AES: Uno de los procesos de encriptación más fiables en el mundo
A comienzos de 1997, el Instituto Nacional Americano de Estándar y Tecnología (NIST) anunció la apertura de una competición a nivel mundial: La búsqueda del sucesor del DES (Data Encryption Standard) o esquema de encriptación simétrico. Con una clave de 56 bits, era considerado poco seguro e incrementando la longitud de la clave a 112 bits y aplicar tres veces el DES la velocidad descendía drásticamente.
El estándar DES fue duramente criticado debido a que la NSA, la Agencia de Seguridad Nacional de EEUU, estaba involucrada en su desarrollo. Concretamente el diseño de los denominados "S boxes" dio pie a las especulaciones sobre posibles trampas o "puertas traseras" introducidas por la NSA para que pudieran descifrarse mensajes según esta norma o estándar. Alan Konheim, que trabajó en el desarrollo de los DES, se quejó de haber enviado los S boxes, que borraba la relación entre texto cifrado y descifrado, a Washington donde posteriormente fueron modificados. Al final la poca confianza que despertaba el obsoleto estándar fue lo que casi obligó a NIST a abrir un concurso para buscar su sucesor. Fue ésta una decisión justa dado que hoy día los DES pueden ser descifrados empleando la fuerza bruta (probando todas las posibilidades) en menos de tres horas.
Criterios de los AES
NIST establece los nuevos criterios que el nuevo esquema de cifrado, el Advanced Encryption Standard (AES), deberá cumplir:
Los AES
- debe ser un algoritmo simétrico, concretamente un cifrado en bloque o "block cipher"
- debe ser capaz de aplicar claves de 128, 192 y 256 bits de longitud
- debería ser fácil de poner en funcionamiento tanto a nivel de software como de hardware y ofrecer un rendimiento estándar
- debería ser capaz de resistir todos los métodos de encriptación
- debería necesitar recursos limitados y espacio de almacenamiento limitado
- debe estar al margen de las leyes de patentes, para que pueda ser utilizado universalmente y sin coste.
El algoritmo Rijndael
De los 15 algoritmos que se presentaron a NIST hasta agosto de 1998, cinco pasaron a la segunda ronda: MARS, RC6, Rijndael, Serpent, y Twofish. Los cinco eran indescifrables, pero sólo el Rijndael algorithm mostraba un rendimiento superior en cuanto a hardware y software y hacía un uso limitado de los recursos. En el invierno del 2000 el algoritmo Rijndael, nombre que derivaba de los apellidos de sus creadores, los belgas Joan Daemen and Vincent Rijmen, fue declarado ganador.