AES-krypteringsalgoritmen används av amerikanska regeringsdepartement för att kryptera konfidentiell data. Det används nu för både sekretessbelagda och oklassificerade uppgifter. Algoritmen har publicerats offentligt och det är troligt att den så småningom kommer att användas flitigt i den kommersiella sektorn.
Ursprungligen var AES-krypteringsalgoritmen endast utformad för att användas för data som var hemlig men inte sekretessbelagd. Sekretessbelagda uppgifter är det där lagen begränsar vilka personer som får tillgång till uppgifterna. AES-krypteringsalgoritmen godkändes som federal regeringsstandard 2002 och fick sedan 2003 godkännande för användning i hemligstämplade dokument. Från och med 2010 var det fortfarande det enda allmänt tillgängliga krypteringssystemet som godkänts för hemligstämplade dokument.
AES-krypteringsalgoritmen ersatte Data Encryption Standard i amerikanska myndigheters användning. Data Encryption Standard, som först antogs 1976, använde en 56 bitars nyckel, vilket innebär att den kunde reduceras till 56 tecken, var och en av dem antingen en 1 eller en 0. Detta innebar att oddsen att gissa siffran rätt var en på 72 kvadrillioner , vilket också kan uttryckas som en på 72 tusen miljoner miljoner. Med andra ord skulle det i genomsnitt ta en av 36 kvadriljoner försök att gissa hela nyckeln korrekt och kunna dechiffrera krypterade meddelanden utan auktorisation.
På den tiden verkade detta så svårt att det var praktiskt taget omöjligt. När datorkraften ökade blev det mer genomförbart. 1999 visade ett experiment att en dator kunde knäcka algoritmen på mindre än en dag genom att helt enkelt prova alla möjliga kombinationer av 1:or och 0:or. Detta är känt som en brute force attack. Tjänstemän försökte motverka detta genom att utveckla ”Triple DES”, där det finns tre separata nycklar för varje uppsättning data, men det fanns fortfarande krav på ett nytt system.
AES-algoritmen är mycket mer komplicerad. Den består av tre separata nycklar, som är 128, 192 respektive 256 bitar. Oddsen att knäcka algoritmen är minst sagt enorma. Förutom för personer som redan är bekanta med enheten quattuorvigintillion, är det förmodligen säkert att säga att oddsen är ofattbara!
Det betyder inte att det aldrig kommer att finnas en dator som är kraftfull nog att knäcka AES genom brute force, men för tillfället skulle det vara praktiskt taget omöjligt. Även om en dator kunde göras tillräckligt kraftfull, skulle alla befintliga tillverkningstekniker göra det omöjligt att faktiskt bygga en sådan maskin i en hanterbar storlek. Alla som försöker bygga en sådan maskin skulle sannolikt locka den amerikanska regeringens intresse långt innan de kunde knäcka algoritmen.