AES šifrování

Co znamená a kde má svůj původ AES šifrování používané na našich výrobcích? Pojďme si jej trochu přiblížit.

Zkratka pochází z anglického názvu Advanced Encryption Standard (AES)

Jde o standardizovaný algoritmus používaný k šifrování dat v informatice, AES je též nazýván Rijndael. Původní název Rijndael vznikl přesmyčkou jmen jejích dvou autorů Vincenta Rijmena a Joana Daemena v Lovaně v Belgii, kteří šifru přihlásili do veřejné soutěže v roce 1997 o federální šifrovací algoritmus AES. Vítězný algoritmus  byl v roce 2001 přijat americkým Národním institutem pro standardizaci a technologie (NIST) pod již pod používaným názvem AES - Advanced Encryption Standard jako standard pro šifrování v rámci amerických vládních úřadů.

Tento algoritmus nahradil původně používaný algoritmus DES (Data Encryption Standard), považovaný již za zastaralý. Názvy "Rijdael" a "AES" tedy odkazují na totéž.

AES je první dostupnou šifrou, která je k dispozici k použití široké veřejnosti , současně byla uznána Národní bezpečností agenturou NSA k šifrovaní nejtajnějších dokumentů. Dne 26. května 2002 začala být ke svému účelu používána jako federální standard USA.

Jde o symetrický algoritmus, to znamená použítí sdíleného klíče: tentýž klíč slouží k zašifrování i dešifrování dat. AES má pevně danou velikost bloku na 128 bitů a délka klíče je 128, 196 nebo 256 bitů.

Největší a hlavní výhodou symetrického šifrování je, že je velmi rychlé a lze použít pro šifrování velkého objemu dat. Naopak asymetrické šifrování (jako např. RSA) využívá dvou klíčů: veřejného (ten se použije pro zašifrování dat) a soukromého (používá se pro dešifrování), přičemž tyto klíče mohou být od sebe odděleny. Asymetrické algoritmy jsou ale velmi pomalé a prakticky nepoužitelné pro šifrování velkého objemu dat.

Jak je to s prolomením šifry? Pro příklad, když použijete 128bitové kódování AES bude počet možných klíčů se 128 bity číslo 2 umocněné na 128, tj.  3,4×1038 . Pro 256 bitové kódování, použité na našich zařízeních je to adekvátně navýšeno. Při předpokladu, že o klíči neexistují žádné informace (například, data narození své, či svých dětí), musel by při pokusu o prolomení být testován každý možný klíč, do nalezení toho, který by zařízení otevřel.

Pokud by dostatečný výpočetní výkon počítače dokázal zkontrolovat 1 bilion klíčů za sekundu, testování všech možných variant klíčů by trvalo zhruba 10,79 trilionu let. Tzn. 785milionkrát déle, než je předpokládané stáří viditelného vesmíru (13,75 miliardy let). Z toho vyplývá, že AES šifrování je v podstatě v tuto chvíli neprolomitelné