L'Advanced Encryption Standard descrive una formula matematica o algoritmo per la conversione di dati elettronici in forma incomprensibile, chiamata testo cifrato. Testo cifrato non può essere letto da chiunque non sia il destinatario previsto. AES funziona alimentando una chiave di crittografia, essenzialmente una stringa di cifre, l'algoritmo di crittografia ed eseguendo una serie di operazioni matematiche di base a quella chiave di crittografia.
Funzionamento di base
AES può essere descritto come un cifrario a blocchi iterativi, simmetrica. AES utilizza una struttura di ciclo per eseguire più volte le riorganizzazioni di dati, o permutazioni. Il ciclo sostituisce un'unità di dati con un altro per i dati di input. La routine di crittografia utilizza la stessa chiave per crittografare e decrittografare i dati e si applica tale chiave a lunghezza fissa blocchi di dati.
Key Schedule
La routine di crittografia AES memorizza la chiave di crittografia master in una matrice. Una matrice è un gruppo di oggetti con gli stessi attributi che possono essere affrontati individualmente. La matrice è costituita da quattro righe, ognuna contenente quattro, sei o otto byte, a seconda della dimensione della chiave. Dietro le quinte, la routine di crittografia utilizza questa matrice per generare una tabella, nota come un programma chiave, che contiene più chiavi. Queste chiavi sono chiamate tasti rotondi per distinguerli dalla chiave master originale.
Matrice di stato
Usi AES una chiave di crittografia che possa essere di 128, 192 o 256 bit lungo e viene applicata in unità di dati, chiamati blocchi, ognuno dei quali è lunga 128 bit. L'algoritmo AES inizia copiando ogni blocco di 16 bit in una matrice bidimensionale chiamata lo stato, per creare una matrice 4 x 4 byte. L'algoritmo esegue un esclusivo "o" operazione che restituisce true se uno o l'altro degli operandi è true. Questo è noto come "MixColumns," e la sua tra le prime quattro righe di key schedule e la matrice di stato.
Operazioni matematiche
In seguito l'operazione iniziale esclusivo "OR", l'algoritmo di crittografia AES entra nel suo ciclo principale, in cui ripetutamente esegue quattro diverse operazioni matematiche su matrice dello stato: "SubBytes", "ShiftRows", "MixColums" e "MixColumns." Queste operazioni utilizzano una combinazione di addizione, moltiplicazione, rotazione e sostituzione per crittografare ogni byte nella matrice dello stato. Il ciclo principale esegue 10, 12 o 14 volte, a seconda della dimensione della chiave di crittografia. Una volta completata l'esecuzione, l'algoritmo copia la matrice di stato nel relativo output sotto forma di testo cifrato.