AES kryptologi

AES, i sin helhet Advanced Encryption Standard, en datakrypteringsstandard godkjent av US National Institute of Standards and Technology (NIST) som erstatning for Data Encryption Standard (DES). AES tilbyr langt større sikkerhet enn DES for kommunikasjon og kommersielle transaksjoner over Internett.

I januar 1997 sendte NIST en offentlig forespørsel om kandidater om å erstatte den aldrende DES, noe som resulterte i 15 levedyktige innleveringer fra 12 land. I oktober 2000 kunngjorde NIST at Rijndael, et program laget av to belgiske kryptografer, Joan Daemen og Vincent Rijmen, hadde blitt akseptert som den nye standarden, eller Advanced Encryption Standard (AES). NIST-forgjengeren, National Bureau of Standards, hadde forventet at DES skulle implementeres i spesiallagd maskinvare, og hadde derfor i liten grad tatt hensyn til dens effektive implementering i programvare, dvs. ved bruk av generelle mikroprocessorer. Som et resultat var DES ikke i stand til å dra nytte av den raske utviklingen innen mikroprosessorer som skjedde i løpet av de to siste tiårene av 1900-tallet. AES-spesifikasjonene la derimot vekt på implementeringer av maskinvare og programvare. Til dels anerkjente dette behovene til smartkort og annet salgsutstyr, som vanligvis har svært begrensede beregningsmuligheter, men viktigere var en anerkjennelse av de voksende behovene til Internett og e-handel. Basert på deres erfaring med DES, der forbedringer i databehandling bare overskredet arbeidsfaktoren til den faste 56-bits kodetasten, ba NIST-spesifikasjoner for AES også om at algoritmen kunne øke nøkkellengden om nødvendig. Rijndael viste seg å være både liten nok til å kunne implementeres på smartkort (med mindre enn 10.000 byte kode) og fleksibel nok til å tillate lengre nøkkellengder.

Basert på DES-opplevelsen er det all grunn til å tro at AES ikke vil bukke under for kryptanalyse, og den vil heller ikke bli overkjørt av utviklingen innen databehandling, som DES var, siden arbeidsfaktoren lett kan justeres for å overgå dem.