Los departamentos gubernamentales de los Estados Unidos utilizan el algoritmo de cifrado AES para cifrar datos confidenciales. Ahora se utiliza para datos clasificados y no clasificados. El algoritmo se ha publicado públicamente y es probable que eventualmente sea ampliamente utilizado en el sector comercial.
Originalmente, el algoritmo de cifrado AES solo se diseñó para usarse con datos que eran secretos pero no clasificados. Los datos clasificados son aquellos en los que la ley restringe qué personas pueden acceder a los datos. El algoritmo de cifrado AES fue aprobado como estándar del gobierno federal en 2002, luego en 2003 recibió la aprobación para su uso en documentos clasificados. En 2010, seguía siendo el único sistema de cifrado de acceso público aprobado para documentos clasificados.
El algoritmo de cifrado AES reemplazó al estándar de cifrado de datos en el uso del gobierno de EE. UU. El estándar de cifrado de datos, adoptado por primera vez en 1976, utilizaba una clave de 56 bits, lo que significa que podría reducirse a 56 caracteres, cada uno de ellos un 1 o un 0. Esto significaba que las probabilidades de adivinar el número correctamente eran de una en 72 billones. , que también se puede expresar como uno en 72 mil millones de millones. Dicho de otra manera, se necesitaría en promedio uno de cada 36 billones de intentos para adivinar correctamente la clave completa y poder descifrar los mensajes cifrados sin autorización.
En ese momento, esto parecía tan difícil que era prácticamente imposible. A medida que aumentó la potencia informática, se hizo más factible. En 1999, un experimento mostró que una computadora podía descifrar el algoritmo en menos de un día simplemente probando todas las combinaciones posibles de unos y ceros. Esto se conoce como ataque de fuerza bruta. Los funcionarios trataron de contrarrestar esto mediante el desarrollo de «Triple DES», donde hay tres claves separadas para cada conjunto de datos, pero aún se solicitó un nuevo sistema.
El algoritmo AES es mucho más complicado. Consta de tres claves independientes, que son de 128, 192 y 256 bits respectivamente. Las probabilidades de descifrar el algoritmo son, por decir lo menos, inmensas. Excepto para las personas que ya están familiarizadas con la unidad quattuorvigintillion, probablemente sea seguro decir que las probabilidades son inconcebibles.
Eso no quiere decir que nunca habrá una computadora lo suficientemente poderosa para descifrar AES a través de la fuerza bruta, pero por el momento, sería prácticamente imposible. Incluso si una computadora pudiera ser lo suficientemente poderosa, cualquier técnica de fabricación existente haría imposible construir una máquina de este tipo en un tamaño manejable. De hecho, cualquiera que intente construir una máquina de este tipo probablemente atraerá el interés del gobierno de los EE. UU. Mucho antes de que pueda descifrar el algoritmo.