Hva er AES-krypteringsalgoritmen?
AES-krypteringsalgoritmen brukes av amerikanske myndigheter for å kryptere konfidensielle data. Den brukes nå til både klassifiserte og uklassifiserte data. Algoritmen er publisert offentlig, og det er sannsynlig at den til slutt vil bli mye brukt i kommersiell sektor.
Opprinnelig var AES-krypteringsalgoritmen bare designet for å brukes til data som var hemmelig, men ikke klassifisert. Klassifiserte data er det der loven begrenser hvilke personer som får tilgang til dataene. AES-krypteringsalgoritmen ble godkjent som den føderale regjeringsstandarden i 2002, og fikk i 2003 godkjenning for bruk i klassifiserte dokumenter. Fra 2010 var det fremdeles det eneste offentlig tilgjengelige krypteringssystemet som ble godkjent for klassifiserte dokumenter.
AES-krypteringsalgoritmen erstattet datakrypteringsstandarden i amerikansk regjeringsbruk. Data Encryption Standard, første gang ble vedtatt i 1976, brukte en 56-bits nøkkel, noe som betyr at den kunne reduseres til 56 tegn, hver av dem enten en 1 eller en 0. Dette betydde at oddsen for å gjette antallet riktig var ett i 72 kvadrillion , som også kan uttrykkes som en av 72 tusen millioner millioner. Sagt på en annen måte, det vil i gjennomsnitt ta ett av 36 firedoblingsforsøk på å gjette hele nøkkelen riktig og kunne tyde krypterte meldinger uten autorisasjon.
På den tiden virket dette så vanskelig at det var praktisk talt umulig. Etter hvert som datakraften økte, ble den mer gjennomførbar. I 1999 viste et eksperiment at en datamaskin kunne knekke algoritmen på mindre enn en dag ved ganske enkelt å prøve ut alle mulige kombinasjoner av 1s og 0s. Dette er kjent som et brute force-angrep. Tjenestemenn prøvde å motvirke dette ved å utvikle "Triple DES", der det er tre separate nøkler for hvert datasett, men det var fortsatt anmodninger om et nytt system.
AES-algoritmen er mye mer komplisert. Den består av tre separate nøkler, som er henholdsvis 128, 192 og 256 biter. Oddsen for å sprekke algoritmen er mildt sagt enorm. Bortsett fra folk som allerede er kjent med enheten quattuorvigintillion, er det sannsynligvis trygt å si at oddsen er utenkelig!
Det er ikke å si at det aldri vil være en datamaskin som er kraftig nok til å knekke AES gjennom brute force, men for øyeblikket ville det være praktisk talt umulig. Selv om en datamaskin kunne gjøres kraftig nok, ville eksisterende produksjonsteknikker gjøre det umulig å faktisk bygge en slik maskin i en håndterbar størrelse. Faktisk vil alle som forsøker å bygge en slik maskin sannsynligvis tiltrekke interessen til den amerikanske regjeringen lenge før de klarte å knekke algoritmen.