AES, Advanced Encrytion Standard kelimelerinin kısaltması olarak kullanılan “Gelişmiş Şifreleme Standardı” olarak tanımlanır. Bilim adamları tarafından daha önce üretilmiş olan DES şifreleme algoritmalarının kırılması üzerine 21 Ekim 2001 yılında duyurulmuştur. Bu sayede DES şifreleme algoritmasının yerine kullanılmaya başlamıştır. Amerikan hükûmeti tarafından kabul edilen AES, uluslararası alanda da defacto şifreleme (kripto) standardı olarak kullanılmaktadır. Elektronik verinin şifrelenmesi için sunulan bir standarttır. Belçikalı Vincent Rijmen ile Joan Daemen tarafından bulunmuş olan DES’in ve zayıf yönlerini tamamen düzelterek, matematikle oluşturulmuş bir blok şifreleme algoritması olarak karşımıza gelmiştir.
AES ile tanımlanan şifreleme algoritması hem şifreleme hem de şifreli metni çözmede kullanılan anahtarların birbiriyle ilişkili olduğu, simetrik ve anahtarlı bir algoritmadır. AES için şifreleme ve şifre çözme anahtarları aynıdır. Standartlaştırma 5 yıl süren bir süreçten sonra tamamlanmıştır. Bu süreçte AES adayı olarak 15 farklı tasarım sunulmuş, bu algoritma tasarımları güvenlik ve performans açısından değerlendirildikten sonra en uygun tasarım standart şifreleme algoritması olarak seçilerek karşımıza gelmiştir. ABD hükümetinin onayının ardından 26 Mayıs 2002 tarihinde resmi olarak etkin hale getirilmiştir. Kökeni ise 1997 yılına dayanmaktadır ve yayınlanana kadar geliştirilmesi devam etmiştir.
AES Algoritmasının Yapısı ve Güvenliği
Aslında AES algoritması önceki şifreleme standardı olan DES’in geliştirilmiş bir versiyonudur. Algoritma değiştirme-karşılaştırma adını verdiğimiz bir tasarım temeline dayanmaktadır. DES algoritmasında ise Feistel yapısı kullanılmıştır. AES’in en önemli özelliği ise hem donanım hem de performans bakımından yüksek verimle çalışmasıdır.
AES 32 ya da daha büyük kelime uzunluğuna sahip sistemlerde Bayt Değiştir ve Satır Kaydır adımlarını Sütun Karıştır adımı ile birleştirip bir tablo oluşturarak hızlandırılması mümkündür. Bir algoritmanın kripto grafik olarak kırılması kaba kuvvet saldırısından daha hızlı bir şekilde çözülmesi demektir. Bu açıdan 256 bitlik anahtar uzunluğuna sahip bir AES algoritması için 2 üzeri 200 işlem gerektiren bir saldırı söz konusuyken, 2 üzeri 200 potansiyeline sahip bu işlem için mevcut teknolojide çok uzun bir süre gerekmektedir. Bu sebeple ne kadar güvenli olduğunu günümüz teknoloji dünyasında başarılı olarak göstermiştir. AES için birçok saldırı denemesi yapılmış ve yapılmaya devam etmektedir. AES’e yapılan ilk başarılı anahtar elde etme saldırısı Andrey Bogdanov, Dmitry Khovratovich ve Christian Rechberger tarafından yapılmıştır. Atak, biclique adı verilen yapılar kullanarak 128-bit anahtarı 2 üzeri126.1, 192-bit anahtarı 2 üzeri 189.7 ve 256-bit anahtarı 2 üzeri 254.4 işlem karmaşıklığı ile elde edilmiştir.
AES 128 bitlik bir şifreleme algoritmasında 2128 değişik anahtar bulunmaktadır. Bu şifrenin çözülebilmesi için büyük bir maliyet ve zaman gereklidir. İyi bir teknoloji ile yaklaşık olarak (brute force) 100 yıl kadar bir süre içerisinde kırılması teorik olarak mümkündür. Elbette ki bu durum basit parola kullanımı için geçerli değildir.
AES Kriptolarının Günümüz Dünyasındaki Kullanımları
Gizli bilgiler ve internette gizlilik için genellikle AES kriptolama kullanılır. Bugün kullandığımız birçok teknolojide bunu görebiliriz. Hatta bazı kablosuz klavye üreticileri dahi, kablosuz iletişimi güvenli hale getirmek için AES 256 kullanarak gizlilik sağlamaktadır. Kullanmış olduğunuz VPN tünelleri AES-256 algoritması ile şifreleniyorsa tam anlamıyla internette güvenlik ve gizlilik sağladığınızı söyleyebiliriz.
