Vad är AES-kryptering? En nybörjarguide

Att hålla data säkert är ett primärt problem för alla som använder Internet. Från NSA och FBI till fotbollsmamma och gör-det-själv-investerare, alla dessa användare kan fungera med mer sinnesfrid tack vare datakryptering.


AES-kryptering är den mest använda standarden runt om i världen. Om du verkligen inte är med på detta tekniska geek-grejer, är du förmodligen inte säker på vad det är även om du använder det just nu.

vad är AES-kryptering

Hur och varför är AES-kryptering så genomgripande?

Var kom det ifrån, och varför är det en så viktig del av en säkrare onlineupplevelse?

Den här artikeln kommer att besvara dessa frågor så att dina online-vandringar blir säkrare och privata.

Vad exakt är AES?

AES är en förkortning för Avancerade krypteringsstandarder. Människor som verkligen är med på detta tekniska grejer kan också hänvisa till det som Rijndael. Det används över hela världen för att kryptera och dekryptera mycket känslig information. Regeringar och militären använder det för att det är det det bästa krypteringsprotokollet tillgängligt idag.

AES förlitar sig på en blockchifferalgoritm (mer om detta senare) för att säkert kryptera känslig data.

aes designdiagram

För att förstå AES är det nödvändigt att gå tillbaka till början, till en tid som världen förlitade sig på DES.

Övergången från DES till AES

Nästan så länge som det har funnits datorer har organisationer sökt bättre sätt att skydda och privatisera sina uppgifter så att ingen kan spionera på sin verksamhet eller använda sina uppgifter för sina egna onda ändamål..

Redan i början av 1970-talet införde datorjätten International Business Machines, annars känd som IBM, Data Encryption Standards, eller DES. De baserade sin innovation på en algoritm utvecklad av Horst Feistel.

IBM skickade sin DES-algoritm till National Bureau of Standards. Denna organisation arbetade med NSA för att förfina algoritmen. År 1977 hade de publicerat den som Federal Information Processing Standard.

des vs aes tabelljämförelse

DES presterade bra i två decennier. Ny teknikutveckling överträffade dock kapaciteten. Electronic Frontier Foundation arbetade tillsammans med andra likasinnade grupper bryt en DES-nyckel i januari 1999. De kunde göra det på bara 22 timmar och 15 minuter.

Det var uppenbart att det var dags för krypteringsstandarder att ta ett steg framåt. National Institute of Standards and Technology tog tag i tyggen. Under en femårsperiod utvärderade de mer än ett dussin algoritmer som hade lämnats in som möjliga ersättare för DES.

National Institute of Standards and Technology gjorde inte sitt arbete i ett vakuum. De bjöd in alla typer av sekretess- och kryptografiska experter och organisationer för att hjälpa till med utvärderingen av algoritmerna.

jämförelsekryptering

Faktorer som krypteringens styrka, mångsidighet och hastighet alla utvärderades. Medan många var effektiva, var experterna överens om att underkastelsen från ett par belgiska kryptografer var överlägsen de andra. Det här var Rijndael-chifferet. Efter godkännandet byttes det namn på Advanced Encryption Standard och det började bli det används av organisationer som NSA för att skydda topphemlig information.

Hur används AES?

AES är gratis för alla att använda på något sätt som de vill. Det är tillräckligt säkert för federala regeringar och militära organisationer runt om i världen, vilket betyder att det är tillräckligt säkert för dig att använda det också. Faktiskt, du använder det förmodligen regelbundet, även om du kanske inte är medveten om det.

hur aes-kryptering fungerar

Låt oss titta på några av de vanligaste användningarna för AES idag.

Verktyg för arkivering och komprimering

Om du någonsin har laddat ner eller fått en komprimerad fil, denna komprimering uppnåddes sannolikt via AES-kryptering. Komprimering används för att minimera storleken på stora filer så att din hårddisk påverkas mindre när du tar emot dem. RAR, WinZip och 7 Zip är alla vanliga program för komprimering och dekomprimering av filer, och var och en av dem använder AES-kryptering.

Partition och Disk Encryption

SSD-kryptering

Vissa använder skiv- och partitionskryptering för att ytterligare skydda filerna på sina datorer. Exempel på dessa program inkluderar CipherShed, FileVault och BitLocker. Alla dessa använder AES-kryptering.

Virtuella privata nätverk

Virtuella privata nätverk som ofta kallas VPN: er, verkligen den extra milen när det gäller att skydda dina data. Ett av sätten de gör detta är med AES-algoritmen.

Om du inte känner till VPN är det värt att bekanta sig med grunderna. Tänk på en VPN som att skapa en tunnel mellan din dator och dit du vill åka på Internet. VPN ansluter dig till ett krypterat nätverk. Detta krypterade nätverk finns på en server som VPN-leverantören äger.

VPN med kryptering

Vanligtvis VPN med de bästa recensionerna erbjuda kunderna sitt val av tusentals servrar som finns runt om i världen. Detta gör det möjligt för användaren att se ut som de surfar från Finland när de verkligen är i Vancouver, B.C. Det kan också ta dig runt regionala innehållsbegränsningar.

Naturligtvis är det viktigaste skälet till att använda ett bra VPN att det skyddar din integritet och anonymitet uppkopplad. Ingen kan spåra vart du åker, så de vet inte vilka webbplatser du besöker eller vad du gör medan du är där. Din IP-adress är maskerad och alla dataöverföringar är krypterade.

virtuella privata nätverk-operation

Våra rekommenderade VPN-tjänster använder AES-kryptering för att skydda sina användare. När du letar efter ett VPN måste du välja en som använder den här krypteringsalgoritmen. Andra VPN-leverantörer litar på PPTP eller andra föråldrade krypteringsmetoder som inte verkligen skyddar dina data.

Leta efter AES 256-bitars kryptering för att säkerställa en helt privat surfningssession. Några exempel på VPN-tjänster som använder AES 256-bitars kryptering ärSurfshark och NordVPN.

En mängd vanliga tillämpningar

AES växer upp i alla typer av programvara och webbplatser som du kan använda regelbundet. Onlinespelare drar nytta av det, och det gör även människor som använder några av de bästa lösenordshanterarna.

Olika sociala medieplattformar som Facebook och WhatsApp använder AES för att också kryptera meddelanden. Det är tydligt att du använder AES hela tiden, så det är bra att förstå hur det fungerar under huven.

AES-algoritmen

AES är ett blockciffer där all data är krypterad i “block.” Varje block består av ett förutbestämt antal “bitar”. Varje block är 128 bitar långt, så varje gång 128 bitar ren text skickas till programmet genereras 128 bitar chiffertext.

aes algoritmdiagram

Nycklar används för att kryptera och dekryptera data. Eftersom AES är ett symmetriskt chiffer kan samma nyckel användas för både kryptering och dekryptering av information. Kryptografinsamhället inser att AES arbetar på en “4 X 4-kolumn med huvudordermatris av byte.” Detta förkortas ofta till “stater” av experter.

Nyckelstorleken bestämmer hur många “rundor” som krävs för att sätta en vanlig textpost genom chifferet och därmed konvertera den till chiffertext.

En 128-bitars nyckel kräver 10 omgångar medan en 192-bitars nyckel kräver 12 omgångar. Hela 14 omgångar krävs när en 256-bitars nyckel används. Ju längre nyckel, desto säkrare kryptering. Avvägningen är att krypteringen tar mycket mer tid.

Bör inte AES vara asymmetrisk?

Bland det kryptografiska samhället finns det några argument om symmetriska algoritmer är lättare att bryta än asymmetriska. Som tidigare nämnts, AES använder samma nyckel för både kryptering och dekryptering av data, vilket gör det till ett symmetriskt chiffer.

Ett asymmetriskt chiffer använder å andra sidan en offentlig nyckel för att kryptera filer och en separat, privat nyckel för dekryptering. Detta lägger till ett extra lager skydd, men det följer inte att en asymmetrisk algoritm är överlägsen i alla applikationer.

symmetrisk vs asymmetrisk

Symmetriska algoritmer fungerar helt enkelt mycket snabbare än asymmetriska sådana, en viktig metrisk för ett så allmänt använt chiffer.

Om du överför filer kan en asymmetrisk algoritm vara vägen att gå. Du kan ge din offentliga nyckel till vem du vill. Du skulle inte ens nödvändigtvis bryr dig om din offentliga nyckel sändes till världen.

Det beror på att bara din privata nyckel kan dekryptera dessa filer. Alla som inte har tillgång till din privata nyckel kan inte titta på uppgifterna.

Hur säker är AES-kryptering?

Hittills, AES-kryptering har aldrig bryts så som DES var långt tillbaka 1999. Kryptografer tenderar att hålla med om att med tanke på det nuvarande teknologitillståndet skulle det ta miljarder år för hackare att bryta igenom en 128-bitars nyckel. Det är en enorm sinnesfrid för alla som förlitar sig på AES-kryptering för att skydda sina filer.

Så länge algoritmen används korrekt bör den fortsätta skydda onlinedata under många år.

Naturligtvis betyder detta inte att hackare inte fortsätter att försöka hitta ett sätt genom AES-kryptering. Detta innebär att myndigheter också kontinuerligt letar efter sårbarheter i algoritmen med hopp om att avvärja en attack. Ju mer du förstår om AES-kryptering och hur det fungerar i samband med VPN: n, desto mindre troligt är du att bli offer för hacking och dataläckage.

Visste du att hackare också utför vad som kallas ”fotavtryck” också? Processen innebär att du samlar in information om dig både online och hemma. Säkra ditt nätverk och säkra ditt hem. Du vet aldrig om den trevliga mannen som ber om vägbeskrivning är en hacker som bara försöker komma inom räckvidden så att han kan använda verktyg för att sniffa dina WiFi-paket för att få dina bankinloggningar.

källor:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map