Vad är AES -krypteringsalgoritmen?
AES -krypteringsalgoritmen används av USA: s myndigheter för kryptering av konfidentiella uppgifter. Det används nu för både klassificerade och oklassificerade data. Algoritmen har publicerats offentligt och det är troligt att den så småningom kommer att användas i stor utsträckning i den kommersiella sektorn.
Ursprungligen utformades AES -krypteringsalgoritmen endast för att användas för data som var hemliga men inte klassificerade. Klassificerade uppgifter är det där lagen begränsar vilka människor som får komma åt uppgifterna. AES -krypteringsalgoritmen godkändes som den federala regeringsstandarden 2002, sedan fick 2003 godkännande för användning i klassificerade dokument. Från och med 2010 var det fortfarande det enda offentligt tillgängliga krypteringssystemet som godkänts för klassificerade dokument.
AES -krypteringsalgoritmen ersatte datakrypteringsstandarden i amerikansk regeringsbruk. Datekrypteringsstandarden, som först antogs 1976, använde en 56 -bitars nyckel, vilket innebär att den kunde reduceras till 56 tecken, var och en av dem antingen en 1 ellera 0. Detta innebar att oddsen för att gissa antalet korrekt var ett av 72 kvadrillion, vilket också kan uttryckas som en av 72 tusen miljoner. Sagt på ett annat sätt, det skulle i genomsnitt ta ett av 36 kvadrillionsförsök att gissa hela nyckeln och kunna dechiffrera krypterade meddelanden utan tillstånd.
Vid den tiden verkade detta så svårt att det var praktiskt taget omöjligt. När datorkraften ökade blev det mer genomförbart. 1999 visade ett experiment att en dator kunde knäcka algoritmen på mindre än en dag genom att helt enkelt prova alla möjliga kombinationer av 1 och 0s. Detta är känt som en brute force attack. Tjänstemän försökte motverka detta genom att utveckla "Triple DES", där det finns tre separata nycklar för varje uppsättning data, men det fanns fortfarande samtal för ett nytt system.
AES -algoritmen är mycket mer komplicerad. Den består av tre separata nycklar, som är128, 192 respektive 256 bitar. Oddsen för att spricka algoritmen är, för att säga det minsta, enorma. Förutom människor som redan är bekanta med enheten Quattuorvigintillion är det förmodligen säkert att säga att oddsen är otänkbara!
Det är inte att säga att det aldrig kommer att finnas en dator som är tillräckligt kraftfull för att knäcka AE: er genom brute force, men för tillfället skulle det vara praktiskt taget omöjligt. Även om en dator skulle kunna göras tillräckligt kraftfull, skulle alla befintliga tillverkningstekniker göra det omöjligt att faktiskt bygga en sådan maskin i en hanterbar storlek. Faktum är att alla som försöker bygga en sådan maskin skulle förmodligen locka till sig den amerikanska regeringens intresse långt innan de kunde knäcka algoritmen.