Hva er AES-algoritmen?
Når man snakker om datasikkerhet, brukes begrepet algoritme på en annen måte enn i matematikk, for eksempel der det refererer til en systematisk metodikk for problemløsning i en bestemt kontekst. I datasikkerhet refererer det til en kryptografisk algoritme, som er en sekvens av prosedyrer eller regler som skal følges i krypteringsmeldinger. Algoritmer kan være enklere eller mer komplekse, og de som er mer sammensatte er vanskeligere å sprekke. AES står for Advanced Encryption Standard, og AES-algoritmen er et annet navn på Rijndael-algoritmen, som ble valgt for bruk i AES-standarden.
Rijndael-algoritmen ble valgt i en internasjonal konkurranse for å bli inkludert i AES. Da tiden kom til å tenke på å erstatte Data Encryption Standard (DES) - som bare hadde en 55-bits nøkkellengde og ble antatt å være treg og stille store krav til prosessorer - inviterte National Institute of Standards and Technology (NIST) kryptografer å komme med en avansert algoritme som AES skal baseres på, dvs. å utvikle AES-algoritmen. Invitasjonen ble laget i 1997, og de 21 innleveringene utviklet av team fra 11 land ble vurdert. I 2000 ble Rijndael-algoritmen valgt til å være AES-algoritmen, og det er grunnen til at AES noen ganger blir referert til som AES-algoritmen (Rijndael).
Rijndael - ulikt uttalt som / RAIN dahl / eller / RINE dahl / - ble navngitt ved å kombinere deler av navnene til de to utviklerne, Joan Daemen og Vincent Rijmen. Algoritmen var basert på en tidligere algoritme de hadde utviklet sammen kalt Square . Den nye AES-algoritmen er en blokkalgoritme, med data behandlet i 128-biters blokker. Men mens nøklene for DES bare var 56 biter, kunne disse for Rijndael være 128, 192 eller 256 biter. Likevel har det vært noen bekymringer for hvor sikker den nye algoritmen er, og det pågår kontinuerlige forsøk på å knekke den.
AES-algoritmen ble valgt av USAs regjering for uklassifiserte, sensitive dokumenter i 2000. I 2003 ble AES vedtatt av de nye europeiske ordningene for signaturer, integritet og kryptering (NESSIE) konsortium. I 2003 bestemte National Security Agency (NSA) seg for å bruke AESs høyeste bitsnøkler til topphemmelige dokumenter. Internet Key Exchange (IKE) bruker også AES-algoritmen for å overføre den hemmelige nøkkelen til mottakeren for dekryptering av meldingen. AES brukes også i Internet Protocol Security (IPSec), en sikkerhetsprotokoll for autentisering og kryptering på nettet.