Vad är AES-krypteringsalgoritmen?
AES-krypteringsalgoritmen används av USA: s myndigheter för att kryptera konfidentiell information. Det används nu för både klassificerade och oklassificerade data. Algoritmen har publicerats offentligt och det är troligt att den så småningom kommer att användas i stor utsträckning i den kommersiella sektorn.
Ursprungligen var AES-krypteringsalgoritmen endast utformad för att användas för data som var hemliga men inte klassificerade. Klassificerad information är det där lagen begränsar vilka personer som får åtkomst till uppgifterna. AES-krypteringsalgoritmen godkändes som den federala regeringen standard 2002, sedan 2003 fick godkännande för användning i sekretessbelagda dokument. Från och med 2010 var det fortfarande det enda offentligt tillgängliga krypteringssystemet som godkändes för klassificerade dokument.
AES-krypteringsalgoritmen ersatte Data Encryption Standard i USA: s regeringsanvändning. Data Encryption Standard, som antogs första gången 1976, använde en 56-bitars nyckel, vilket innebar att den kunde reduceras till 56 tecken, var och en av dem antingen en 1 eller en 0. Detta innebar att oddsen för att gissa antalet korrekt var en av 72 kvadriljoner , som också kan uttryckas som en av 72 tusen miljoner miljoner. Sagt på ett annat sätt, det skulle i genomsnitt ta ett av 36 fyrhjulsförsök att gissa hela nyckeln och kunna dechiffrera krypterade meddelanden utan tillstånd.
Då verkade detta så svårt att det var praktiskt taget omöjligt. När datorkraften ökade blev det mer genomförbart. 1999 visade ett experiment att en dator kunde knäcka algoritmen på mindre än en dag genom att helt enkelt pröva alla möjliga kombinationer av 1 och 0. Detta är känt som en brute Force Attack. Tjänstemän försökte motverka detta genom att utveckla "Triple DES", där det finns tre separata nycklar för varje uppsättning data, men det fanns fortfarande krav på ett nytt system.
AES-algoritmen är mycket mer komplicerad. Den består av tre separata tangenter, som är 128, 192 respektive 256 bitar. Oddsen för att spricka algoritmen är minst sagt enorma. Förutom för personer som redan är bekanta med enheten quattuorvigintillion är det förmodligen säkert att säga att oddsen är otänkbara!
Det betyder inte att det aldrig kommer att finnas en dator som är tillräckligt kraftfull för att knäcka AES genom brute force, men för tillfället skulle det vara praktiskt taget omöjligt. Även om en dator skulle kunna göras tillräckligt kraftfull skulle alla befintliga tillverkningstekniker göra det omöjligt att bygga en sådan maskin i en hanterbar storlek. I själva verket skulle alla som försöker bygga en sådan maskin förmodligen locka USA: s intresse långt innan de kunde knäcka algoritmen.