L’AES (Advanced Encryption Standard) è uno standard di cifratura utilizzato nelle applicazioni di protezione dati presenti in memoria ed è il sistema di cifratura tra i più utilizzati al mondo.
In effetti, un’enorme quantità di aziende utilizzano AES per la protezione delle informazioni. Non solo, il sistema è consigliato dagli organismi USA per garantire la security della informazioni sensibili.
Il meccanismo che sta alla base del sistema è identificato come blocco di singoli bit cifrati come un’unica unità.
Il livello di sicurezza dell’AES è ritenuto abbastanza valido da diverse istituzioni tra cui l’Amministrazione della Difesa USA.
Nella letteratura esistono diversi attacchi tentati contro AES tra cui solo pochi hanno avuto esito positivo. Tra gli attacchi positivi possiamo senza dubbio riferirci al Side Channel Attacks. In questo caso le informazioni sono ricavate dall’implementazione di un sistema di cifratura piuttosto che da debolezze matematiche del sistema.
Le informazioni che si cercano di ricavare per tentare di minare la sua affidabilità riguardano tempistiche, consumi o perdite dovuti all’emissione di rumori.
Uno di questi si basava sull’abbinamento di informazioni sulle temporizzazioni generate da un server progettato per fornire informazioni sulle temporizzazioni dei cicli di cifratura.
Sistemi di questo genere, però, non presentano particolari applicazioni pratiche.
Il sistema di cifratura AES su blocchi da 128 bit è senza dubbio la migliore scelta possibile in ogni campo dove la sicurezza è un elemento importante.
Possiamo, senza dubbio, pensare che un sistema di questo tipo può essere utilizzato per proteggere la sicurezza di archivi di dati portatili, su interfacce di rete, apparecchiature wireless destinate al segmento medicale, reti di sensori, controllo dell’automazione nelle fabbriche o per proteggere transizioni con carte di credito.
Allo scopo di garantire queste applicazioni nel segmento embedded, la NEC ha deciso di integrare il codice per AES 128 nei microcontrollori V850 a 32 bit con la possibilità di fornire librerie middleware a 128 senza restrizione e in modo del tutto gratuito a tutti i progettisti.
La libreria è composta da tre moduli: il codice sorgente dei moduli software di cifratura e decifrazione, le routine di test per verificare le prestazioni e i file di intestazione.