AES enkriptazio estandar azkarra, eraginkorra eta segurua da. “National Institute of Standards and Technology”k (NIST) ziurtatua. Estatu Batuetako gobernuak AES erabiltzen du sailkatutako datuak babesteko. Honek enpresa askok AES (batez ere 256 biteko gakodun AES) “militar mailako enkriptatze” gisa merkaturatu ditu.

Zer esan nahi du AESek?

AES Advanced Encryption Standard-en akronimoa da, enkirptatzeko erabiltzen duen gakoa simetrikoa da.

Bi enkriptazio-algoritmo mota daude:

Gako asimetrikoen zifraketak

Enkriptazio-gako hauek gako publikoen kriptografia erabiltzen dute urruneko gako truke segurua ahalbidetzeko (Internet bidez, esaterako). Datuak gako publiko baten bidez zifratzen dira, oso eskuragarri dagoena, baina gako pribatu zuzena erabiliz soilik deszifratu daiteke (nahi den hartzaileak soilik eduki beharko luke).

Gako asimetrikoen zifratzeek konputazio-ahalmen handia behar dute. Horrek nahiko motel bihurtzen ditu eta, beraz, erabilgarriagoak dira datu kopuru txikiak enkriptatzeko. RSA, adibidez, HTTPS webgune batera konektatzean gertatzen den TLS trukean gakoak soilik enkriptatzeko erabiltzen den zifraketa asimetrikoa da.

Gako simetrikoen zifraketak

Gako bera erabiltzen da datuak zifratzeko eta deszifratzeko. Batzuetan eraldaketa soil bat egon daiteke bi gakoen artean, baina beti gako beretik eratorriak dira.

Gako simetrikoen zifratzeek gako asimetrikoek baino askoz prozesatzeko ahalmen txikiagoa behar dute eta, horregatik, askotan 1000 aldiz azkarragoak direla esaten da. Horrek gako simetrikoen zifraketak aproposa bihurtzen ditu datu-bolumen handiak enkriptatzeko.

Datu-kopuru handiak urrunetik transmititu behar direnean (esaterako, Internet bidez), datuak berak gako simetriko enkriptatzea erabiliz enkriptatzen dira, hala nola AES, eta gakoen trukea gako asimetrikoaren enkriptatzeaz babestuta dago, adibidez, RSA.

Hau da, funtsean, OpenVPN protokoloak VPN konexioak babesteko egiten duena.

AES segurua al da?

2000. urtean, hautaketa prozesu oso sakon eta ireki baten ondoren, NISTek iragarri zuen AES (formalki Rijndael izenez ezagutzen dena, bere sortzaileetako baten ondoren) DES ordezkatuko zuela gomendatutako “sailkatu gabeko eta publikoki zabaldutako enkriptatze algoritmo gisa, gobernuaren informazio sentikorra babesteko gai dena hurrengo mendean».

NISTek gomendatzen duen moduan, AEBetako gobernuak AES erabiltzen du sailkatutako informazioa babesteko:

“AES algoritmoaren gako-luzera guztien diseinua eta indarra (hau da, 128, 192 eta 256) nahikoa dira informazio sailkatua SEKRETO mailaraino babesteko. TOP SECRET informazioak 192 edo 256 luzerako giltzak erabili beharko ditu “.

AES-256 AES-128 baino 340 bilioi bilioi bilioi bilioi aldiz zailagoa da indar gordinaren bidez erabiltzeko. Hau ikuspuntuan jartzeko, unibertsoak 14.000 mila milioi urte ditu. Beraz, esan daiteke bere bit txikienen tamainan ere, AES oso erresistentea dela ordenagailu nagusien indar gordinaren erasoei.

Segurtasuna bere puntu ahulena bezain indartsua da. Ez du ezertarako balio zure datuak AES-256-rekin enkriptatzeak “12345” pasahitzarekin babesten badituzu. Ingeniaritza sozialeko erasoak eta keylogger birusak ere mehatxu bat dira AES enkriptatutako datuentzat.