Wprowadzenie
AES (Advanced Encryption Standard) to symetryczny algorytm blokowy szyfrowania, przyjęty jako standard przez amerykański NIST w 2001 roku. Zastąpił starszy DES i jest obecnie najpowszechniej używanym algorytmem szyfrowania na świecie.
Historia
AES został wybrany w ramach publicznego konkursu NIST spośród 15 kandydatów. Zwycięzcą został algorytm Rijndael autorstwa dwóch belgijskich kryptografów: Joana Daemena i Vincenta Rijmena.
Parametry AES
- Rozmiar bloku: 128 bitów
- Długość klucza: 128, 192 lub 256 bitów (AES-128, AES-192, AES-256)
- Liczba rund: 10 (128-bit), 12 (192-bit), 14 (256-bit)
Zastosowanie AES
- Szyfrowanie dysków (BitLocker, FileVault, LUKS)
- Protokół WPA2/WPA3 (Wi-Fi)
- HTTPS / TLS (w trybie AES-GCM)
- Kompresja i szyfrowanie plików (WinRAR, 7-Zip)
- Kryptowaluty – szyfrowanie portfeli, transakcji, seedów
- Komunikatory (Signal, WhatsApp, iMessage)
Bezpieczeństwo
AES-256 jest uważany za odporny na ataki brute-force nawet przy użyciu superkomputerów lub przyszłych komputerów kwantowych (Grover’s algorithm zmniejsza tylko skuteczność do 2¹²⁸, co nadal jest bezpieczne). Do dziś nie znaleziono praktycznego ataku na pełny AES-256 poza atakami side-channel.
Tryby pracy AES
- CBC – Cipher Block Chaining (starszy)
- GCM – Galois/Counter Mode (najpopularniejszy obecnie – zapewnia uwierzytelnienie)
- CTR – Counter Mode
- XTS – do szyfrowania dysków
Powiązane pojęcia
Symmetric Cryptography • Rijndael • Block Cipher • AES-GCM • Quantum Cryptography • Post-Quantum Cryptography • ChaCha20 • Asymmetric Cryptography