Nel mondo della sicurezza informatica, un algoritmo si riferisce a un algoritmo crittografico, un insieme di regole e/o procedure per crittografare i messaggi. Alcuni algoritmi sono più complessi di altri e, quindi, più difficili da decifrare. L’algoritmo di Rijndael è uno di questi algoritmi ed è molto importante nelle comunicazioni globali su diversi fronti.
Il termine Rijndael – che alcuni pronunciano come /RAIN dahl/ e altri come /RINE dahl/ – si è formato unendo le origini dei cognomi dei due sviluppatori, i crittografi belgi Joan Daemen e Vincent Rijmen. L’algoritmo Rijndael è stato creato in risposta a un invito emesso dal NIST, il National Institute of Standards and Technology, nel 1997 affinché i crittografi presentassero un algoritmo avanzato per formare la base dell’AES, l’Advanced Encryption Standard. L’algoritmo Rijndael è stato uno dei 21 invii di team di 11 paesi ed è stato quello selezionato nel 2000, con il risultato che AES è talvolta chiamato “AES (Rijndael).”
Rijmen e Daemen hanno sviluppato l’algoritmo Rijndael da Square, un algoritmo su cui avevano collaborato in precedenza. L’algoritmo di Rijndael è un cifrario a blocchi, un’alternativa al cifrario a flusso. I dati vengono elaborati in blocchi di 128 bit e le chiavi possono essere 156 bit, 192 bit o 256 bit.
Lo scopo di AES era sostituire DES, il Data Encryption Standard, come sostituto più sicuro. Il governo degli Stati Uniti ha scelto AES, prima per documenti sensibili, ma non classificati, nel 2000, e nel 2003, la NSA (National Security Agency) ha approvato l’utilizzo di chiavi a bit più elevato – solo 192 bit e 256 bit – per i documenti top secret. Anche il consorzio New European Schemes for Signatures, Integrity and Encryption (NESSIE) ha adottato AES nel 2003.
AES è utilizzato in IKE (Internet Key Exchange), che trasmette la chiave segreta per la decrittazione mediante crittografia a chiave pubblica, e in IPSec (Internet Protocol Security). Alcuni esperti di sicurezza ritengono che l’algoritmo Rijndael non fosse l’algoritmo più adatto per il tipo di utilizzo a cui è destinato AES. Altri affermano che nessuno degli algoritmi avrebbe guadagnato il supporto universale. I tentativi di romperlo sono in corso e sono state scommesse su quanto tempo passerà prima che venga decifrato.