Che cos'è lo standard di crittografia avanzata?
Advanced Encryption Standard (AES) è un algoritmo matematico o un codice utilizzato per nascondere le informazioni in modo che non possano essere lette da utenti di computer non autorizzati quando vengono archiviate o in transito. La scienza della scrittura in codice segreto si chiama crittografia e AES può essere più accuratamente descritto come un algoritmo crittografico. Inoltre, il processo di codifica o crittografia dei dati offre altri vantaggi oltre a garantire la riservatezza delle informazioni.
La crittografia di un messaggio può anche dimostrare che un messaggio è autentico e imporre la non ripudio, che è un processo che impedisce a una persona di negare di aver inviato un messaggio o di essere coinvolta in una transazione. Questo perché la crittografia può essere utilizzata per creare un codice non solo incomprensibile ma anche unico. Il codice univoco si comporta come un'impronta digitale e non può essere modificato senza una chiave di decrittazione privata, quindi è associato a messaggi, transazioni o singoli individui.
Lo standard di crittografia avanzata è stato selezionato nell'ottobre 2000 dal National Institute of Standards and Technology (NIST), principalmente in sostituzione del Data Encryption Standard (DES). Sebbene DES sia stato ampiamente utilizzato dagli anni '70 come standard ufficiale di crittografia del governo degli Stati Uniti, attualmente è stato infranto molte volte e non può più essere considerato attendibile per la sicurezza.
Ufficialmente, il processo di selezione è iniziato nel gennaio 1997 quando il NIST ha avviato una richiesta di proposte basata su un elenco di requisiti per un nuovo algoritmo crittografico più sicuro. NIST voleva che il nuovo algoritmo fosse abbastanza flessibile da funzionare su dispositivi fisici e programmi per computer. Doveva anche essere abbastanza robusto per funzionare su macchine più vecchie e funzionare per decenni nel futuro.
Il NIST, in collaborazione con governo, istruzione e gruppi industriali, inizialmente ha scelto 15 candidati per un esame precoce. Sono stati scelti cinque finalisti per test più approfonditi. L'eventuale vincitore era un codice chiamato Rijndael progettato da due crittografi belgi, Vincent Rijmen e Joan Daemen, i cui cognomi formano la base del nome dell'algoritmo. Rijndael, più comunemente chiamato Advanced Encryption Standard, è il sistema crittografico ufficiale utilizzato per crittografare le applicazioni del governo degli Stati Uniti.
Advanced Encryption Standard è un algoritmo simmetrico, il che significa che utilizza una singola chiave per crittografare e decrittografare i messaggi. Una persona dovrebbe tenere presente che una chiave è semplicemente una variabile inserita nell'algoritmo per randomizzare i dati. Poiché AES si basa su una sola chiave per eseguire entrambe le attività, è indispensabile che la chiave rimanga segreta. Se un utente non autorizzato fosse in grado di ottenere la chiave, sarebbe in grado di leggere tutti i messaggi crittografati.