Che cos'è il software di crittografia AES?
Il software Advanced Encryption Standard (AES) è un programma di sicurezza che utilizza una crittografia simmetrica a blocchi di chiavi per crittografare file, dati e altre informazioni. Questo software crittografico in genere aiuta le persone e le aziende a proteggere in modo sicuro dischi rigidi, sistemi operativi, e-mail e file da attacchi dannosi. Queste cifre AES sono utilizzate in tutto il mondo perché sono state ampiamente analizzate.
Il software di crittografia AES è stato adottato dal National Institute of Standards and Technology (NIST) del governo degli Stati Uniti (USA) per il suo standard di crittografia a chiave simmetrica. Lo standard di crittografia AES è stato preso da una raccolta molto più ampia pubblicata come Rijndael. La maggior parte dei software di crittografia AES è costituita da un codice a blocchi a 128 bit e tre dimensioni di chiave: AES 128, AES 192 e AES 256. Queste tre diverse dimensioni di chiave fanno sì che ciascun algoritmo si comporti in modo leggermente diverso, rendendo difficile interrompere la crittografia.
I codici a chiave simmetrica utilizzano solo una chiave per crittografare e decrittografare i dati. Le tre diverse dimensioni della chiave consentono di variare le dimensioni dei bit, consentendo all'utente di scegliere la complessità delle crittografie. In generale, maggiore è la dimensione della chiave utilizzata, più complesso sarà l'algoritmo per crittografare i dati. AES crittografa e decodifica i dati in blocchi a 128 bit.
Quando il software di crittografia AES è correttamente implementato in un sistema, le sue prestazioni sono generalmente sicure, efficienti e veloci. Le operazioni del software di crittografia AES generalmente facilitano la difesa da attacchi di potenza e temporizzazione. Il software di crittografia AES in genere funziona bene in hardware e software su molte piattaforme e ambienti. I sistemi informatici protetti da AES sono generalmente considerati altamente sicuri. Questi sistemi sono in genere protetti da password e crittografati utilizzando lo standard AES.
Il governo degli Stati Uniti ha dichiarato che la crittografia AES è abbastanza sicura da proteggere i suoi documenti classificati a livello segreto dal giugno 2003. Si ritiene generalmente che solo gli attacchi del canale laterale siano in grado di violare la crittografia AES su alcuni sistemi implementati. Gli attacchi del canale laterale non attaccano il codice stesso; invece, attacca alcune implementazioni del codice sui sistemi che perdono informazioni; in questo caso, la sicurezza AES stessa non viene attaccata.
Nel luglio del 2009, è stato segnalato un attacco con chiave correlata alle versioni software 192 e 256 AES. Inoltre, nel novembre 2009, è stato segnalato un attacco distintivo chiave nota sulla versione AES 128. Sebbene questi attacchi siano difficili da eseguire perché devono essere eseguiti a una velocità maggiore rispetto agli attacchi a forza bruta, sono state rilevate alcune implementazioni sui sistemi in cui si sono verificati gli attacchi.