Den ultimata guiden till Advanced Encryption Standard (AES)

Lästid: 6 min

Kryptering har en stor inverkan på din integritet. Kryptering är ofta det effektivaste sättet att säkra dina data, vilket ger dig ett säkert sätt att överföra även de känsligaste data, inklusive statliga register och privata hälsodata.

Då säkerhetsfunktionen långsamt har gått in i allmänhetens allmänna förväntningar med införandet av krypterad kommunikation såsom Whatsapp, kräver användare nu totalsträckskryptering för nästan alla kommunikationsmetoder som erbjuds.

Så, vad exakt är kryptering och varför är det så viktigt för vanliga individer? Här är allt du behöver veta om vad kryptering är och varför du borde bry dig.

Kryptering – Kodning av privata data

Du har sannolikt känsliga data, t.ex. finansiella uppgifter på din telefon, laptop, surfplatta eller någon annan enhet. Utan kryptering kan all dessa privata data kommas åt eller snappas upp av tredje part och illasinnade aktörer.

När data krypteras ordnas det i grunden om till oläsligt nonsens kallat chiffertext. För att komma åt informationen måste den avsedda parten ha en krypteringsnyckel, så att de kan dekryptera meddelandet och återställa det till dess ursprungliga format.

För närvarande är de högsta tillgängliga krypteringsnivåerna 256 och 128 bitar. Enkelt sagt refererar bitar till krypteringsnyckelns storlek, som fungerar som lösenord. Ju större nyckeln är, desto hårdare är den att knäcka. För att sätta saker i perspektiv används en 128-bitars kryptering av banker och militären och är en biljon gånger starkare än 40-bitars kryptering.

Två former av kryptering: Symmetrisk och asymmetrisk

Både symmetrisk nyckelkryptering och asymmetrisk nyckelkryptering ger överförd data säkerhet. Den asymmetriska krypteringen kräver dock inte att din privata nyckel distribueras, vilket ger extra säkerhet, medan symmetriska algoritmer kan vara snabbare då de inte kräver så mycket beräkningskapacitet.

  • Symmetrisk nyckelkryptering
    Symmetrisk nyckelkryptering, även känd som en hemlig nyckel, använder samma nyckel för kryptering och dekryptering av information. Den här hemliga nyckeln delas endast med avsändaren och mottagaren. Om en extern part får tillgång till den här nyckeln, kommer krypteringen dock att äventyras och din information skulle inte längre vara säker.
  • Asymmetrisk nyckelkryptering
    Assymmetrisk nyckelkryptering, även känd som asymmetriska nyckelalgoritmer, använder olika nycklar för kryptering och dekryptering av data. Att använda både en privat nyckel (endast känd för ägaren) och en öppen nyckel (känd för andra i samma nätverk) kan information som krypteras med en öppen nyckel bara dekrypteras av motsvarande privata nyckel.

Advanced Encryption Standard – AES

AES kallades ursprungligen Rijndael och står för Advanced Encryption Standard. Det är en av de vanligaste metoderna för kryptering av viktiga data som används av organisationer som sträcker sig från Apple och Microsoft till NSA.

AES säkerhetsfunktioner

AES är den främsta avancerade krypteringsstandardalgoritmen på grund av följande funktioner:

  • Säkerhet: AES-algoritmer har förmågan att motstå attacker mycket bättre än andra krypteringsmetoder.
  • Kostnad: AES-algoritmen var avsedd att släppas på global, icke-exklusiv och royaltyfri grund, och är effektiv vad gäller beräkning och minne.
  • Implementering: AES-algoritmen är flexibel och mycket lämplig när den implementeras i hårdvara och mjukvara, och även enkel att implementera.

Blockkryptoalgoritmen

Denna krypteringsmetod lagrar information med hjälp av en blockkryptoalgoritm. Block fastställer inmatningen av rentext och utmatningen från chiffertext, mätt i bitar. Om du till exempel använder 128-bitars AES, produceras 128 bitar chiffertext per 128 bitar rentext.

Totalt finns tre blockkrypton som AES består av AES-128, AES-192 och AES-256. Varje AES-kryptering krypterar och dekrypterar data i block med 128 bitar med hjälp av de kryptografiska nycklarna på 128, 192 och 256 bitar – med 256 bitar som den säkraste. För 128-bitars nycklar finns det 10 rundor av krypteringsprocessen, 12 rundor för 192-bitars nycklar och 14 rundor för 256-bitars nycklar. AES-algoritmen är symmetrisk, vilket innebär att samma nyckel används för krypterings- och dekrypteringsprocessen, så avsändaren och mottagaren vet att de använder samma nyckel.

AES mot DES: En ny era av kryptering

Datakrypteringsstandarden, eller DES, är i princip föregångaren till AES. I början av 1970-talet utvecklade IBM den ursprungliga DES som skickades till National Bureau of Standards och användes av NSA. Så småningom blev DES standardsäkerhetsalgoritmen som användes av USA:s regering i 20 år tills distributed.net gick ihop med Electronic Frontier Foundation och bröt DES offentligt på mindre än 24 timmar.

AES började utvecklas vid National Institute of Standards and Technology (NIST) när det blev uppenbart att en efterträdare för DES krävdes efter att ha blivit utsatt för attacker. Denna nya algoritm utformades för att vara lätt att implementera i hårdvaru-, programvaru- och begränsade miljöer. AES skulle vara oklassificerat och kunna skydda känslig regeringsinformation mot olika angreppstekniker. AES är minst sex gånger snabbare än till och med trippla DES.

Jämförelse av DES och AES

DES AES
Togs fram 1977 1999
Nyckellängd 56 bitar 128, 192 eller 256 bitar
Krypteringstyp Symmetrisk blockkrypto Symmetrisk blockkrypto
Blockstorlek 64 bitar 128 bitar
Säkerhet Bevisad otillräcklig Anses säker

Vanliga användningar för AES

För det första har alla kommersiella, icke-kommersiella, privata och offentliga organisationer eller privatpersoner rätt att använda AES gratis. Här är andra vanliga användningsområden för AES-algoritmen:

  • VPN

Virtuella privata nätverk (VPN) använder vanligen AES. En VPN är ett verktyg som låter dig säkra din nätverksanslutning genom att skicka din IP-adress till en säker server som drivs av leverantören någon annanstans i världen. VPN-tjänster fungerar särskilt bra när de är anslutna till ett öppet, osäkert nätverk, såsom på kafé.

  • Arkiv- och komprimeringsverktyg

Alla filer som har komprimerats för att minska dess storlek och minimera dess påverkan på hårddisken är sannolikt beroende av programvara som innehåller AES-kryptering. Det här är vanligtvis filer som man kan ladda ner från internet som WinZip, 7-Zip och RAR.

  • Disk-/partitionskryptering

Om du är bekant med kryptografi och jobbar för att se till att dina personuppgifter är säkra, integrerar det disk-/partitionskrypteringsprogram du använder en AES-algoritm. Programvara som BitLocker, FileVault och CipherShed körs alla på AES för att behålla din informations integritet.

  • Andra applikationer

  1. Lösenordsverktyg: Huvudlösenordsverktyg är kända för att använda AES 256-bitars kryptering för att säkra användardata.
  2. Videospel: Utvecklare som Rockstar, som gör Grand Theft Auto-spelen, använder AES-kryptering för att hindra hackare från att ta sig in i sina multiplayerservrar.
  3. Meddelandeappar: WhatsApp krypterar meddelanden som skickas via applikationen med AES.

Redaktörens anmärkning: Transparens är en av våra kärnvärden på WizCase, så du bör veta att vi ingår i samma ägargrupp som ExpressVPN. Detta påverkar dock inte vår granskningsprocess, eftersom vi följer en strikt testmetod.

Slutsats

Med den fortsatta utvecklingen inom teknik ökar utbredningen av cyberattacker ständigt. För närvarande finns det ingen känd metod för att knäcka AES-kryptering, vilket gör den till en stark drivkraft i säkerhet och nödvändig för att skydda din information och minska risken för en attack. AES-kryptering finns redan integrerat i många mjukvaru- och hårdvarusystem, och om det utnyttjas fullt ut verkar dess potential nästan gränslös.

Vi granskar leverantörer baserat på rigorösa tester och research, men tar också hänsyn till din feedback och den provision vi får via samarbete med leverantörer. Vissa leverantörer ägs av vårt moderbolag.
Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony är innehållsskribent hos WizCase. Hon specialiserar sig på VPN-tjänster, proxyservrar och privata sökmotorer. Rosemary testar regelbundet cybersäkerhetsprodukter och har skrivit många recensioner, manualer och jämförelser. När hon är ledig läser Rosemary om innandömet hos produkterna hon rekommenderar, för att klargöra det för andra. Innan hon anslöt sig till WizCase var Rosemary innehållsskribent och copywriter inom bil-, forsknings- och finansindustrierna i 17 år. Hennes arbete i banksektorn har gett henne ett starkt intresse för bedrägeriutredningar och internetsäkerhet. Om hon inte jobbar med nästa artikel till WizCase, brukar Rosemary vandra eller planera sin nästa resa. ANnars sitter hon framför tv:n och njuter av Netflix.
Var den här artikeln hjälpsam?
Betygsätt den!
Riktigt usel Halvdålig Helt ok Riktigt bra! Älskade den!

Vad kul att du gillar vårt arbete!

Skulle du, som vår uppskattade läsare, vilja uppmärksamma oss på Trustpilot? Det går snabbt och betyder jättemycket för oss. Tack för att du är så fantastisk!

Betygsätt oss på Trustpilot
4.10 Betygsatt av 4 användare
Titel
Kommentera
Tack för din feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lämna en kommentar

Loader
Loader Visa mer...