Advanced Encryption Standard (AES) è una tecnica di cifratura a chiave simmetrica utilizzata per proteggere e crittografare sistemi operativi, dischi rigidi, sistemi di rete, file, e-mail e altri dati elettronici simili. Consiste tipicamente di tre cifrari a blocchi presi da una collezione più ampia pubblicata originariamente come Rijndael, un nome creato dai cognomi dei due crittografi belgi che per primi hanno ideato il cifrario e ne hanno avviato l’uso. Lo standard è stato commissionato dal governo degli Stati Uniti per proteggere le informazioni classificate, sebbene oggi sia utilizzato da numerosi governi e società di sicurezza elettronica in tutto il mondo. Ogni cifrario ha una dimensione di blocco di 128 bit con tre diverse dimensioni di chiave di 128, 192 e 256 bit. Sebbene non sia del tutto impenetrabile, è ampiamente considerato uno dei cifrari più potenti disponibili.
Comprendere la crittografia in generale
Lo spazio digitale semplifica la condivisione e l’archiviazione di una serie di dati e documentazione, ma questa facilità di accesso può funzionare in entrambe le direzioni: senza adeguate protezioni, le informazioni possono e spesso vengono compromesse, accidentalmente o come azione deliberata. Le tecniche di crittografia mirano a codificare i pacchetti di dati trasmessi da un punto all’altro e agiscono anche come una barriera o un caveau che circonda le informazioni archiviate su server fissi o dischi rigidi. Lo standard AES è uno degli strumenti crittografici più potenti e complessi.
Come funziona la crittografia avanzata
La comprensione dei meccanismi del cifrario AES di solito richiede almeno una certa conoscenza della crittografia, che può essere complessa. In parole povere, però, il cifrario funziona eseguendo ripetutamente un numero di cicli di trasformazione; questo converte il testo in chiaro di input in un output di testo cifrato. Ci sono diversi passaggi di elaborazione per ogni round con un round che si basa esclusivamente sulla chiave di crittografia. Quindi, viene applicata una serie di arrotondamenti inversi per riconvertire il testo cifrato in testo normale. La crittografia con AES utilizza solo una chiave a 128 bit per crittografare e decrittografare i dati.
Origini e formazione iniziale
Il National Institute of Standards and Technology (NIST) degli Stati Uniti è stato il pioniere originale dello standard. Ha fatto una richiesta per algoritmi di crittografia per lo standard AES nel 2000 e ha accettato proposte da crittografi di tutto il mondo. Due informatici belgi, Joan Daemen e Vincent Rijmen, hanno lavorato insieme per creare quello che hanno chiamato il “cifratore Rijndael”, che hanno sottoposto al processo di selezione e alla fine sono stati scelti.
Il governo degli Stati Uniti ha iniziato a implementare lo standard nei suoi sistemi per proteggere le informazioni classificate e non classificate all’inizio del 2001. A novembre di quell’anno, AES è stato scelto dal NIST come Federal Information Processing Standard (FIPS), noto anche come FIPS197. Nel luglio 2003, la National Security Agency (NSA) ha dichiarato che l’AES era abbastanza sicura da proteggere le sue informazioni a livello segreto e top-secret.
Usi primari
La crittografia AES viene utilizzata in tutto il mondo per proteggere alcuni dei sistemi più protetti sia per i gruppi governativi che per le aziende. Viene persino utilizzato da individui per proteggere computer privati e sistemi di rete ed è generalmente lo standard stabilito dal governo degli Stati Uniti e dalla maggior parte delle società e agenzie in tutto il mondo.
Uno dei motivi per cui questo tipo di crittografia funziona così bene è che funziona su più livelli di rete contemporaneamente. Sebbene AES e Rijndael siano usati in modo intercambiabile, ci sono alcune differenze che dovrebbero essere notate. Mentre AES utilizza un cifrario a blocchi fisso a 128 bit e tre dimensioni di chiave di 128, 192 e 256 bit, Rijndael può essere utilizzato con cifrario a blocchi di qualsiasi dimensione e chiave in multipli di 32 bit. Rijndael varia da 128 bit a 256 bit per le sue dimensioni di chiave e cifratura a blocchi.
Vantaggi per la sicurezza
Sebbene la crittografia AES non sia indistruttibile, è generalmente considerata altamente sicura. Fino al 2009, si credeva che solo un attacco side-channel potesse passare attraverso un sistema protetto da AES. Nel 2009 sono stati segnalati attacchi chiave correlati e attacchi distintivi di chiavi note. Alcuni degli attacchi ai sistemi AES sono difficili da completare; ad esempio, gli attacchi in genere richiedono che un utente si trovi sullo stesso sistema del software di crittografia AES per violare la cifratura.