AES

AES (engl. Advanced Encryption Standard) on lohkosalausmenetelmä, jota käytetään tietotekniikassa. Se on Yhdysvaltain standardoimisviraston NIST:n hyväksymä FIPS-standardi, joka on julkaistu vuonna 2001.^[1]

Tämä artikkeli käsittelee salausmenetelmää. Lisää merkityksiä täsmennyssivulla.

Yksi AES-salauksen neljästä vaiheesta.

AES on seuraaja DES:lle, joka vedettiin virallisesti pois vuonna 2005, vaikka 3DES vielä säilyi.^[2]

AES-standardin algoritmi valittiin NIST:n järjestämässä kilpailussa, jossa oli mukana useita ehdokkaita. Voittajaksi selviytyi kahden belgialaisen tutkijan, Joan Daemenin ja Vincent Rijmenin, luoma Rijndael-salaus. Nimityksiä AES ja Rijndael käytetäänkin usein synonyymeinä. Kilpailussa oli mukana useita algoritmeja, joita arvioitiin muun muassa turvallisuuden, suorituskyvyn ja toteutuskustannuksien perusteella. Ensimmäisellä kierroksella oli mukana 15 ehdokasta eri tahoilta. Ainoa ero Rijndaelin ja AES:in välillä on tuettujen lohkojen ja avainten pituudet: Rijndael tukee muuttuvia pituuksia 32:n monikertoina 128:sta 256:een bittiin, mutta AES:ssa on kiinteästi määritelty lohkokoko 128 bittiä ja avaimen koko voidaan valita 128, 192 ja 256 bitistä.^[3] AES käyttää 128 bitin lohkoja ja tukee kolmea avainkokoa: 128, 192 ja 256 bittiä.^[4]

Rijndaelin ohella AES-standardiksi olivat ehdolla muun muassa Serpent, Twofish, RC6 ja MARS, jotka olivat finalisteja.^[5]

Muunnelmat

AES:lle on ehdotettu Galois/Counter Mode (GCM)^[6] muunnelmaa (AES-GCM, RFC 5288) sekä AES-GCM-SIV muunnelmaa (RFC 8452). AES ja AES-GCM menetelmien heikkoutena on mikäli alkuarvoja käytetään uudelleen, jolloin turvallisuus menetetään. NIST rajoittaa yhdellä avaimella salattavien viestien määrää tämän vuoksi 2³² viestiin. AES-GCM-SIV ja GCM-SIV ovat vastustuskykyisempiä alkuarvojen heikkoudelle, mutta ne eivät ole FIPS:n hyväksymiä ja eivät ole yhtä suorituskykyisiä.^[7]