CHƯƠNG 2 : CƠ SỞ MẬT MÃ CỦA XÁC THỰC ĐIỆN TỬ
2.3. Hệ mật AES
2.3.7. Đánh giá giải thuật AES
Kể từ khi được công nhận là giải thuật mã hóa tiên tiến, AES ngày càng được xã hội chấp nhận. Ban đầu AES chỉ được sử dụng để mã hóa các dữ liệu nhạy cảm. Về sau này, người ta đã dùng nó để mã hóa các thông tin bí mật. Giải thuật AES-192/256 được sử dụng để bảo vệ các thông tin mật và tối mật. Nó được đưa vào các tiêu chuẩn ISO, IETF, IEEE. Cho đến nay, hàng trăm sản phẩm ứng dụng dựa theo tiêu chuẩn mã hóa AES đã được NIST cấp chứng chỉ. Ở Việt Nam, Thông tư số 01/2011/TT-BTTTT ban hành ngày 04 tháng 01 năm 2011 của Bộ thông tin truyền thông đã khuyến nghị sử dụng AES là giải thuật mã hóa sử dụng cho các thông tin, văn bản trong các cơ quan Nhà nước.
Ưu điểm của giải thuật AES:
- AES là giải thuật mã hóa có tốc độ xử lý nhanh, đã được chính phủ Hoa Kỳ tuyên bố là có độ an toàn cao, được sử dụng làm tiêu chuẩn mã hóa mới thay thế cho tiêu chuẩn DES đã lỗi thời. AES được sử dụng để mã hóa các thông tin mật đến tuyệt mật.
- AES có cấu trúc đơn giản, rõ ràng và có mô tả toán học rất đơn giản.
- Mặc dù AES được đánh giá là an toàn nhưng với phương pháp “tấn công kênh biên” thì nó chưa thực sự an toàn.
- Cấu trúc toán học của AES được mô tả khá đơn giản. Điều này có thể dẫn tới một số mối nguy hiểm trong tương lai.
Giải thuật AES thực hiện hiệu quả cả bằng phần mềm và phần cứng. Thông thường với những ứng dụng không yêu cầu cao về hiệu năng và tốc độ thì AES được thực hiện ở dạng phần mềm. Với việc thực hiện trên phần mềm, thuật toán AES có thể được viết bằng nhiều ngôn ngữ lập trình phổ biến hiện nay như C/C++, VB.NET, Java, C#... và có thể vận hành trên nhiều hệ điều hành như Windows, Linux… Khi thực hiện trên phần cứng, thuật toán AES hỗ trợ thực hiện trên hai dòng thiết bị: dòng thiết bị thứ nhất dựa vào một hệ vi xử lý phụ kết hợp với hệ vi xử lý của máy tính, dòng thiết bị thứ hai thường được thiết kế ở dạng thẻ thông minh hoặc các thiết bị giao tiếp thông qua cổng USB.