Den ultimate guiden til Advanced Encryption Standard (AES)

Sist oppdatert av Shelby Taylor den juli 19, 2018

Kryptering har en betydelig innvirkning på ditt personvern. Kryptering er ofte ansett som den mest effektive måten å sikre din data på, og gir en sikker måte å overføre selv den mest sensitive data, inklusiv myndigheters dokumenter og privat helsedata.

Ettersom sikkerhetsfunksjonen sakte men sikkert har blitt mer og mer vanlig, har den nå blitt til å forvente når det kommer til kryptert kommunikasjon som Whatsapp, brukere krever nå ende-til-ende-kryptering på nesten all type kommunikasjon.

Så hva er kryptering og hvorfor er det så viktig for vanlige folk? Her er alt du trenger å vite om kryptering og hvorfor det er viktig for deg.

Kryptering – Koding av privat data

Du har sikkert sensitiv data som finansiell informasjon på din telefon, laptop, nettbrett eller andre enheter. Uten kryptering, kan tredjeparter og suspekte aktører får tak i denne informasjonen.

Når data krypteres, omplasseres den egentlig til uleselig tekst, kalt chiffertekst. For å få tilgang på informasjonen, må den tiltenkte mottakeren holde en krypteringsnøkkel, som lar dem fjerne krypteringen på beskjeden og omforme den tilbake til dechiffrerbart format.

Per i dag, er det høyeste krypteringsnivået 256-bit og 128-bit. Enkelt forklart, refererer bit til størrelsen på krypteringsnøkkelen, som fungerer som et passord. Jo større nøkkelen er, jo vanskeligere er den å låse opp. For å sette ting i perspektiv, bruker 128-bit kryptering av banker og militæret, og er en billion ganger sterkere enn 40-bit kryptering.

To typer kryptering: Symmetrisk og asymmetrisk

Både symmetrisk nøkkelkryptering og asymmetrisk nøkkelkryptering tilbyr sikkerhet for overført data. Men, asymmetrisk kryptering krever ikke distribusjon av din private nøkkel, som legger til et ekstra sikkerhetslag. Symmetriske algoritmer derimot kan være raskere da de ikke krever like mye komputasjonell kapasitet.

  • Symmetrisk nøkkelkryptering
    Symmetrisk nøkkelkryptering, også kjent som hemmelig nøkkel, bruker samme nøkkel for kryptering og dekryptering av informasjon. Denne hemmelige nøkkelen deles kun med sender og mottaker. Men, dersom en utenforstående får tilgang på denne nøkkelen, vil krypteringen bli kompromittert og informasjonen vil ikke lenger være sikret.
  • Asymmetrisk nøkkelkryptering
    Også kjent som asymmetriske nøkkel-algoritmer, denne typer kryptering bruker forskjellige nøkler for kryptering og dekryptering av data. Ved bruk av både en privat nøkkel (kun kjent av eieren) og en offentlig nøkkel (kjent av andre på samme nettverk), kan informasjonen som er kryptert med en offentlig nøkkel kun dekrypteres av en tilsvarende privat nøkkel.

Advanced Encryption Standard – AES

Opprinnelig kjent som Rijndael, AES står for Advanced Encryption Standard. Det er en av de vanligste metodene for kryptering av viktig data, brukt av en rekke organisasjoner deriblant Apple, Microsoft og NSA.

AES sikkerhetsfunksjoner

AES er den mest avanserte krypteringsstandarden på grunn av følgende funksjoner:

  • Sikkerhet: AES algoritmer har muligheten til å motstå angrep mye bedre enn andre kryptere metoder.
  • Kostnad: Ment for å utgis under en global, ikke-eksklusiv og avgiftsfri basis, AES algoritmen er effektiv på en komputasjonell og minnebasis.
  • Implementasjon: AES algoritmen er fleksibel og svært passelig når den implementert i maskinvare og programvare, samt enkel å implementere.

Blokk chiffer algoritme

Denne krypteringsmetoden lagrer informasjon ved bruk av en blokkchiffer-algoritme. Blokker etablerer inndata av klartekst og utdata av chiffertekst, målt i bits. For eksempel, ved bruk av AES 128-bit, er det 128 bit med ciffertekst produsert per 128 bit med klartekst.

Totalt, er det tre blokker med ciffre som AES er sammensatt av AES-128, AES-192 and AES-256. Hver AES chiffer krypterer og dekrypterer dataen i blokker med 128 bit ved bruk av kryptografiske nøkler på 128, 192 og 256-bit – hvor 256-bit er den mest sikreste. For 128-bit nøkler, finnes det 10 runder med krypteringsprosessen, 12 runder for 192-bit nøkler og 14 runder for 256-bit nøkler. AES algoritmen er symmetrisk, som betyr at samme nøkkel brukes for kryptering og dekrypteringprosessen, så sender og mottaker vet at de bruker samme nøkkel.

AES vs. DES: En ny æra for kryptering

Data Encryption Standard eller DES er essensielt forgjengeren til AES. Tidlig på 1970 tallet, utviklet IBM den originale DES, som ble innsendt til National Bureau of Standards og brukt av NSA. Etterhvert, ble DES standardsikkerhetsalgoritme brukt av amerikanske myndigheter i 20 år helt til distributed.net slo seg sammen med Electronic Frontier Foundation og offentlig knakk DES på under 24 timer.

Utviklingen av AES startet hos National Institute of Standards and Technology (NIST) etter det ble åpenbart at en etterfølger for DES var nødvendig etter den ble gjort sårbar mot brute-force angrep. Denne nye algoritmen ble designet for å være enkel å implementere til maskinvare, programvare og begrensede miljø. AES ville bli uklassifisert og i stand til å beskytte myndighetenes sensitive informasjon mot forskjellige angrepsteknikker. AES er minst seks ganger raskere enn til og med trippel DES.

Sammenligning av DES og AES

DES AES
Utviklet 1977 1999
Nøkkellengde 56 bit 128, 192 eller 256 bit
Chiffertype Symmetrisk blokkchiffer Symmetrisk blokkchiffer
Blokkstørrelse 64 bit 128 bit
Sikkerhet Bevist utilstrekkelig Ansett som sikker

Vanlig bruksområder for AES

Først og fremst tilbyr AES kommersielle, ikke-kommersielle, private og offentlige organisasjoner eller individer å bruke det gratis. Her er andre vanlige bruk for AES algoritmen:

VPN

Virtuelle private nettverk (VPN-er) bruker ofte AES. En VPN er et verktøy som lar deg sikre nettverkstilkoblingen din ved å sende din IP adresse til en sikker server driftet av leverandøren som befinner seg et annet sted i verden. VPN-tjenester fungerer spesielt bra ved tilkobling til et åpent, usikret nettverk som en kafé.

Arkivering og komprimeringsverktøy

Enhver fil som har blitt kompromittert til å redusere dens størrelse og minimere dens påvirkning på din harddisk er sannsynligvis avhengig av programvare som inneholder AES kryptering. Dette er vanligvis filer som man kan laste ned fra internett som WinZip, 7 Zip og RAR.

Disk/partisjons-kryptering

Dersom du er kjent med kryptografi og arbeid til å sørge for at din personlige data er sikker, vil disk/partisjons-krypteringsprogrammet du bruker integrere en AES algoritme. Programvare som BitLocker, FileVault og CipherShed kjører alle på AES for å opprettholde personvernet til din informasjon.

Andre applikasjoner

  • Passordverktøy: Mesterpassord-verktøy er kjent for å bruke AES 256-bit kryptering for å sikre brukerdata.
  • Videospill: Utviklere som Rockstar som har lagt Grand Theft Auto spillene bruker AES kryptering for å forhindre at hackere kommer seg inn på deres flerspiller-servere.
  • Meldingsapper: WhatsApp krypterer beskjeder som sendes gjennom applikasjonen ved bruk av AES.

Konklusjon

Med de kontinuerlige fremskrittene innenfor teknologi, vil utbredelsen av cyberangrep alltid øke. Per i dag, finnes det ingen kjent metode for å knekke AES kryptering, som gjør det en sterk kraft innenfor sikkerhet og er essensiell for å sikre din informasjon og redusere risikoen for et angrep. AES kryptering er allerede integrert i mange programvarer og maskinvaresystemer, og dersom omfavnes, kan dens potensiale virke nesten ubegrenset.

Shelby Taylor
Shelby er en entusiastisk verdensreisende. Mens hun har en grad i Fysikk og Astronomi med fokus på Astrofysikk og matematikk – fant hun en ny lidenskap i verdenene av cybersikkerhet, internett-frihet, og markedsføring i teknologi industrien.