Ultimativ vejledning til Advanced Encryption Standard (AES)

Shelby Taylor Sidst opdateret af Shelby Taylor d. juli 17, 2018

Kryptering har en betydelig indflydelse på din fortrolighed. Ofte anset som den mest effektive måde at sikre dine data på, kryptering giver en sikker måde at transmittere selv de meste følsomme data, inkluderet regeringsoptagelser og private sundhedsdata.

Som sikkerhedsfunktionen langsomt har fundet vej ind i de almindelige menneskers forventninger med introduktionen af krypteret kommunikation som Whatsapp, så kræver brugere nu end-to-end kryptering på næsten alle former for kommunikation som tilbydes.

Så, hvad er kryptering præcist, og hvorfor er det så vigtigt for hverdagens personer? Her er alting du har brug for at vide om kryptering, og hvorfor det bør ligge dig på sinde.

Kryptering – kodning af private data

Du har sandsynligvis følsomme data såsom finansielle informationer på din telefon, bærbare, tablet eller anden enhed. Uden kryptering så kan enhver af disse private data tilgås eller opsnappes af tredje part og folk med ondt i sinde.

Når data krypteres, så byttes de dybest set rundt, så det bliver til ulæseligt vrøvl, også kaldet ciphertekst. For at tilgå informationen, så skal modtageren have en krypteringsnøgle, som gør dem i stand til at dekryptere beskeden, og returnere den i sit dekrypterbare format.

På nuværende tidspunkt er det højeste krypteringsniveau tilgængeligt 245-bit og 128-bit. Forenklet sagt, så henviser bits til størrelsen af krypteringsnøglen, som fungerer som password. Jo større nøgle, jo svære at knække. For at sætte tingene i perspektiv, en 128-bit kryptering bruges af banker og militæret, og er en billion gange stærkere end 40-bit kryptering.

To former for kryptering: Symmetrisk og asymmetrisk

Symmetrisk nøgle kryptering og asymmetrisk nøgle kryptering giver hver sikkerhed for transmitteret data. Men, asymmetrisk kryptering kræver ikke distribution af din private nøgle, som giver et ekstra lag af sikkerhed, mens symmetriske algoritmer kan være hurtigere, da de ikke kræver så meget computerkraft.

  • Symmetrisk nøgle kryptering Symmetrisk nøgle kryptering, også kendt som en hemmelig nøgle, anvender den samme nøgle til kryptering og dekryptering af information. Denne hemmelige nøgle deles kun med afsender og modtager. Men, hvis en udenforstående får adgang til denne nøgle, så vil krypteringen være kompromitteret, og dine informationer ville ikke længere være sikre.
  • Asymmetrisk nøgle kryptering Også kendt som asymmetrisk nøgle algoritmer, denne type for kryptering bruger forskellige nøgler til kryptering og dekryptering af data. Ved brug af både en privat nøgle (kun kendt af ejeren) og en offentlig nøgle (kendt af andre på samme netværk), så kan information der er krypteret med en offentlig nøgle kun blive dekrypteret af den tilsvarende private nøgle.

Advanced Encryption Standard – AES

Oprindeligt henvist til som Rijndal, AES står for Advanced Encryption Standard. Det er en af de mest almindelige metoder til kryptering af vigtige data, anvendt af organisationer der spænder fra Apple og Microsoft til NSA.

AES sikkerhedsfunktioner

AES er førsteklasses avanceret krypterings standardalgoritme på grund af følgende funktioner:

  • Sikkerhed: AES algoritmer har evnen til at modstå angreb langt bedre end andre krypteringsmetoder.
  • Omkostning: Beregnet til at blive udgivet på et globalt, non-eksklusiv og royalty-free basis, AES algoritmen er effektiv på computermæssig og hukommelsesbasis.
  • Implementering: AES algoritmen er fleksibel og yderst egnet når den implementeres i hardware og software, såvel som simpel at implementere.

Blok Cipher algoritmen

Denne krypteringsmetode gemmer information ved brug af en blok cipher algoritme. Blokke etablerer input af ren tekst og output af ciphertekst, målt i bits. For eksempel, hvis der bruges AES 128-bit, så er der 128 bits af ciphertekst produceret pr. 128 bits af ren tekst.

Der er totalt tre blokke chiphers som AES består af, AES 128, AES 192 og AES 256. Hver AES cipher kryptere og dekrypterer data i blokke på 128 bits, ved brug af kryptografiske nøgler på 128, 192 og 256-bit – med 256-bit som den mest sikre. For 128-bit nøgler er der 10 runder med krypteringsprocessen, 12 runder for 192-bit nøgler og 14 runder for 256-bit nøgler. AES algoritmen er symmetrisk, hvilket betyder at den samme nøgle bruges til kryptering og dekrypteringsprocessen, så afsender og modtager ved de bruger den samme nøgle.

AES vs DES: En ny æra af kryptering

Data Encryption Standard eller DES er dybest set forgængeren til AES. I de tidligere 70´ere udviklede IBM den originale DES, som blev indsendt til National Bureau of Standards og anvendt af NSA. I sidste end var DES standardsikkerhedsalgoritmen der blev anvendt af den amerikanske regering i 20 år, indtil distributed.net sluttede sig sammen med Electronic Frontier Foundation og offentligt knækkede DES på mindre end 24 timer.

AES begyndte udviklingen af National Institute of Standards and Technology (NIST) da det blev klart at efterfølgeren til DES var nødvendig, efter at være blevet sårbar overfor direkte angreb. Denne nye algoritme var designet til nemt at implementere i hardware, software og begrænsede miljøer. AES ville være uklassificeret og i stand til at beskytte følsomme regeringsinformationer mod forskellige angrebsteknikker. AES er mindst seks gange hurtigere end selv tredobbelt DES.

Comparing DES to AES

DES AES
Developed 1977 1999
Key Length 56 bits 128, 192 or 256 bits
Cipher Type Symmetric block cipher Symmetric block cipher
Block size 64 bits 128 bits
Security Proven inadequate Considered secure

Almindeligt brug af AES

Først og fremmest, AES tilbyder enhver kommerciel, ikke kommerciel, privat eller offentlig organisation eller individ at bruge det gratis. Her er andre almindelige anvendelsesmuligheder for AES algoritmen:

VPN

Virtuel Privat Netværk (VPN) bruger almindeligvis AES. En VPN er et værktøj som gør det muligt at sikre din netværksforbindelse, ved at sende din IP-adresse til en sikker server, styret af udbyderen et andet sted i verden. VPN fungerer specielt godt når de er forbundet til et åbent, usikret netværk, såsom en cafe.

Arkivog kompressionsværktøjer

Enhver fil som har været komprimeret for at reducere dets størrelse og minimere dets påvirkning af din harddisk, er sandsynligvis afhængig af software som indeholder AES kryptering. Disse er typiske filer som man kan downloade fra internettet som WinZip, 7 Zip og RAR.

Disk/Partition kryptering

Hvis du er bekendt med kryptografi og arbejder med at sikre at dine personlige data er sikre, så integrerer den disk/partition krypteringssoftware du bruger en AES algoritme. Software som BitLocker, FireVault og ChipherShed kører alle på AES for at fasthold fortroligheden i dine informationer.

Andre applikationer

  • Password værktøjer: Master password værktøjer er kendt for at bruge AES 256-bit kryptering, til at sikre brugerdata.
  • Videospil: Udviklere som Rockstar, som laver Grand Theft Auto spil, bruger AES kryptering til at forhindre hackere i at bryde ind i deres multiplayer servere.
  • Messenger apps: Berømte WhatsApp krypterer beskeder sendt gennem applikationen ved brug af AES.

Konklusion

Med den fortsatte fremgang i teknologien, så vil tilstedeværelsen af cyberangreb altid være stigende. På nuværende tidspunkt er der ingen kendte metoder til at bryde AES kryptering, hvilket gør det til en stærk drivkraft i sikkerhed, og essentielt i sikkerheden af dine informationer samt at imødekomme risikoen for angreb. AES kryptering er allerede integreret i meget software og mange hardwaresystemer, og hvis det udnyttes fuldt ud, så synes potentialet næsten grænseløst.

Kunne du lide denne artikel?
Så anmeld den venligst!
Jeg hadede den Jeg kan ikke rigtigt lide den Den var ok Ret god! Var vild med den!
4.10 Brugere som har 3 stemt
Overskrift
Kommentar
Tak for din feedback
Shelby Taylor
Shelby er fuld af wunderlust. Hun har en uddannelse i fysik og astronomi med speciale i astrofysik/tilvalgsuddannelse i matematik - men har fundet en ny passion i cybersikkerhed, onlinefrihed og markedsføring inden for techindustrien.