Wat is het AES-coderingsalgoritme?
Het AES-coderingsalgoritme wordt door Amerikaanse overheidsdiensten gebruikt voor het coderen van vertrouwelijke gegevens. Het wordt nu gebruikt voor zowel geclassificeerde als niet-geclassificeerde gegevens. Het algoritme is openbaar gepubliceerd en het is waarschijnlijk dat het uiteindelijk op grote schaal zal worden gebruikt in de commerciële sector.
Oorspronkelijk was het AES-coderingsalgoritme alleen ontworpen om te worden gebruikt voor gegevens die geheim waren maar niet geclassificeerd. Geclassificeerde gegevens zijn die waar de wet beperkt welke mensen toegang hebben tot de gegevens. Het AES-coderingsalgoritme werd in 2002 goedgekeurd als de federale overheidsnorm en kreeg in 2003 goedkeuring voor gebruik in geclassificeerde documenten. Vanaf 2010 was het nog steeds het enige openbaar toegankelijke coderingssysteem dat was goedgekeurd voor geclassificeerde documenten.
Het AES-coderingsalgoritme verving de Data Encryption Standard voor gebruik door de Amerikaanse overheid. De Data Encryption Standard, voor het eerst aangenomen in 1976, gebruikte een 56-bits sleutel, wat betekent dat deze kon worden teruggebracht tot 56 tekens, elk een 1 of een 0. Dit betekende dat de kans dat het nummer correct werd geraden één op 72 quadriljoen was , wat ook kan worden uitgedrukt als één op 72 miljard miljoen. Anders gezegd, het zou gemiddeld één op 36 quadriljoen pogingen vergen om de hele sleutel correct te raden en gecodeerde berichten zonder autorisatie te kunnen ontcijferen.
Destijds leek dit zo moeilijk dat het praktisch onmogelijk was. Naarmate het rekenvermogen toenam, werd het haalbaarder. In 1999 toonde een experiment aan dat een computer het algoritme in minder dan één dag zou kunnen kraken door eenvoudigweg elke mogelijke combinatie van enen en nullen uit te proberen. Dit staat bekend als een brute force-aanval. Ambtenaren probeerden dit tegen te gaan door "Triple DES" te ontwikkelen, waarbij er drie afzonderlijke sleutels zijn voor elke set gegevens, maar er was nog steeds behoefte aan een nieuw systeem.
Het AES-algoritme is veel gecompliceerder. Het bestaat uit drie afzonderlijke sleutels, die respectievelijk 128, 192 en 256 bits zijn. De kans dat het algoritme wordt gekraakt, is op zijn zachtst gezegd enorm. Behalve mensen die al bekend zijn met de eenheid quattuorvigintillion, is het waarschijnlijk veilig om te zeggen dat de kansen ondenkbaar zijn!
Dat wil niet zeggen dat er nooit een computer zal zijn die krachtig genoeg is om AES door brute kracht te kraken, maar op dit moment zou het praktisch onmogelijk zijn. Zelfs als een computer krachtig genoeg zou kunnen worden gemaakt, zou elke bestaande productietechniek het onmogelijk maken om een dergelijke machine daadwerkelijk in een beheersbaar formaat te bouwen. Inderdaad, iedereen die een dergelijke machine probeert te bouwen, zou waarschijnlijk de belangstelling van de Amerikaanse regering trekken lang voordat ze het algoritme konden kraken.