Il software Advanced Encryption Standard (AES) è un programma di sicurezza che utilizza una cifratura a blocchi di chiavi simmetriche per crittografare file, dati e altre informazioni. Questo software crittografico in genere aiuta gli individui e le aziende a proteggere in modo sicuro dischi rigidi, sistemi operativi, e-mail e file da attacchi dannosi. Questi cifrari AES sono utilizzati in tutto il mondo perché sono stati ampiamente analizzati.
Il software di crittografia AES è stato adottato dal National Institute of Standards and Technology (NIST) del governo degli Stati Uniti (USA) per il suo standard di crittografia a chiave simmetrica. Lo standard di crittografia AES è stato preso da una raccolta molto più ampia pubblicata come Rijndael. La maggior parte dei software di crittografia AES è costituita da un codice a blocchi a 128 bit e tre dimensioni della chiave: AES 128, AES 192 e AES 256. Queste tre diverse dimensioni della chiave fanno sì che ogni algoritmo si comporti in modo leggermente diverso, rendendo così difficile la violazione della crittografia.
I cifrari a chiave simmetrica utilizzano una sola chiave per crittografare e decrittografare i dati. Le tre diverse dimensioni della chiave consentono di variare le dimensioni dei bit, consentendo così all’utente di scegliere la complessità delle crittografie. In genere, maggiore è la dimensione della chiave utilizzata, più complesso sarà l’algoritmo per crittografare i dati. AES crittografa e decrittografa i dati in blocchi a 128 bit.
Quando il software di crittografia AES viene implementato correttamente in un sistema, le sue prestazioni sono generalmente sicure, efficienti e veloci. Le operazioni del software di crittografia AES generalmente rendono facile difendersi da attacchi di potenza e tempismo. Il software di crittografia AES in genere funziona bene sia nell’hardware che nel software su molte piattaforme e ambienti. I sistemi informatici protetti da AES sono generalmente considerati altamente sicuri. Questi sistemi sono in genere protetti da password e crittografati utilizzando lo standard AES.
Il governo degli Stati Uniti ha dichiarato che la crittografia AES è sufficientemente sicura da proteggere i suoi documenti classificati a livello segreto dal giugno 2003. Si ritiene generalmente che solo gli attacchi del canale laterale siano in grado di violare la crittografia AES su determinati sistemi implementati. Gli attacchi del canale laterale non attaccano il cifrario stesso; invece, attacca alcune implementazioni del cifrario su sistemi che trapelano informazioni; in questo caso, la sicurezza AES stessa non viene attaccata.
Nel luglio del 2009, è stato segnalato un attacco con chiave correlata alle versioni del software 192 e 256 AES. Inoltre, nel novembre 2009, è stato segnalato un attacco di distinzione a chiave nota sulla versione AES 128. Sebbene questi attacchi siano difficili da realizzare perché devono essere eseguiti a una velocità maggiore rispetto agli attacchi a forza bruta, sono state trovate alcune implementazioni sui sistemi in cui si sono verificati gli attacchi.