Uzoq vaqt davomida sir bo'lib kelgan GOST 28147-89 algoritmidan farqli o'laroq, DES o'rnini bosish uchun ishlab chiqilgan Amerika AES shifrlash standarti ochiq tanlovda tanlab olindi, unda barcha manfaatdor tashkilotlar va shaxslar nomzod algoritmlarini o'rganib, izohlashlari mumkin edi.

DESni almashtirish bo'yicha tanlov 1997 yilda AQSh Milliy standartlar va texnologiyalar instituti (NIST) tomonidan e'lon qilingan. Tanlovga kriptografiya sohasida yaxshi tanilgan tashkilotlar (RSA Security, Counterpane va boshqalar) tomonidan ishlab chiqilgan 15 ta ariza beruvchi algoritmlar va jismoniy shaxslar taqdim etildi. Tanlov natijalari 2000 yil oktyabr oyida e'lon qilindi: g'olib Belgiya, Vinsent Riymen va Joan Daemen tomonidan ishlab chiqarilgan kriptograflar tomonidan ishlab chiqilgan Rijndael algoritmi.

Rijndael algoritmi ko'pchilikka ma'lum nosimmetrik shifrlash algoritmlariga o'xshamaydi, ularning tuzilishi "Feistel tarmog'i" deb nomlanadi va Rossiya GOST 28147-89 ga o'xshaydi. Feistel tarmog'ining o'ziga xos xususiyati shundaki, kirish qiymati ikki yoki undan ortiq pastki bloklarga bo'linadi, ularning ba'zilari ma'lum bir qonunga muvofiq har bir turda qayta ishlanadi va keyin ishlov berilmagan pastki bloklarga o'rnatiladi (1-rasmga qarang).

Undan farqli o'laroq ichki standart shifrlash, Rijndael algoritmi 4X4, 4X6 yoki 4X8 o'lchamdagi ikki o'lchovli bayt qatori ko'rinishidagi ma'lumotlar blokini ifodalaydi (shifrlangan ma'lumot blokining bir nechta qat'iy o'lchamlariga ruxsat beriladi). Barcha operatsiyalar massivning alohida baytlarida, shuningdek mustaqil ustun va satrlarda bajariladi.

Rijndael algoritmi to'rtta o'zgarishlarni amalga oshiradi: BS (ByteSub) - massivning har bir baytini jadvalga almashtirish (3-rasm); SR (ShiftRow) - qatorning siljish joylari (4-rasm). Ushbu operatsiya davomida birinchi qator o'zgarishsiz qoladi, qolganlari esa massivning o'lchamiga qarab, baytlar soni bo'yicha chapga siljiydi. Masalan, 4X4 massivi uchun 2, 3 va 4 qatorlar mos ravishda 1, 2 va 3 baytga siljiydi. Keyinchalik MC (MixColumn) keladi - har bir ustun ma'lum bir qoidaga muvofiq sobit matritsa c (x) bilan ko'paytirilganda, massivning mustaqil ustunlaridagi operatsiya (5-rasm). Va nihoyat, AK (AddRoundKey) - kalit qo'shish. Massivning har bir bitiga dumaloq tugmachaning tegishli biti bilan 2-modul qo'shiladi, bu esa o'z navbatida shifrlash kalitidan ma'lum bir tarzda hisoblab chiqiladi (6-rasm).

Shifrni ochish quyidagi teskari operatsiyalar yordamida amalga oshiriladi. Jadval teskari bo'lib, jadvalni almashtirish teskari stolda amalga oshiriladi (shifrlash uchun ishlatiladigan stolga nisbatan). SR ning teskari tomoni satrlarni chapga emas, balki o'ngga burishdir. MC uchun teskari operatsiya ushbu qoidalarga muvofiq shartni qondiradigan boshqa d (x) matritsasida ko'paytirishdir: c (x) * d (x) \u003d 1. AK kalitini qo'shish o'zi teskari, chunki u faqat XOR operatsiyasidan foydalanadi. Ushbu teskari operatsiyalar shifrlash paytida ishlatilganga teskari tartibda dekryrovka paytida qo'llaniladi.

Rijndael boshqa algoritmlarga nisbatan bir qator afzalliklari tufayli ma'lumotlarni shifrlash uchun yangi standartga aylandi. Birinchidan, u barcha platformalarda yuqori darajada shifrlash tezligini ta'minlaydi: ham dasturiy ta'minotda, ham uskunada. Bu tanlov uchun taqdim etilgan boshqa algoritmlar bilan taqqoslanganda parallelizatsiya qilinadigan hisoblashlarning mislsiz yaxshiroq imkoniyatlari bilan ajralib turadi. Bundan tashqari, uning ishlashi uchun resurslarga talab minimaldir, bu uni cheklangan hisoblash qobiliyatiga ega qurilmalarda ishlatishda muhimdir.

Algoritmning yagona noqulayligi uning o'ziga xos an'anaviy bo'lmagan sxemasidir. Haqiqat shundaki, Feistel tarmog'iga asoslangan algoritmlarning xususiyatlari yaxshi o'rganilgan va Rijndael, ulardan farqli o'laroq, yashirin zaifliklarni o'z ichiga olishi mumkin, ularni keng tarqalishidan bir muncha vaqt o'tgandan keyingina topilishi mumkin.