Hvad er AES-krypteringsalgoritmen?
AES-krypteringsalgoritmen bruges af de amerikanske myndigheder til at kryptere fortrolige data. Det bruges nu til både klassificerede og uklassificerede data. Algoritmen er blevet offentliggjort, og det er sandsynligvis, at den i sidste ende vil blive udbredt brugt i den kommercielle sektor.
Oprindeligt var AES-krypteringsalgoritmen kun designet til at blive brugt til data, der var hemmelige, men ikke klassificerede. Klassificerede data er det, hvor loven begrænser, hvilke personer der har adgang til dataene. AES-krypteringsalgoritmen blev godkendt som den føderale regeringsstandard i 2002, og derefter i 2003 modtog godkendelse til brug i klassificerede dokumenter. Fra 2010 var det stadig det eneste offentligt tilgængelige krypteringssystem, der blev godkendt til klassificerede dokumenter.
AES-krypteringsalgoritmen erstattede datakrypteringsstandarden i amerikansk regerings brug. Data Encryption Standard, først vedtaget i 1976, brugte en 56 bit nøgle, hvilket betyder, at den kunne reduceres til 56 karakterer, hver af dem enten en 1 eller en 0. Dette betød, at oddsen for at gætte antallet korrekt var en i 72 kvadrillion , som også kan udtrykkes som en ud af 72 tusind millioner millioner. Sagt på en anden måde, det ville i gennemsnit tage et ud af 36 quadrillion forsøg på at gætte hele nøglen korrekt og være i stand til at dekryptere krypterede meddelelser uden tilladelse.
På det tidspunkt virkede dette så svært, at det var praktisk talt umuligt. Efterhånden som computerkraften steg, blev det mere gennemførligt. I 1999 viste et eksperiment, at en computer kunne knække algoritmen på mindre end en dag ved blot at prøve alle mulige kombinationer af 1'ere og 0'ere. Dette er kendt som et brute force-angreb. Tjenestemænd forsøgte at imødegå dette ved at udvikle "Triple DES", hvor der er tre separate taster for hvert datasæt, men der var stadig opfordringer til et nyt system.
AES-algoritmen er meget mere kompliceret. Det består af tre separate taster, som er henholdsvis 128, 192 og 256 bit. Oddsen for at revne algoritmen er mildest sagt enorm. Bortset fra folk, der allerede er bekendt med enheden quattuorvigintillion, er det sandsynligvis sikkert at sige, at oddsene ikke kan tænkes!
Det betyder ikke, at der aldrig vil være en computer, der er kraftig nok til at knække AES gennem brute force, men i øjeblikket ville det være praktisk umuligt. Selv hvis en computer kunne gøres kraftig nok, ville enhver eksisterende fremstillingsteknik gøre det umuligt at reelt bygge en sådan maskine i en håndterbar størrelse. Faktisk vil enhver, der forsøger at bygge en sådan maskine, sandsynligvis tiltrække den amerikanske regerings interesse længe før de var i stand til at knække algoritmen.