AES
AES (engl. Advanced Encryption Standard) on lohkosalausmenetelmä, jota käytetään tietotekniikassa. Se on Yhdysvaltain standardoimisviraston NIST:n hyväksymä FIPS-standardi, joka on julkaistu vuonna 2001.[1]
AES on seuraaja DES:lle, joka vedettiin virallisesti pois vuonna 2005, vaikka 3DES vielä säilyi.[2]
AES luotiin NIST:n järjestämän kilpailun voittajaehdokkaan pohjalta. Voittajaksi selviytyi kahden belgialaisen tutkijan, Joan Daemenin ja Vincent Rijmenin, luoma Rijndael-salaus. Nimityksiä AES ja Rijndael käytetäänkin usein synonyymeinä, vaikka AES:ään kuuluu vain osa Rijndaelin ominaisuuksista.
AES käyttää 128 bitin lohkoja ja kolmea avainkokoa: 128, 192 ja 256 bittiä.[3]
Muunnelmat muokkaa
AES:lle on ehdotettu Galois/Counter Mode (GCM)[4] muunnelmaa (AES-GCM, RFC 5288) sekä AES-GCM-SIV muunnelmaa (RFC 8452). AES ja AES-GCM menetelmien heikkoutena on mikäli alkuarvoja käytetään uudelleen, jolloin turvallisuus menetetään. NIST rajoittaa yhdellä avaimella salattavien viestien määrää tämän vuoksi 232 viestiin. AES-GCM-SIV ja GCM-SIV ovat vastustuskykyisempiä alkuarvojen heikkoudelle, mutta ne eivät ole FIPS:n hyväksymiä ja eivät ole yhtä suorituskykyisiä.[5]
Lähteet muokkaa
- ↑ Announcing the Advanced Encryption Standard (AES) (PDF) nvlpubs.nist.gov. 26.11.2001. Viitattu 7.3.2020. (englanniksi)
- ↑ What are the Differences Between DES and AES Encryption? info.townsendsecurity.com. 4.9.2014. Viitattu 7.3.2020. (englanniksi)
- ↑ ADVANCED ENCRYPTION STANDARD (AES) NIST. Viitattu 24.2.2017.
- ↑ Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC csrc.nist.gov. Viitattu 19.2.2024. (englanniksi)
- ↑ Practical Challenges with AES-GCM and the need for a new cipher (PDF) csrc.nist.gov. 2.10.2023. Viitattu 19.2.2024. (englanniksi)