Wat is het AES-algoritme?
Wanneer het gaat over computerbeveiliging, wordt de term algoritme anders gebruikt dan in de wiskunde, bijvoorbeeld, waar het verwijst naar een systematische methode voor het oplossen van problemen in een bepaalde context. In computerbeveiliging verwijst het naar een cryptografisch algoritme, een reeks procedures of regels die moeten worden gevolgd bij het coderen van berichten. Algoritmen kunnen eenvoudiger of complexer zijn en die complexer zijn, zijn moeilijker te kraken. AES staat voor Advanced Encryption Standard, en het AES-algoritme is een andere naam voor het Rijndael-algoritme, dat werd gekozen voor gebruik in de AES-standaard.
Het Rijndael-algoritme werd gekozen in een internationale competitie om te worden opgenomen in AES. Toen het tijd werd om na te denken over het vervangen van de Data Encryption Standard (DES) - die slechts een 55-bits sleutellengte had en waarvan werd gedacht dat deze traag was en zware eisen aan processors stelde - nodigde het National Institute of Standards and Technology (NIST) cryptografen uit om een geavanceerd algoritme te bedenken waarop AES kan worden gebaseerd, dat wil zeggen om het AES-algoritme te ontwikkelen. De uitnodiging werd gedaan in 1997 en de 21 inzendingen die door teams uit 11 landen waren ontwikkeld, werden in overweging genomen. In 2000 werd het Rijndael-algoritme gekozen als het AES-algoritme, vandaar dat AES soms wordt aangeduid als AES-algoritme (Rijndael).
Rijndael - afwisselend uitgesproken als / RAIN dahl / of / RINE dahl / - werd genoemd door delen van de namen van de twee ontwikkelaars, Joan Daemen en Vincent Rijmen, te combineren. Het algoritme was gebaseerd op een eerder algoritme dat ze samen hadden ontwikkeld, genaamd Square . Het nieuwe AES-algoritme is een blokalgoritme, waarbij gegevens worden verwerkt in 128-bits blokken. Maar terwijl sleutels voor DES slechts 56 bits waren, konden die voor Rijndael 128, 192 of 256 bits zijn. Toch zijn er enige zorgen over hoe veilig het nieuwe algoritme is, en er zijn voortdurende pogingen om het te kraken.
Het AES-algoritme werd in 2000 door de Amerikaanse regering gekozen voor niet-geclassificeerde, gevoelige documenten. In 2003 werd AES goedgekeurd door het nieuwe Europese consortium voor handtekeningen, integriteit en codering (NESSIE). Ook in 2003 besloot de National Security Agency (NSA) om de hoogste bitsleutels van AES te gebruiken voor zeer geheime documenten. De Internet Key Exchange (IKE) gebruikt ook het AES-algoritme om de geheime sleutel naar de ontvanger te verzenden voor het decoderen van het bericht. AES wordt ook gebruikt in Internet Protocol Security (IPSec), een beveiligingsprotocol voor authenticatie en codering op het web.