1.2.4 AES shifrlash standarti 1997 yilda Amerika Standartlar va Texnologiyalar Instituti (NIST) AES (Advanced Encryption Standard) nomli yangi simmetrik kriptoalgoritm standarti uchun tanlov e'lon qildi. Uning rivojlanishida dunyodagi eng yirik kriptologiya markazlari qatnashgan. Ushbu tanlov g'olibi aslida keyingi 10-20 yil davomida global kripto standartiga aylandi.
Kriptoalgoritmlarga - yangi AES standartiga nomzodlarga quyidagi talablar qo'yildi:
algoritm nosimmetrik bo'lishi kerak;
algoritm blok shifr bo'lishi kerak;
algoritm blok uzunligi 128 bit bo'lishi va uchta asosiy uzunlikni qo'llab-quvvatlashi kerak: 128, 192 va 256 bit.
Bundan tashqari, kriptoalgoritmlarni ishlab chiquvchilarga quyidagilar tavsiya qilingan:
ham apparatda (mikrochiplarda), ham dasturiy ta'minotda (shaxsiy kompyuterlar va serverlarda) osongina amalga oshiriladigan operatsiyalardan foydalaning;
maqsadli 32-bitli protsessorlar;
barcha manfaatdor shaxslar algoritmning mustaqil kriptanalizini mustaqil ravishda amalga oshirishlari va unda hech qanday hujjatsiz imkoniyatlar mavjudligiga ishonch hosil qilishlari uchun keraksiz ravishda shifr tuzilishini murakkablashtirmang.
Tanlov natijalari 2000 yil oktyabr oyida e'lon qilindi - Belgiyadan ikki kriptograf - Vinsent Raymen va Joan Daemen tomonidan ishlab chiqilgan Rijndael algoritmi g'olib bo'ldi. Rijndael algoritmi yangi AES ma'lumotlarni shifrlash standartiga aylandi.
AES algoritmi ma'lum bo'lgan simmetrik shifrlash algoritmlarining ko'pchiligiga o'xshamaydi, ularning tuzilishi "Feistel tarmog'i" deb nomlanadi va Rossiyaning GOST 28147-89 ga o'xshashdir. Mahalliy shifrlash standartidan farqli o'laroq, AES algoritmi qayta ishlangan ma'lumotlarning har bir blokini o'rnatilgan blok uzunligiga qarab 4x4, 4x6 yoki 4x8 o'lchamdagi ikki o'lchovli bayt massivi ko'rinishida aks ettiradi (shifrlangan axborot blokining bir necha belgilangan o'lchamlaridan foydalanishga ruxsat beriladi). Bundan tashqari, tegishli bosqichlarda transformatsiyalar mustaqil ustunlar yoki mustaqil satrlar yoki umuman alohida baytlar bo'yicha amalga oshiriladi.
AES algoritmi ma'lum turlardan iborat (10 dan 14 gacha - bu blok kattaligi va kalit uzunligiga bog'liq) va to'rtta transformatsiyani amalga oshiradi:
BS (ByteSub) - massivning har bir baytini jadvalga almashtirish ;
SR (ShiftRow) - qator qatorlarini siljitish. Ushbu operatsiyani bajarish paytida birinchi satr o'zgarishsiz qoladi, qolganlari esa massivning kattaligiga qarab belgilangan baytlar soniga chapga siljiydi. Masalan, 4x4 qator uchun 2, 3 va 4 qatorlar mos ravishda 1, 2 va 3 baytga siljiydi;
MS (MixColumn) - massivning mustaqil ustunlaridagi operatsiya, har bir ustun ma'lum bir qoidaga muvofiq (x) bilan belgilangan matritsaga ko'paytirilganda;
AK (AddRoundKey) - kalitni qo'shish. Massivning har bir bitiga dumaloq tugmachaning mos keladigan biti bilan 2-modul qo'shiladi, bu esa o'z navbatida shifrlash klavishasidan ma'lum usulda hisoblanadi.
AES algoritmi boshqa algoritmlarga nisbatan bir qator afzalliklari tufayli ma'lumotlarni shifrlashning yangi standartiga aylandi. Avvalo, u barcha platformalarda yuqori tezlikda shifrlashni ta'minlaydi: dasturiy ta'minotda ham, apparatni amalga oshirishda ham. Bundan tashqari, uning ishlashi uchun resurs talablari minimaldir, bu uni hisoblash qobiliyatlari cheklangan qurilmalarda qo'llashda muhimdir.
AES algoritmining yagona kamchiligi uning noan'anaviy sxemasidir. Gap shundaki, "Feistel tarmog'iga" asoslangan algoritmlarning xususiyatlari yaxshi o'rganilgan va AES, aksincha, yashirin zaifliklarni o'z ichiga olishi mumkin, ularni faqat keng tarqalishi boshlanganidan bir muncha vaqt o'tgach topish mumkin.
Ma'lumotlarni shifrlash uchun boshqa simmetrik blok kriptoalgoritmlari ham qo'llaniladi. Ko'pgina blok simmetrik kriptalgoritmlar to'g'ridan-to'g'ri 64-bitli oddiy matnli kirishni 64-bitli shifrlangan matnga o'zgartiradi, ammo ma'lumotlar kamdan-kam hollarda 64 bit bilan cheklanadi.
Turli xil kriptografik masalalarni yechishda blok simmetrik algoritmidan foydalanish uchun to'rtta ish rejimi ishlab chiqilgan:
elektron kod kitobi EU B (Elektron kod kitobi);
shifrlangan matn haqida mulohazalar (shifrni qaytarib berish);
OFB chiqishi haqida mulohazalar (Chiqish uchun orqaga qaytarish).
Ushbu ish rejimlari dastlab DES blok algoritmi uchun ishlab chiqilgan, ammo boshqa kripto blok algoritmlari ushbu rejimlarning har qandayida ishlashi mumkin.