AES şifreleme algoritması, Amerika Birleşik Devletleri hükümet departmanları tarafından gizli verileri şifrelemek için kullanılır. Şimdi hem sınıflandırılmış hem de sınıflandırılmamış veriler için kullanılır. Algoritma halka açık olarak yayınlandı ve sonuçta ticari sektörde yaygın olarak kullanılması muhtemel.
Başlangıçta AES şifreleme algoritması yalnızca gizli ancak sınıflandırılmamış veriler için kullanılmak üzere tasarlanmıştır. Gizli veriler, yasaların hangi kişilerin verilere erişmesine izin verildiğini kısıtladığı yerlerdedir. AES şifreleme algoritması 2002'de federal hükümet standardı olarak onaylandı, daha sonra 2003'te gizli belgelerde kullanım için onay aldı. 2010 itibariyle, sınıflandırılmış belgeler için onaylanmış tek kamuya açık şifreleme sistemi idi.
AES şifreleme algoritması, ABD devlet kullanımında Veri Şifreleme Standardı'nın yerini aldı. İlk olarak 1976'da kabul edilen Veri Şifreleme Standardı, her biri 1 veya 0 olmak üzere 56 karaktere indirilebileceği anlamına gelen bir 56 bit anahtar kullandı. Bu, sayıyı doğru tahmin etme ihtimalinin 72 katrilyonda bir olduğu anlamına geliyordu. 72 bin milyonda bir olarak da ifade edilebilir. Başka bir deyişle, ortalama olarak tüm anahtarı doğru bir şekilde tahmin etmek ve şifrelenmiş mesajları yetkilendirmeden deşifre edebilmek için 36 katrilyon denemesinden birini alır.
O zamanlar bu zor görünüyordu, pratik olarak imkansızdı. Bilgi işlem gücü arttıkça, daha uygulanabilir hale geldi. 1999'da bir deney bir bilgisayarın algoritmayı bir günden daha az bir sürede, 1s ve 0s'ların olası her bir kombinasyonunu deneyerek kırabileceğini gösterdi. Bu kaba kuvvet saldırısı olarak bilinir. Yetkililer, her veri seti için üç ayrı anahtarın bulunduğu "Üçlü DES" geliştirerek buna karşı koymaya çalıştı, ancak yine de yeni bir sistem çağrısı yapıldı.
AES algoritması çok daha karmaşık. Sırasıyla 128, 192 ve 256 bit olan üç ayrı anahtardan oluşur. Algoritmayı kırma olasılığı, en azından söylemek gerekirse, çok büyüktür. Birim quattuorvigintillion ünitesine zaten aşina olan insanlar dışında, olasılıkların düşünülemez olduğunu söylemek muhtemelen güvenlidir!
Bu, asla AES'i kaba kuvvetle kıracak kadar güçlü bir bilgisayarın asla olamayacağı anlamına gelmez, ancak şu anda neredeyse imkansız olurdu. Bir bilgisayar yeterince güçlü hale getirilse bile, mevcut herhangi bir üretim tekniği yönetilebilir bir boyutta böyle bir makinenin yapılmasını imkansız kılacaktır. Aslında, böyle bir makine kurmaya çalışan herhangi biri, algoritmayı çözmeden çok önce ABD hükümetinin ilgisini çekecektir.
