Hva er AES -krypteringsalgoritmen?
AES -krypteringsalgoritmen brukes av USAs regjeringsavdelinger for kryptering av konfidensielle data. Det brukes nå til både klassifiserte og uklassifiserte data. Algoritmen er publisert offentlig, og det er sannsynlig at den til slutt vil bli mye brukt i kommersiell sektor.
Opprinnelig AES -krypteringsalgoritme ble bare designet for å brukes til data som var hemmelig, men ikke klassifisert. Klassifiserte data er at der loven begrenser hvilke folk som har lov til å få tilgang til dataene. AES -krypteringsalgoritmen ble godkjent som den føderale regjeringsstandarden i 2002, da fikk i 2003 godkjenning for bruk i klassifiserte dokumenter. Fra 2010 var det fremdeles det eneste offentlig tilgjengelige krypteringssystemet som ble godkjent for klassifiserte dokumenter.
AES -krypteringsalgoritmen erstattet datakrypteringsstandarden i amerikansk regjeringsbruk. Datakrypteringsstandarden, først vedtatt i 1976, brukte en 56 -bits nøkkel, noe som betyr at den kunne reduseres til 56 tegn, hver av dem enten en 1 ellera 0. Dette betydde at oddsen for å gjette antallet riktig var en av 72 firkantede, som også kan uttrykkes som en av 72 tusen millioner. Sagt på en annen måte, det vil i gjennomsnitt ta en av 36 firkantede forsøk på å gjette hele nøkkelen riktig og kunne dechiffrere krypterte meldinger uten autorisasjon.
den gangen virket dette så vanskelig at det praktisk talt var umulig. Etter hvert som datakraften økte, ble det mer gjennomførbart. I 1999 viste et eksperiment at en datamaskin kunne knekke algoritmen på mindre enn en dag ved å bare prøve ut alle mulige kombinasjoner av 1s og 0s. Dette er kjent som et brute force -angrep. Tjenestemenn prøvde å motvirke dette ved å utvikle "Triple Des", der det er tre separate nøkler for hvert sett med data, men det var fortsatt anmodninger om et nytt system.
AES -algoritmen er mye mer komplisert. Den består av tre separate nøkler, som er128, 192 og 256 bits. Oddsen for å sprekke algoritmen er, for å si minst, enorm. Bortsett fra folk som allerede er kjent med enhetens quattuorvigintillion, er det sannsynligvis trygt å si at oddsen er utenkelig!
Det er ikke å si at det aldri vil være en datamaskin som er kraftig nok til å knekke AES gjennom brute force, men for øyeblikket ville det være praktisk talt umulig. Selv om en datamaskin kan gjøres kraftig nok, vil eventuelle eksisterende produksjonsteknikker gjøre det umulig å faktisk bygge en slik maskin i en håndterbar størrelse. Faktisk vil alle som prøver å bygge en slik maskin sannsynligvis tiltrekke seg den amerikanske regjeringens interesse lenge før de var i stand til å knekke algoritmen.