Szacunkowa wartość rynku oprogramowania szyfrującego w 2025 roku to 20,35 mld dolarów. Zakłada się, że do 2030 roku wyniesie ona do 43,85 mld, rosnąc w tempie 16,6% rocznie. Wzrost ten wynika m.in. ze zwiększającej się aktywności cyberprzestępców. Jak podaje firma Check Point Software Technologies, w trzecim kwartale 2024 roku odnotowano wzrost liczby cyberataków w porównaniu do Q3 2023 roku na poziomie 75%. Jedną z odpowiedzi na narastające wyzwania jest szyfrowanie AES.

Advanced Encryption Standard (AES) to algorytm szyfrowania blokowego, który od 2001 roku stanowi oficjalny standard szyfrowania danych elektronicznych w Stanach Zjednoczonych (zastąpił przestarzały algorytm DES). Został opracowany przez belgijskich kryptografów, Joana Daemena i Vincenta Rijmena i stanowi część rodziny szyfrów Rijndael.

AES to algorytm klucza symetrycznego, co oznacza, że ten sam klucz jest używany do szyfrowania i odszyfrowywania danych.

Algorytm AES operuje na blokach danych o stałej długości 128 bitów. Wykorzystuje klucze o długości 128, 192 lub 256 bitów. W zależności od długości klucza algorytm wykonuje odpowiednio 10, 12 lub 14 rund transformacji. Każda z nich składa się z czterech głównych operacji:

• SubBytes (substytucja bitów) - polega na zastosowaniu tabeli substytucji do zmiany bajtów na inne bajty,


• ShiftRows (przesunięcie wierszy) - to przesunięcie wierszy w bloku danych o wybraną liczbę pozycji,


• MixColumns (mieszanie kolumn) - ma na celu rozprzestrzenianie danych w obrębie bloku,


• AddRoundKey (dodanie klucza rundy) - polega na połączeniu każdego bajta stanu z bajtem klucza rundy.

Wyjątkiem jest ostatnia runda, która nie zawiera kroku MixColumns.

Istotną cechą AES jest jego struktura oparta na sieci substytucji i permutacji. Oznacza to, że dane są wielokrotnie przekształcane w sposób nieliniowy i rozpraszający. Dzięki temu nawet niewielkie zmiany w danych wejściowych lub kluczu prowadzą do poważnych zmian w danych wyjściowych. W znacznym stopniu utrudnia to analizę kryptograficzną.

Advanced Encryption Standard (AES) utrzymuje swoją pozycję jako wiodąca metoda szyfrowania, ponieważ łączy wysoki poziom bezpieczeństwa oraz efektywności z szeroką akceptacją w różnych sektorach.

Dzięki zastosowaniu długich kluczy i wielu rund transformacji danych odszyfrowanie ich jest trudne nawet przy pomocy zaawansowanych technik kryptograficznych, takich jak biclique attack. AES jest też wysoce odporny na ataki typu brute force – dla AES-128 liczba możliwych kluczy wynosi 2¹²⁸, czyli 3,4 x 10³⁸ różnych kombinacji. W przypadku AES-256 z możliwą liczbą 2²⁵⁶ kluczy złamanie algorytmu jest praktycznie niemożliwe przy obecnym poziome technologicznym.

Bezpieczeństwo AES zostało wielokrotnie potwierdzone przez niezależne analizy kryptograficzne. Znane próby ataków, takie jak:

• side-channel attack (wykorzystuje analizę niezamierzonych wycieków informacji podczas normalnego działania systemów),


• biclique cryptanalysis (polega na poszukiwaniu podgrafów, zwanych biklikami, aby znaleźć klucz),


• differential i linear cryptanalysis (dotyczy przekształcenia lub dekodowania komunikatów z nieczytelnego formatu do czytelnego, bez klucza dostępu),

wymagają ogromnych nakładów mocy obliczeniowej i nie są wykonalne w warunkach rzeczywistych.

Algorytm cechuje się również wysoką efektywnością, która wynika z jego struktury opartej na prostych, deterministycznych operacjach. Współczesne układy CPU i mikroprocesory często oferują dla niego natywne wsparcie, co jeszcze bardziej przyspiesza szyfrowanie i deszyfrowanie danych bez kompromisów w kwestii bezpieczeństwa.

Advanced Encryption Standard znajduje szerokie zastosowanie w różnych sektorach gospodarki ze względu na uniwersalność, wydajność i wysoki poziom bezpieczeństwa.

Przykłady zastosowań szyfrowania AES to m.in.:

• Sieci Wi-Fi – AES jest integralną częścią protokołów WPA2 i WPA3, które są wykorzystywane do szyfrowania danych przesyłanych w sieciach bezprzewodowych.


• Szyfrowanie dysków i plików – narzędzia takie jak BitLocker czy FileVault wykorzystują AES do ochrony danych przechowywanych na dyskach twardych i nośnikach zewnętrznych.


• Wirtualne sieci prywatne (VPN) – AES jest powszechnie stosowany w protokołach VPN do zabezpieczania transmisji między użytkownikiem a siecią.


• Zabezpieczanie komunikacji – protokół TLS wykorzystywany w HTTPS używa AES do szyfrowania danych przesyłanych między przeglądarką a serwerem.


• Dane przechowywane w chmurze – usługi, takie jak Google Cloud czy AWS, stosują AES do szyfrowania przechowywanych danych.

Powszechna akceptacja AES wynika z jego otwartości, braku ograniczeń licencyjnych oraz szerokiego wsparcia przez różne technologie. Jego standard został zatwierdzony przez National Institute of Standards and Technology (NIST) oraz cieszy się zaufaniem sektora publicznego i prywatnego.

Według raportu KPMG, 83% polskich firm w 2024 roku doświadczyło przynajmniej jednego incydentu cyberbezpieczeństwa. Jako kluczowe zagrożenie najczęściej wskazywany był wyciek danych spowodowany złośliwym oprogramowaniem. Zastosowanie zaawansowanych metod szyfrowania, takich jak algorytm AES, staje się więc nieodzowne w obliczu narastających wyzwań. Konieczne jest zabezpieczanie danych, zarówno w spoczynku, jak i tranzycie, bowiem ich naruszenie może prowadzić do poważnych konsekwencji finansowych, wizerunkowych i prawnych.

W ramach usługi Netia Data Protection firma może zagwarantować sobie pełne bezpieczeństwo danych dzięki tworzeniu kopii zapasowych. Wówczas nawet po ich utracie możliwe jest szybkie przywrócenie backupu i wznowienie działalności. Wiele usług Netii (np. Netia Managed UTM, Netia Managed WAF czy Netia Ochrona Poczty) działa według tego klucza i wspiera szyfrowanie danych.