AES Key Sizes

The Advanced Encryption Standard er en Federal Information Processing Standards kryptografisk algoritme - et sett med regler for enciphering og tolke elektroniske data - som ble vedtatt av National Institute of Standards and Technology i 2002. AES algoritme benytter en variabel lengde krypteringsnøkkel - et passord eller passfrase, som mates inn i algoritmen sammen med den ukrypterte data for å produsere den krypterte versjon - som kan være 128, 192 eller 256 biter lang. Nøkkellengder

inngang og utgang av AES-algoritmen består av sekvenser, eller blokker, av 128 bits. AES algoritme er basert på en annen algoritme, kjent som Rijndael siffer - etter sine skapere, den belgiske kryptografer Vincent Rijmen og Joan Daemen - som er designet for å håndtere ytterligere blokk størrelser og viktige lengder. Men tillater AES algoritme bare tre forskjellige viktige lengder, som fører til tre varianter, kjent som AES-128, AES-192 og AES-256.
Kryptering Runder

Lengden av AES krypteringsnøkkelen kan representeres ved Nk = 4, 6 eller 8, hvor Nk representerer antall 32-bits ord - eller alternativt antallet kolonner - i krypteringsnøkkelen. Antallet runder utført under utførelsen av algoritmen avhenger av lengden på krypteringsnøkkelen. Hvor mange runder kan representeres ved NR, hvor Nr = 10 når Nk = 4, Nr = 12 når Nk = 6 og Nr når Nk = 8. Med andre ord, består AES kryptering av 10 runder med behandling for 128-bits nøkler, 12 runder med behandling for 192-bits nøkler og 14 runder med behandling for 256-bits nøkler.
AES versus DES

Enhver implementering av AES-algoritmen må støtte minst ett av de tre viktige lengder spesifisert, men noen implementeringer kan støtte to eller alle tre viktige lengder, slik at interoperabilitet med andre implementasjoner. AES algoritme har blitt grundig analysert av sikkerheten samfunnet og har blitt funnet, i alle sine former, for å være vesentlig sikrere enn forgjengeren, Data Encryption Standard. DES algoritmen ble vedtatt som en FIPS-godkjente standarder så lenge siden som 1976 og sysselsetter et 56-bits krypteringsnøkkel.
Security

NIST har konkludert med at all tre viktige lengder av AES gi tilstrekkelig kryptering fram til år 2031 og utover. NIST vurderer forskjellen mellom å knekke AES-128 algoritmen og AES-256 algoritmen bare minimal, men ifølge Seagate, ville selv en 128-biters krypteringsnøkkel ta 7,7 x 10 ^ 25 år å knekke, forutsatt alle 7 milliarder mennesker på planeten operert 10 datamaskiner, som hver testet 1 milliard tastekombinasjoner hvert sekund.