Den ultimate guiden til Advanced Encryption Standard (AES)

Lesetid: 6 min.

Oppdatert Oktober 17, 2024

Kryptering har en betydelig innvirkning på ditt personvern. Kryptering er ofte ansett som den mest effektive måten å sikre din data på, og gir en sikker måte å overføre selv den mest sensitive data, inklusiv myndigheters dokumenter og privat helsedata.

Ettersom sikkerhetsfunksjonen sakte men sikkert har blitt mer og mer vanlig, har den nå blitt til å forvente når det kommer til kryptert kommunikasjon som Whatsapp, brukere krever nå ende-til-ende-kryptering på nesten all type kommunikasjon.

Så hva er kryptering og hvorfor er det så viktig for vanlige folk? Her er alt du trenger å vite om kryptering og hvorfor det er viktig for deg. Merknad fra redaktøren: Vi verdsetter forholdet til leserne våre, og streber etter å oppnå deres tillit gjennom åpenhet og integritet. Vi er i samme eiergruppe som noen bransjeledende produkter som er anmeldt på dette nettstedet: Intego, Cyberghost, ExpressVPN og Private Internet Access. Dette påvirker imidlertid ikke vurderingsprosessen vår, da vi følger strenge testmetoder.

Kryptering – Koding av privat data

Du har sikkert sensitiv data som finansiell informasjon på din telefon, laptop, nettbrett eller andre enheter. Uten kryptering, kan tredjeparter og suspekte aktører får tak i denne informasjonen.

Når data krypteres, omplasseres den egentlig til uleselig tekst, kalt chiffertekst. For å få tilgang på informasjonen, må den tiltenkte mottakeren holde en krypteringsnøkkel, som lar dem fjerne krypteringen på beskjeden og omforme den tilbake til dechiffrerbart format.

Per i dag, er det høyeste krypteringsnivået 256-bit og 128-bit. Enkelt forklart, refererer bit til størrelsen på krypteringsnøkkelen, som fungerer som et passord. Jo større nøkkelen er, jo vanskeligere er den å låse opp. For å sette ting i perspektiv, bruker 128-bit kryptering av banker og militæret, og er en billion ganger sterkere enn 40-bit kryptering.

To typer kryptering: Symmetrisk og asymmetrisk

Både symmetrisk nøkkelkryptering og asymmetrisk nøkkelkryptering tilbyr sikkerhet for overført data. Men, asymmetrisk kryptering krever ikke distribusjon av din private nøkkel, som legger til et ekstra sikkerhetslag. Symmetriske algoritmer derimot kan være raskere da de ikke krever like mye komputasjonell kapasitet.

  • Symmetrisk nøkkelkryptering
    Symmetrisk nøkkelkryptering, også kjent som hemmelig nøkkel, bruker samme nøkkel for kryptering og dekryptering av informasjon. Denne hemmelige nøkkelen deles kun med sender og mottaker. Men, dersom en utenforstående får tilgang på denne nøkkelen, vil krypteringen bli kompromittert og informasjonen vil ikke lenger være sikret.
  • Asymmetrisk nøkkelkryptering
    Også kjent som asymmetriske nøkkel-algoritmer, denne typer kryptering bruker forskjellige nøkler for kryptering og dekryptering av data. Ved bruk av både en privat nøkkel (kun kjent av eieren) og en offentlig nøkkel (kjent av andre på samme nettverk), kan informasjonen som er kryptert med en offentlig nøkkel kun dekrypteres av en tilsvarende privat nøkkel.

Advanced Encryption Standard – AES

Opprinnelig kjent som Rijndael, AES står for Advanced Encryption Standard. Det er en av de vanligste metodene for kryptering av viktig data, brukt av en rekke organisasjoner deriblant Apple, Microsoft og NSA.

AES sikkerhetsfunksjoner

AES er den mest avanserte krypteringsstandarden på grunn av følgende funksjoner:

  • Sikkerhet: AES algoritmer har muligheten til å motstå angrep mye bedre enn andre kryptere metoder.
  • Kostnad: Ment for å utgis under en global, ikke-eksklusiv og avgiftsfri basis, AES algoritmen er effektiv på en komputasjonell og minnebasis.
  • Implementasjon: AES algoritmen er fleksibel og svært passelig når den implementert i maskinvare og programvare, samt enkel å implementere.

Blokk chiffer algoritme

Denne krypteringsmetoden lagrer informasjon ved bruk av en blokkchiffer-algoritme. Blokker etablerer inndata av klartekst og utdata av chiffertekst, målt i bits. For eksempel, ved bruk av AES 128-bit, er det 128 bit med ciffertekst produsert per 128 bit med klartekst.

Totalt, er det tre blokker med ciffre som AES er sammensatt av AES-128, AES-192 and AES-256. Hver AES chiffer krypterer og dekrypterer dataen i blokker med 128 bit ved bruk av kryptografiske nøkler på 128, 192 og 256-bit – hvor 256-bit er den mest sikreste. For 128-bit nøkler, finnes det 10 runder med krypteringsprosessen, 12 runder for 192-bit nøkler og 14 runder for 256-bit nøkler. AES algoritmen er symmetrisk, som betyr at samme nøkkel brukes for kryptering og dekrypteringprosessen, så sender og mottaker vet at de bruker samme nøkkel.

AES vs. DES: En ny æra for kryptering

Data Encryption Standard eller DES er essensielt forgjengeren til AES. Tidlig på 1970 tallet, utviklet IBM den originale DES, som ble innsendt til National Bureau of Standards og brukt av NSA. Etterhvert, ble DES standardsikkerhetsalgoritme brukt av amerikanske myndigheter i 20 år helt til distributed.net slo seg sammen med Electronic Frontier Foundation og offentlig knakk DES på under 24 timer.

Utviklingen av AES startet hos National Institute of Standards and Technology (NIST) etter det ble åpenbart at en etterfølger for DES var nødvendig etter den ble gjort sårbar mot brute-force angrep. Denne nye algoritmen ble designet for å være enkel å implementere til maskinvare, programvare og begrensede miljø. AES ville bli uklassifisert og i stand til å beskytte myndighetenes sensitive informasjon mot forskjellige angrepsteknikker. AES er minst seks ganger raskere enn til og med trippel DES.

Sammenligning av DES og AES

DES AES
Utviklet 1977 1999
Nøkkellengde 56 bit 128, 192 eller 256 bit
Chiffertype Symmetrisk blokkchiffer Symmetrisk blokkchiffer
Blokkstørrelse 64 bit 128 bit
Sikkerhet Bevist utilstrekkelig Ansett som sikker

Vanlig bruksområder for AES

Først og fremst tilbyr AES kommersielle, ikke-kommersielle, private og offentlige organisasjoner eller individer å bruke det gratis. Her er andre vanlige bruk for AES algoritmen:

VPN

Virtuelle private nettverk (VPN-er) bruker ofte AES. En VPN er et verktøy som lar deg sikre nettverkstilkoblingen din ved å sende din IP adresse til en sikker server driftet av leverandøren som befinner seg et annet sted i verden. VPN-tjenester fungerer spesielt bra ved tilkobling til et åpent, usikret nettverk som en kafé.

Redaktørens merknad: Åpenhet er en av våre kjerneverdier hos WizCase, så du bør vite at vi er i samme eiergruppe som ExpressVPN. Dette påvirker imidlertid ikke vår gjennomgangsprosess, da vi følger en streng testmetodikk.

Arkivering og komprimeringsverktøy

Enhver fil som har blitt kompromittert til å redusere dens størrelse og minimere dens påvirkning på din harddisk er sannsynligvis avhengig av programvare som inneholder AES kryptering. Dette er vanligvis filer som man kan laste ned fra internett som WinZip, 7 Zip og RAR.

Disk/partisjons-kryptering

Dersom du er kjent med kryptografi og arbeid til å sørge for at din personlige data er sikker, vil disk/partisjons-krypteringsprogrammet du bruker integrere en AES algoritme. Programvare som BitLocker, FileVault og CipherShed kjører alle på AES for å opprettholde personvernet til din informasjon.

Andre applikasjoner

  • Passordverktøy: Mesterpassord-verktøy er kjent for å bruke AES 256-bit kryptering for å sikre brukerdata.
  • Videospill: Utviklere som Rockstar som har lagt Grand Theft Auto spillene bruker AES kryptering for å forhindre at hackere kommer seg inn på deres flerspiller-servere.
  • Meldingsapper: WhatsApp krypterer beskjeder som sendes gjennom applikasjonen ved bruk av AES.

Konklusjon

Med de kontinuerlige fremskrittene innenfor teknologi, vil utbredelsen av cyberangrep alltid øke. Per i dag, finnes det ingen kjent metode for å knekke AES kryptering, som gjør det en sterk kraft innenfor sikkerhet og er essensiell for å sikre din informasjon og redusere risikoen for et angrep. AES kryptering er allerede integrert i mange programvarer og maskinvaresystemer, og dersom omfavnes, kan dens potensiale virke nesten ubegrenset.

Vi vurderer leverandører basert på omfattende testing og undersøkelser, men vi tar også hensyn til tilbakemeldinger fra leserne våre og affiliateprovisjon fra leverandører. Noen leverandører er eid av moderselskapet vårt.
Finn ut mer

Wizcase ble stiftet i 2018 som et uavhengig nettsted som vurderer VPN-tjenester og dekker personvernrelaterte historier. I dag har vi et team med hundrevis av nettsikkerhetseksperter, skribenter og redaktører som hjelper lesere med å kjempe for frihet på nettet. Vi samarbeider med Kape Technologies PLC, som også eier følgende produkter: ExpressVPN, CyberGhost, Intego og Private Internet Access, som kan være vurdert og rangert på dette nettstedet. Anmeldelsene som er publisert på Wizcase antas å være nøyaktig ved publiseringsdato. De er skrevet i henhold til våre strenge standarder, som sikrer at alle anmeldelser er basert på anmelderens uavhengige, profesjonelle og ærlige vurdering, med hensyn til produktets tekniske ytelse og kvalitet samt den kommersielle verdien for brukerne. Rangeringene og anmeldelsene vi publiserer kan også påvirkes av felles eierskap som nevnt ovenfor og provisjon vi får fra samarbeidspartnerne våre for kjøp gjennom lenker på nettstedet vårt. Vi vurderer ikke alle VPN-leverandører, og all informasjon antas å være nøyaktig ved publiseringsdatoen for hver artikkel.

Rosemary S Siluvai Anthony
Skrevet av Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony er innholdsforfatter hos WizCase. Hun spesialiserer seg på VPN, proxy-servere og private søkemotorer. Rosemary tester cybersikkerhetsprodukter jevnlig, og har skrevet mange anmeldelser, brukermanualer og sammenligninger. Når hun har fri, leser Rosemary om hvordan produktene hun anbefaler fungerer, for å kunne gjøre det klarere for andre. Før Rosemary begynte i WizCase, var hun innholds- og salgsskribent innen bilbransjen, forskning og utvikling og finans i 17 år. Arbeidet hennes i banksektoren førte til en dyp interesse for svindelundersøkelser og nettsikkerhet. Når hun ikke arbeider med den neste artikkelen for WizCase, er Rosemary på tur eller planlegger sin neste reise. Ellers sitter hun foran TV-en og gir etter for Netflix.
Likte du denne artikkelen? Like den!
Jeg misikte den sterkt Jeg likte den ikke Den var helt grei Den var bra! Den var kjempebra! Elsket den!

Vi er veldig gade for at du satte pris på arbeidet vårt!

Som en leser vi verdsetter høyt, har du mulighet til å gi oss en anmeldelse på Trustpilot? Det tar bare et øyeblikk og betyr utrolig mye. Tusen hjertelig takk!

Gi oss en vurdering på Trustpilot
3.90 Stem på av 2
Tittel
Kommentar
Tusen takk for tilbakemeldingen
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Legg igjen en kommentar

Loader
Loader Vis mer...