для процесів шифрування та розшифрування, тому і відправник, і одержувач розуміють, що використовують один і той же ключ.
Після оцінювання роботи алгоритму було визначено, що він стійкий до таких видів криптоаналітичних атак:
- в алгоритмі відсутні слабкі ключі, тому неможливо його підібрати, використовуючи взаємопов’язані ключі;
- до нього не застосовується диференціальний аналіз;
- алгоритм не піддається атакам з використанням лінійного криптоаналізу та у різаних диференціалів.
Використання AES
Комерційні та некомерційні, приватні та громадські організації можуть на безоплатній основі використовувати AES. До того ж існують й інші сфери, у яких цей алгоритм шифрування буде надзвичайно корисним.
А саме – віртуальні приватні мережі, тобто VPN зазвичай користуються AES-алгоритмом, за допомогою якого можна:
- архівувати та інструментувати стиснення;
- шифрувати вміст дисків або розділів;
До того ж відомо, що майстер-паролів використовує 256-бітне шифрування для захисту персональних даних користувачів.
Серед розробників та гравців у відео ігри також застосовується AES-шифрування, за допомогою якого компанії захищають свої сервери від злому хакерами.
Для захисту персональних даних користувачів низка месенджерів, наприклад, WhatsApp також користується шифруванням AES.
Отже, завдяки безперервному розвиткові технологій, поширеність кібератак постійно зростає. В даний час не існує жодного відомого способу дешифрування AES, що робить його ідеальним інструментом для захисту вашої інформації та зниження ризику зламу.