Hva er den avanserte krypteringsstandarden?
Advanced Encryption Standard (AES) er en matematisk algoritme eller kode som brukes til å skjule informasjon, slik at den ikke kan leses av uautoriserte databrukere når den er lagret eller under transport. Vitenskapen om å skrive i hemmelig kode kalles kryptografi, og AES kan beskrives mer nøyaktig som en kryptografisk algoritme. Videre gir prosessen med å kryptere eller kryptere data andre fordeler foruten å sikre at informasjonen forblir konfidensiell.
Kryptering av en melding kan også bevise at en melding er autentisk og håndheve ikke-avvisning, som er en prosess som forhindrer en person i å nekte for at han sendte en melding eller var involvert i en transaksjon. Dette er fordi kryptografi kan brukes til å lage en kode som ikke bare er uforståelig, men også unik. Den unike koden fungerer som et fingeravtrykk og kan ikke endres uten en privat dekrypteringsnøkkel, så den er bundet til spesifikk melding, transaksjon eller individ.
Advanced Encryption Standard ble valgt i oktober 2000 av National Institute of Standards and Technology (NIST), først og fremst som en erstatning for Data Encryption Standard (DES). Mens DES hadde vært mye brukt siden 1970-tallet som den offisielle amerikanske regjeringens krypteringsstandard, har den for øyeblikket blitt brutt mange ganger og kan ikke lenger stole på for sikkerhet.
Offisielt startet utvelgelsesprosessen i januar 1997 da NIST satte i gang en forespørsel om forslag basert på en liste med krav til en ny sikrere kryptografisk algoritme. NIST ønsket at den nye algoritmen skulle være fleksibel nok til å fungere på fysiske enheter så vel som dataprogrammer. Det måtte også være robust nok til å jobbe på eldre maskiner og fungere i flere tiår fremover.
NIST, i samarbeid med myndigheter, utdanning og bransjegrupper, valgte først 15 kandidater til tidlig eksamen. Fem finalister ble valgt for mer omfattende tester. Den eventuelle vinneren var en chiffer kalt Rijndael som ble designet av to belgiske kryptografer, Vincent Rijmen og Joan Daemen, hvis etternavn danner grunnlaget for algoritmens navn. Rijndael, mer ofte kalt Advanced Encryption Standard, er det offisielle kryptosystemet som brukes til å kryptere amerikanske regjeringsapplikasjoner.
Advanced Encryption Standard er en symmetrisk algoritme, som betyr at den bruker en enkelt nøkkel til å kryptere og dekryptere meldinger. En person bør huske på at en nøkkel ganske enkelt er en variabel som er satt inn i algoritmen for å randomisere dataene. Siden AES er avhengig av en enkelt nøkkel for å utføre begge oppgavene, er det viktig at nøkkelen forblir hemmelig. Hvis en uautorisert bruker kunne skaffe nøkkelen, ville han kunne lese alle krypterte meldinger.