Ultimativ vejledning til Advanced Encryption Standard (AES)

Læsetid: 6 Minut

Opdateret den Oktober 17, 2024

Kryptering har en betydelig indflydelse på din fortrolighed. Ofte anset som den mest effektive måde at sikre dine data på, kryptering giver en sikker måde at transmittere selv de meste følsomme data, inkluderet regeringsoptagelser og private sundhedsdata.

Som sikkerhedsfunktionen langsomt har fundet vej ind i de almindelige menneskers forventninger med introduktionen af krypteret kommunikation som Whatsapp, så kræver brugere nu end-to-end kryptering på næsten alle former for kommunikation som tilbydes.

Så, hvad er kryptering præcist, og hvorfor er det så vigtigt for hverdagens personer? Her er alting du har brug for at vide om kryptering, og hvorfor det bør ligge dig på sinde.

Kryptering – kodning af private data

Du har sandsynligvis følsomme data såsom finansielle informationer på din telefon, bærbare, tablet eller anden enhed. Uden kryptering så kan enhver af disse private data tilgås eller opsnappes af tredje part og folk med ondt i sinde.

Når data krypteres, så byttes de dybest set rundt, så det bliver til ulæseligt vrøvl, også kaldet ciphertekst. For at tilgå informationen, så skal modtageren have en krypteringsnøgle, som gør dem i stand til at dekryptere beskeden, og returnere den i sit dekrypterbare format.

På nuværende tidspunkt er det højeste krypteringsniveau tilgængeligt 245-bit og 128-bit. Forenklet sagt, så henviser bits til størrelsen af krypteringsnøglen, som fungerer som password. Jo større nøgle, jo svære at knække. For at sætte tingene i perspektiv, en 128-bit kryptering bruges af banker og militæret, og er en billion gange stærkere end 40-bit kryptering.

To former for kryptering: Symmetrisk og asymmetrisk

Symmetrisk nøgle kryptering og asymmetrisk nøgle kryptering giver hver sikkerhed for transmitteret data. Men, asymmetrisk kryptering kræver ikke distribution af din private nøgle, som giver et ekstra lag af sikkerhed, mens symmetriske algoritmer kan være hurtigere, da de ikke kræver så meget computerkraft.

  • Symmetrisk nøgle kryptering Symmetrisk nøgle kryptering, også kendt som en hemmelig nøgle, anvender den samme nøgle til kryptering og dekryptering af information. Denne hemmelige nøgle deles kun med afsender og modtager. Men, hvis en udenforstående får adgang til denne nøgle, så vil krypteringen være kompromitteret, og dine informationer ville ikke længere være sikre.
  • Asymmetrisk nøgle kryptering Også kendt som asymmetrisk nøgle algoritmer, denne type for kryptering bruger forskellige nøgler til kryptering og dekryptering af data. Ved brug af både en privat nøgle (kun kendt af ejeren) og en offentlig nøgle (kendt af andre på samme netværk), så kan information der er krypteret med en offentlig nøgle kun blive dekrypteret af den tilsvarende private nøgle.

Advanced Encryption Standard – AES

Oprindeligt henvist til som Rijndal, AES står for Advanced Encryption Standard. Det er en af de mest almindelige metoder til kryptering af vigtige data, anvendt af organisationer der spænder fra Apple og Microsoft til NSA.

AES sikkerhedsfunktioner

AES er førsteklasses avanceret krypterings standardalgoritme på grund af følgende funktioner:

  • Sikkerhed: AES algoritmer har evnen til at modstå angreb langt bedre end andre krypteringsmetoder.
  • Omkostning: Beregnet til at blive udgivet på et globalt, non-eksklusiv og royalty-free basis, AES algoritmen er effektiv på computermæssig og hukommelsesbasis.
  • Implementering: AES algoritmen er fleksibel og yderst egnet når den implementeres i hardware og software, såvel som simpel at implementere.

Blok Cipher algoritmen

Denne krypteringsmetode gemmer information ved brug af en blok cipher algoritme. Blokke etablerer input af ren tekst og output af ciphertekst, målt i bits. For eksempel, hvis der bruges AES 128-bit, så er der 128 bits af ciphertekst produceret pr. 128 bits af ren tekst.

Der er totalt tre blokke chiphers som AES består af, AES 128, AES 192 og AES 256. Hver AES cipher kryptere og dekrypterer data i blokke på 128 bits, ved brug af kryptografiske nøgler på 128, 192 og 256-bit – med 256-bit som den mest sikre. For 128-bit nøgler er der 10 runder med krypteringsprocessen, 12 runder for 192-bit nøgler og 14 runder for 256-bit nøgler. AES algoritmen er symmetrisk, hvilket betyder at den samme nøgle bruges til kryptering og dekrypteringsprocessen, så afsender og modtager ved de bruger den samme nøgle.

AES vs DES: En ny æra af kryptering

Data Encryption Standard eller DES er dybest set forgængeren til AES. I de tidligere 70´ere udviklede IBM den originale DES, som blev indsendt til National Bureau of Standards og anvendt af NSA. I sidste end var DES standardsikkerhedsalgoritmen der blev anvendt af den amerikanske regering i 20 år, indtil distributed.net sluttede sig sammen med Electronic Frontier Foundation og offentligt knækkede DES på mindre end 24 timer.

AES begyndte udviklingen af National Institute of Standards and Technology (NIST) da det blev klart at efterfølgeren til DES var nødvendig, efter at være blevet sårbar overfor direkte angreb. Denne nye algoritme var designet til nemt at implementere i hardware, software og begrænsede miljøer. AES ville være uklassificeret og i stand til at beskytte følsomme regeringsinformationer mod forskellige angrebsteknikker. AES er mindst seks gange hurtigere end selv tredobbelt DES.

Comparing DES to AES

DES AES
Developed 1977 1999
Key Length 56 bits 128, 192 or 256 bits
Cipher Type Symmetric block cipher Symmetric block cipher
Block size 64 bits 128 bits
Security Proven inadequate Considered secure

Almindeligt brug af AES

Først og fremmest, AES tilbyder enhver kommerciel, ikke kommerciel, privat eller offentlig organisation eller individ at bruge det gratis. Her er andre almindelige anvendelsesmuligheder for AES algoritmen:

VPN

Virtuel Privat Netværk (VPN) bruger almindeligvis AES. En VPN er et værktøj som gør det muligt at sikre din netværksforbindelse, ved at sende din IP-adresse til en sikker server, styret af udbyderen et andet sted i verden. VPN fungerer specielt godt når de er forbundet til et åbent, usikret netværk, såsom en cafe.

Redaktørens bemærkning: Gennemsigtighed er en af vores kerneværdier hos WizCase, så du bør vide, at vi er i samme ejergruppe som ExpressVPN. Dette påvirker dog ikke vores gennemgangsproces, da vi følger en streng testmetode.

Arkivog kompressionsværktøjer

Enhver fil som har været komprimeret for at reducere dets størrelse og minimere dets påvirkning af din harddisk, er sandsynligvis afhængig af software som indeholder AES kryptering. Disse er typiske filer som man kan downloade fra internettet som WinZip, 7 Zip og RAR.

Disk/Partition kryptering

Hvis du er bekendt med kryptografi og arbejder med at sikre at dine personlige data er sikre, så integrerer den disk/partition krypteringssoftware du bruger en AES algoritme. Software som BitLocker, FireVault og ChipherShed kører alle på AES for at fasthold fortroligheden i dine informationer.

Andre applikationer

  • Password værktøjer: Master password værktøjer er kendt for at bruge AES 256-bit kryptering, til at sikre brugerdata.
  • Videospil: Udviklere som Rockstar, som laver Grand Theft Auto spil, bruger AES kryptering til at forhindre hackere i at bryde ind i deres multiplayer servere.
  • Messenger apps: Berømte WhatsApp krypterer beskeder sendt gennem applikationen ved brug af AES.

Konklusion

Med den fortsatte fremgang i teknologien, så vil tilstedeværelsen af cyberangreb altid være stigende. På nuværende tidspunkt er der ingen kendte metoder til at bryde AES kryptering, hvilket gør det til en stærk drivkraft i sikkerhed, og essentielt i sikkerheden af dine informationer samt at imødekomme risikoen for angreb. AES kryptering er allerede integreret i meget software og mange hardwaresystemer, og hvis det udnyttes fuldt ud, så synes potentialet næsten grænseløst.

Vi anmelder forhandlere ud fra omfattende test og research, men tager også højde for din feedback, og vores affiliate kommision med udbydere. Nogle udbydere er ejet af vores moderselskab.
Lær mere

Wizcase blev etableret i 2018 som en uafhængig hjemmeside, der anmeldte VPN-tjenester og dækkede privatlivsrelaterede historier. I dag fortsætter vores team af hundredvis af cybersikkerhedsforskere, forfattere og redaktører med at hjælpe læserne med at kæmpe for deres frihed online i partnerskab med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan blive rangeret og anmeldt på denne hjemmeside. De anmeldelser, der offentliggøres på Wizcase, antages at være korrekte på datoen for hver artikels offentliggørelse og er skrevet i henhold til vores strenge anmeldelsesstandarder, der prioriterer en uafhængig, professionel og ærlig anmeldelse under hensyntagen til produktets tekniske egenskaber og kvaliteter samt dets kommercielle værdi for brugerne. De rangeringer og anmeldelser, vi offentliggør, kan også tage hensyn til det fælles ejerskab, der er nævnt ovenfor, og de partnerprovisioner, vi tjener på køb via links på vores hjemmeside. Vi anmelder ikke alle VPN-udbydere. Det antages dog, at oplysningerne er nøjagtige på datoen for offentliggørelsen af hver artikel.

Rosemary S Siluvai Anthony
Skrevet af Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony er indholdsforfatter hos WizCase. Hun har specialiseret sig i VPN, proxyservere og private søgemaskiner. Rosemary tester jævnligt cybersikkerhedsprodukter og har skrevet mange anmeldelser, guides og sammenligninger. Når hun har fri, læser Rosemary om de indre funktioner i de produkter, hun anbefaler for at bringe klarhed til andre. Før hun kom til WizCase, havde Rosemary været indholds- og tekstforfatter i bilindustrien, R&D og finanssektoren i 17 år. Hendes arbejde i banksektoren førte til en dyb interesse for efterforskning af svig og onlinesikkerhed. Hvis hun ikke arbejder på den næste artikel til WizCase, Er Rosemary ude at vandre - eller planlægger sin næste tur. Ellers sidder hun foran tv'et og bukker under for Netflix.
Kunne du lide denne artikel?
Så anmeld den venligst!
Jeg hadede den Jeg kan ikke rigtigt lide den Den var ok Ret god! Var vild med den!

Vi er glade for du synes om vores arbejde!

Som en værdsat læser, håber vi du har lyst til at tjekke os på Trustpilot? Det er hurtigt, og betyder alverden for os. Tak for at du er fantastisk!

Bedøm os på Trustpilot
4.10 Brugere som har 3 stemt
Overskrift
Kommentar
Tak for din feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Skriv en kommentar

Loader
Loader Vis mere...