AES
AES (engl. Advanced Encryption Standard) on lohkosalausmenetelmä, jota käytetään tietotekniikassa. Se on Yhdysvaltain standardoimisviraston NIST:n hyväksymä FIPS-standardi, joka on julkaistu vuonna 2001.[1]
AES on seuraaja DES:lle, joka vedettiin virallisesti pois vuonna 2005, vaikka 3DES vielä säilyi.[2]
AES-standardin algoritmi valittiin NIST:n järjestämässä kilpailussa, jossa oli mukana useita ehdokkaita. Voittajaksi selviytyi kahden belgialaisen tutkijan, Joan Daemenin ja Vincent Rijmenin, luoma Rijndael-salaus. Nimityksiä AES ja Rijndael käytetäänkin usein synonyymeinä. Kilpailussa oli mukana useita algoritmeja, joita arvioitiin muun muassa turvallisuuden, suorituskyvyn ja toteutuskustannuksien perusteella. Ensimmäisellä kierroksella oli mukana 15 ehdokasta eri tahoilta. Ainoa ero Rijndaelin ja AES:in välillä on tuettujen lohkojen ja avainten pituudet: Rijndael tukee muuttuvia pituuksia 32:n monikertoina 128:sta 256:een bittiin, mutta AES:ssa on kiinteästi määritelty lohkokoko 128 bittiä ja avaimen koko voidaan valita 128, 192 ja 256 bitistä.[3] AES käyttää 128 bitin lohkoja ja tukee kolmea avainkokoa: 128, 192 ja 256 bittiä.[4]
Muunnelmat
muokkaaAES:lle on ehdotettu Galois/Counter Mode (GCM)[5] muunnelmaa (AES-GCM, RFC 5288) sekä AES-GCM-SIV muunnelmaa (RFC 8452). AES ja AES-GCM menetelmien heikkoutena on mikäli alkuarvoja käytetään uudelleen, jolloin turvallisuus menetetään. NIST rajoittaa yhdellä avaimella salattavien viestien määrää tämän vuoksi 232 viestiin. AES-GCM-SIV ja GCM-SIV ovat vastustuskykyisempiä alkuarvojen heikkoudelle, mutta ne eivät ole FIPS:n hyväksymiä ja eivät ole yhtä suorituskykyisiä.[6]
Lähteet
muokkaa- ↑ Announcing the Advanced Encryption Standard (AES) (PDF) nvlpubs.nist.gov. 26.11.2001. Viitattu 7.3.2020. (englanniksi)
- ↑ What are the Differences Between DES and AES Encryption? info.townsendsecurity.com. 4.9.2014. Viitattu 7.3.2020. (englanniksi)
- ↑ The Design of Rijndael (PDF) cs.ru.nl. 26.11.2001. Viitattu 16.6.2024. (englanniksi)
- ↑ ADVANCED ENCRYPTION STANDARD (AES) NIST. Viitattu 24.2.2017.
- ↑ Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC csrc.nist.gov. Viitattu 19.2.2024. (englanniksi)
- ↑ Practical Challenges with AES-GCM and the need for a new cipher (PDF) csrc.nist.gov. 2.10.2023. Viitattu 19.2.2024. (englanniksi)