AES Nøkkel Størrelser

AES Nøkkel Størrelser


Advanced Encryption Standard er en Federal Information Processing Standards kryptografisk algoritme - et sett av regler for koding og tyde elektronisk data - som ble vedtatt av National Institute of Standards and Technology i 2002. AES-algoritmen benytter en variabel lengde krypteringsnøkkel - - et passord eller passfrase, som mates inn i algoritmen sammen med den ukrypterte data å frembringe den krypterte versjon - som kan være 128, 192 eller 256 biter lang.

nøkkel~~POS=TRUNC Lengder

Inngangen og utgangen av AES-algoritmen består av sekvenser, eller blokker, med 128 bits. AES-algoritmen er basert på en annen algoritme, kjent som Rijndael chiffer - etter sine skapere, de belgiske kryptografer Vincent Rijmen og Joan Daemen - som er designet håndtere flere blokkstørrelser og nøkkellengder. Men AES algoritme tillater bare tre forskjellige nøkkellengder, som fører til tre varianter, kjent som AES-128, AES-192 og AES-256.

krypterings~~POS=TRUNC Rounds

Lengden av AES-krypteringsnøkkel kan representeres ved Nk = 4, 6 eller 8, hvor Nk representerer antallet av 32-bits ord - eller alternativt antallet kolonner - i krypteringsnøkkelen. Antall runder som utføres under utførelsen av algoritmen avhenger av lengden av krypteringsnøkkelen. Antall runder kan representeres ved Nr, hvor nr = 10 når Nk = 4, Nr = 12 når Nk = 6 og nr når Nk = 8. Med andre ord, AES kryptering består av 10 runder med behandling for 128-bits nøkler , 12 runder med behandling for 192-bits nøkler og 14 runder med behandling for 256-bits nøkler.

AES versus DES

Enhver gjennomføring av AES-algoritmen må støtte minst ett av de tre nøkkellengder som er angitt, men noen implementeringer kan understøtte to eller alle tre nøkkellengder, slik at interoperabilitet med andre implementeringer. AES-algoritmen har blitt grundig analysert av sikkerhetsmiljøet og har blitt funnet, i alle sine former, for å være vesentlig sikrere enn sin forgjenger, Data Encryption Standard. DES-algoritmen ble vedtatt som en FIPS-godkjent standard så lenge siden som 1976 og sysselsetter et 56-bits krypteringsnøkkel.

Sikkerhet

NIST har konkludert med at alle de tre nøkkellengder av AES gi tilstrekkelig kryptering frem til år 2031 og utover. NIST mener forskjellen mellom knekke AES-128 algoritme og AES-256 algoritme bare minimal, men ifølge Seagate, ville selv en 128-bits krypteringsnøkkel ta 7,7 x 10 ^ 25 år å knekke, forutsatt at alle 7 milliarder mennesker på planeten opererte 10 datamaskiner, som hver testet 1 milliard tastekombinasjoner hvert sekund.