Išplėstinis šifravimo standartas (AES) yra simetrinio rakto šifravimo metodas, naudojamas operacinėms sistemoms, standžiiesiems diskams, tinklo sistemoms, failams, el. laiškams ir kitiems panašiems elektroniniams duomenims apsaugoti ir užšifruoti. Paprastai jį sudaro trys blokiniai šifrai, paimti iš didesnės kolekcijos, kuri iš pradžių buvo išleista kaip Rijndael – vardas, sukurtas iš dviejų Belgijos kriptografų, kurie pirmieji sukūrė šifrą ir pradėjo jį naudoti, pavardžių. Standartą JAV vyriausybė užsakė kaip būdą apsaugoti įslaptintą informaciją, tačiau šiandien jį naudoja daugybė vyriausybių ir elektroninės saugos firmų visame pasaulyje. Kiekvienas šifras turi 128 bitų bloko dydį su trimis skirtingais raktų dydžiais: 128, 192 ir 256 bitų. Nors jis nėra visiškai nepralaidus, jis plačiai laikomas vienu stipriausių turimų šifrų.
Suprasti kriptografiją apskritai
Skaitmeninėje erdvėje labai lengva dalytis ir saugoti įvairius duomenis ir dokumentaciją, tačiau tokia lengva prieiga gali veikti abiem būdais: be tinkamos apsaugos informacija gali ir dažnai būna pažeista, nesvarbu, ar netyčia, ar dėl tyčinio veiksmo. Šifravimo metodais siekiama sumaišyti duomenų paketus, perduodamus iš vieno taško į kitą, taip pat veikti kaip barjeras arba saugykla, supančia informaciją, saugomą fiksuotuose serveriuose arba standžiuosiuose diskuose. AES standartas yra vienas stipriausių ir sudėtingiausių kriptografinių įrankių.
Kaip veikia išplėstinis šifravimas
Norint suprasti AES šifro mechaniką, paprastai reikia bent šiek tiek žinių apie šifravimą, kuris gali būti sudėtingas. Paprasčiau tariant, šifras veikia kartodamas daugybę transformacijos raundų; tai paverčia įvestą paprastą tekstą į šifruoto teksto išvestį. Kiekvienam raundui yra keli apdorojimo etapai, kurių vienas raundas priklauso tik nuo šifravimo rakto. Tada taikomas atvirkštinių ratų rinkinys, kad šifruotas tekstas būtų paverstas atgal į paprastą tekstą. Šifruojant naudojant AES, duomenims užšifruoti ir iššifruoti naudojamas tik vienas 128 bitų raktas.
Ištakos ir pradinis formavimasis
Jungtinių Valstijų nacionalinis standartų ir technologijų institutas (NIST) buvo pirminis standarto pradininkas. 2000 m. ji pateikė užklausą dėl šifravimo algoritmų AES standartui ir priėmė viso pasaulio kriptografų pasiūlymus. Du Belgijos kompiuterių mokslininkai Joan Daemen ir Vincentas Rijmenas dirbo kartu kurdami tai, ką jie vadino „Rijndael šifru“, kurį pateikė atrankai ir galiausiai buvo išrinkti.
JAV vyriausybė pradėjo diegti standartą savo sistemose, kad padėtų apsaugoti įslaptintą ir neįslaptintą informaciją 2001 m. pradžioje. Tų metų lapkričio mėnesį NIST pasirinko AES kaip federalinį informacijos apdorojimo standartą (FIPS), dar žinomą kaip FIPS197. 2003 m. liepos mėn. Nacionalinė saugumo agentūra (NSA) pareiškė, kad AES yra pakankamai saugi, kad apsaugotų savo informaciją slaptu ir itin slaptu lygiu.
Pirminis naudojimas
AES šifravimas naudojamas visame pasaulyje, siekiant apsaugoti kai kurias labiausiai apsaugotas sistemas tiek vyriausybinėms grupėms, tiek verslui. Jį netgi naudoja asmenys, norėdami apsaugoti privačius kompiuterius ir tinklo sistemas, ir paprastai tai yra standartas, kurį nustato JAV vyriausybė ir dauguma korporacijų bei agentūrų visame pasaulyje.
Viena iš priežasčių, kodėl tokio tipo šifravimas veikia taip gerai, yra ta, kad jis vienu metu veikia keliuose tinklo sluoksniuose. Nors AES ir Rijndael vartojami pakaitomis, reikėtų atkreipti dėmesį į kai kuriuos skirtumus. Nors AES naudoja fiksuotą 128 bitų blokinį šifrą ir trijų dydžių 128, 192 ir 256 bitų raktus, Rijndael gali būti naudojamas su bet kokio dydžio bloko šifru ir 32 bitų raktu. „Rijndael“ rakto ir bloko šifro dydžiai svyruoja nuo 128 bitų iki 256 bitų.
Saugos privalumai
Nors AES šifravimas nėra nepalaužiamas, jis paprastai laikomas labai saugiu. Iki 2009 m. buvo manoma, kad per AES apsaugotą sistemą gali patekti tik šoninio kanalo ataka. 2009 m. buvo pranešta apie susijusias pagrindines atakas ir žinomus raktus skiriančias atakas. Kai kurias atakas prieš AES sistemas sunku užbaigti; Pavyzdžiui, atakoms paprastai reikia, kad vartotojas būtų toje pačioje sistemoje, kaip ir AES šifravimo programinė įranga, kad sulaužytų šifrą.