Co je šifrovací software AES?
Software Advanced Encryption Standard (AES) je bezpečnostní program, který používá šifrování symetrických klíčů k šifrování souborů, dat a dalších informací. Tento kryptografický software obvykle pomáhá jednotlivcům a firmám bezpečně zabezpečit pevné disky, operační systémy, e-maily a soubory před škodlivými útoky. Tyto šifry AES se používají po celém světě kvůli rozsáhlé analýze.
Šifrovací software AES byl schválen Národním institutem pro standardy a technologie vlády USA (NIST) pro jeho standard šifrování symetrických klíčů. Šifrovací standard AES byl převzat z mnohem větší sbírky publikované jako Rijndael. Většina šifrovacího softwaru AES se skládá z jedné 128bitové blokové šifry a tří velikostí klíčů - AES 128, AES 192 a AES 256. Tyto tři různé velikosti klíčů způsobují, že se každý algoritmus chová mírně odlišně, a proto je obtížné přerušit šifrování.
Šifry symetrických klíčů používají k šifrování a dešifrování dat pouze jeden klíč. Tři různé velikosti klíčů umožňují různé velikosti bitů, což uživateli umožňuje zvolit složitost šifrování. Obecně platí, že čím větší je použitá velikost klíče, tím složitější bude algoritmus pro šifrování dat. AES šifruje a dešifruje data ve 128bitových blocích.
Pokud je šifrovací software AES správně implementován do systému, jeho výkon je obvykle bezpečný, efektivní a rychlý. Činnosti šifrovacího softwaru AES obecně usnadňují obranu před útoky napájení a načasování. Šifrovací software AES obvykle funguje dobře v hardwaru i softwaru napříč mnoha platformami a prostředími. Počítačové systémy chráněné AES jsou obvykle považovány za vysoce bezpečné. Tyto systémy jsou obvykle chráněny heslem a šifrovány pomocí standardu AES.
Americká vláda prohlásila, že šifrování AES je dostatečně bezpečné, aby chránilo své utajované dokumenty na tajné úrovni od června 2003. Obecně se věří, že pouze útoky postranního kanálu mohou narušit šifrování AES na určitých implementovaných systémech. Útoky s bočním kanálem nenapadají samotnou šifru; místo toho útočí na určité implementace šifry v systémech, které náhodou unikají informací; v tomto případě není samotná bezpečnost AES napadena.
V červenci roku 2009 byl oznámen útok související s klíčem na verzi softwaru AES 192 a 256. V listopadu 2009 byl také na verzi AES 128 oznámen rozlišovací útok známého klíče. I když je těchto útoků obtížné dosáhnout, protože musí být provedeny rychleji než útoky hrubou silou, v systémech, kde k útokům došlo, byly nalezeny určité implementace.