Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Алгоритм AES – это симметричный алгоритм шифрования данных. Он является одним из наиболее популярных и безопасных алгоритмов шифрования, используемых в мире.
AES основан на замене байтов, перестановке битов и линейных преобразованиях над блоками данных размером 128 бит. Он работает с ключами длиной 128, 192 или 256 бит, которые определяются пользователем.
Шифрование данных в AES происходит по раундам, которые состоят из четырех основных операций:
1. SubBytes: каждый байт данных заменяется на соответствующий элемент в заменяющей таблице S-Box, основанной на нелинейной числовой операции.
2. ShiftRows: байты в каждой строке матрицы данных циклически сдвигаются влево на разное количество позиций.
3. MixColumns: байты в каждом столбце матрицы данных умножаются на определенную матрицу, что вносит нелинейность в шифрование.
4. AddRoundKey: каждый байт данных комбинируется с ключом раунда с помощью операции XOR.
После завершения всех раундов (10 для 128-битных ключей, 12 для 192-битных и 14 для 256-битных), получается зашифрованный текст.
Дешифрование данных в AES выполняется в обратном порядке, применяя обратные операции к шифрованию.
AES широко используется в различных приложениях, таких как защита данных в сетях, шифрование файлов, безопасность электронной почты и т. д. Благодаря своей безопасности и эффективности, AES стал стандартом для шифрования данных во многих организациях и государствах. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES и 3DES. Национальный институт стандартов и технологий США опубликовал спецификацию AES 26 ноября 2001 года после пятилетнего периода, в ходе которого были созданы и оценены 15 кандидатур. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2009 год AES является одним из самых распространённых алгоритмов симметричного шифрования. Поддержка ускорения AES была введена фирмой Intel в семейство процессоров x86 начиная с Arrandale в 2010 году, а затем на процессорах Sandy Bridge; фирмой AMD – в Bulldozer с 2011 года. Он используется для защиты данных посредством криптографического преобразования с использованием симметричного ключа. Это один из самых популярных алгоритмов шифрования, используемых для кодирования конфиденциальной информации. Он предлагает высокую степень защиты данных и соответствие высоким стандартам секретности. Для большей защиты данных можно использовать более длинные ключи.
Алгоритм используется в системах шифрования GPG и PGP, протоколе аунтификации Kerberos, а также для сертификатов X.509, и в протоколе WirelessHART, используемом в сфере АСУТП.