ADVANCED ENCRYPTION STANDARD Karena kekurangannya, 3DES bukanlah
calon yang masuk akal untuk penggunaan jangka panjang. Sebagai penggantinya, NIST pada tahun 1997 mengeluarkan
seruan untuk proposal untuk Lanjutan baru Encryption Standard (AES), yang
harus memiliki kekuatan keamanan yang sama atau lebih baik dari 3DES dan secara signifikan
meningkatkan efisiensi. Selain persyaratan umum, NIST ditentukan
bahwa AES harus blok cipher simetris dengan panjang blok 128 bit
dan dukungan untuk panjang kunci 128, 192, dan 256 bit. Kriteria evaluasi termasuk
keamanan, efisiensi komputasi, kebutuhan memori, hardware dan software
kesesuaian, dan fleksibilitas.
Dalam putaran pertama evaluasi, 15 algoritma yang diusulkan diterima. Sebuah
putaran kedua menyempit lapangan untuk 5 algoritma. NIST menyelesaikan evaluasi
proses dan menerbitkan standar akhir (FIPS PUB 197) pada bulan November 2001. NIST
memilih Rijndael sebagai algoritma AES yang diusulkan. AES sekarang banyak tersedia di
produk komersial. AES dijelaskan secara rinci dalam Bab 20.
ISU KEAMANAN PRAKTIS Biasanya, enkripsi simetris diterapkan pada
unit data yang lebih besar dari 64-bit atau 128-bit blok tunggal. Pesan e-mail, jaringan
paket, catatan database, dan sumber-sumber lainnya plaintext harus dipecah menjadi
serangkaian panjang tetap blok untuk enkripsi dengan blok cipher simetris. Yang paling sederhana
Pendekatan ke beberapa blok enkripsi dikenal sebagai codebook elektronik (ECB)
modus, di mana plaintext ditangani b bit pada satu waktu dan setiap blok plaintext
dienkripsi dengan menggunakan kunci yang sama. Biasanya b? 64 atau b? 128. Gambar 2.3a menunjukkan
modus ECB. Sebuah teks biasa panjang nb dibagi menjadi n blok b-bit (P1, P2, c, Pn).
Setiap blok dienkripsi menggunakan algoritma yang sama dan kunci enkripsi yang sama, untuk
menghasilkan urutan nb-bit blok ciphertext ( C1, C2, c, Cn).
Untuk pesan yang panjang, modus ECB mungkin tidak aman. Sebuah cryptanalyst mungkin
dapat memanfaatkan keteraturan dalam plaintext untuk meringankan tugas dekripsi. Sebagai
contoh, jika diketahui bahwa pesan selalu dimulai dengan tertentu yang telah ditetapkan
Sedang diterjemahkan, harap tunggu..