I mange af mine VPN-anmeldelser vil du bemærke, at jeg nævner AES-256-kryptering. Faktisk vil du, hvis du laver nogen form for research om VPN-tjenester eller internetfortrolighed, sandsynligvis støde på dette begreb ret ofte. Jeg vil forklare, hvad Advanced Encryption Standard (AES) egentlig er (så enkelt som muligt).
AES anvendes af teknologigiganter overalt. Uanset om det er Microsoft, Apple osv. AES er den mest grundlæggende kryptografiske algoritme, der findes. Men jeg kan forestille mig, at intet af det giver mening for dig lige nu! Læs videre for at finde ud af, hvad AES er, og hvordan du bruger det i det daglige.
Indholdsfortegnelse
Hvad er AES?
Advanced Encryption Standard (AES), der oprindeligt var kendt som Rijndael, blev udviklet af U.S. National Institute of Standards and Technology i 2001. Det er en hurtig og sikker form for kryptering, der anvendes til elektroniske data.
Krypteringsmeddelelser var tidligere ret enkle. Om koden ville bruge det næste bogstav i alfabetet til at skabe en række forvrængede meddelelser eller noget andet. Det gjorde det imidlertid for nemt for hackere at knække koden. Det eneste, du har brug for, er lidt tålmodighed og tid, og så er “Bob din onkel”.
Da det blev lettere at knække koder, måtte der udvikles nye, mere sofistikerede metoder. I 1970’erne begyndte det amerikanske National Bureau of Standards (NBS) at lede efter en “standard” til at kryptere sikre og private regeringsoplysninger. Data Encryption Standard (DES) blev udviklet af IBM og blev brugt i godt to årtier.
DES har en nøgle på 56 bit (sammenlignet med 256 i AES). Efterhånden som teknologien udviklede sig, blev det også lettere at knække koden. Den første DES-meddelelse, der blev knækket, blev i 1977 af DESCHALL-projektet. Året efter byggede Electronic Frontier Foundation en crack for DES. Dette kunne give en nøgle med brute force på kun 2 dage.
Hvor kommer AES fra?
AES blev udviklet som erstatning for DES, som blev udviklet i 1970’erne hos IBM. Desværre blev det ca. tyve år senere opdaget, at DES ganske let kunne knækkes og angribes. Der var en hel del mistanke omkring DES og NSA.
På grund af DES’s svagheder iværksatte NIST et femårigt program for at erstatte DES, som vi nu kender som AES. Kryptograferne Vincent Rijmen og Joan Daemen forelagde deres forslag for NIST.
AES blev valgt som erstatning for ca. 15 andre forslag (med nogle få justeringer og tilpasninger). I 2002 blev den godkendt og har været i brug lige siden.
Hvordan fungerer AES?
AES er en blokchifferalgoritme. Der tages en blok af klar tekst og anvendes skiftende runder af substitutions- og permutationsbokse på den. Disse bokse er i 128, 192 eller 256 bit; dette bestemmer krypteringsstyrken.
Under substitution-permutationsprocessen genereres en krypteringsnøgle. Dette gør det muligt at afkode dataene for den person, der skal modtage dem. Hvis du forsøgte at læse dataene uden nøglen, ville dataene være et komplet rod og ulæselige.
AES-krypteringsblokke
Det første, der sker, er, at din rene tekst (dine data eller oplysninger) bliver opdelt i blokke. Disse blokke er 128 bit som standard. Der er 8 bits i en byte; blokkene er opdelt i 4×4 kolonner med 16 bytes (16×8 = 128).
Udvidelse af AES-krypteringsnøgle
Ved nøgleudvidelse bruges en nøgle til at skabe en række andre nøgler. Hver gang dette sker, oprettes der en ny runde nøgle i 128-bit runde nøgleformat. Rijndaels nøgleplan bruges til at oprette nøgler ud fra en struktureret proces.
Nøglerne kan se ret tilfældige ud, men som nævnt ovenfor er de skabt ud fra en struktureret proces. Dette er blot en lille del af AES-krypteringen, og forhåbentlig forklarer det, hvorfor den er så sikker og svær at knække.
AES-runde nøgler
I AES-algoritmen udvides nøglerne ved hjælp af en såkaldt nøgleplanrunde. Resultatet af dette er kendt som en rund nøgle. Ved hjælp af XOR-kryptering eller XOR-kryptering bruges resultatet af hver 10 runder af den originale klartekst til at lave det næste input.
AES-nøgleplan og nøgleudvidelse
Uanset om du bruger AES-128, AES-192 eller AES-256, bruger de alle de samme algoritmer. De adskiller sig generelt ved antallet af runder. Runderne er ofte identiske, men med forskellige undernøgler. Som beskrevet i afsnittet om runde nøgler ovenfor, er de på hinanden følgende.
- AES-128 (9 runder)
- AES-192 (11 runder)
- AES-256 (13 runder)
Undernøgler (nøgleplan eller nøgleudvidelse) er forskellige for hvert niveau af AES. Større nøgler giver flere undernøgler, da der er flere runder. Data vil gennemgå byte-substitution, skifte rækker, blande kolonner og runde nøgler det angivne antal runder.
AES-krypteringsproces
For at opsummere, hvordan AES-krypteringsprocessen fungerer, har vi listet trinene op som følger:
- Nøgleudvidelse
- Tilføj rund nøgle
- Byte-substitution
- Skift af rækker
- Bland kolonner
- Tilføj rund nøgle
- x9 runder (AES-128), x11 runder (AES-192), x13 runder (AES-256)
- Byte-substitution
- Skift af rækker
- Tilføj rund nøgle
Hvordan anvendes AES i 2022?
- VPN-tjenester: AES bruges ofte af VPN-tjenester. En VPN’s hovedformål er at give en sikker og privat internetforbindelse, som kan understøttes af AES. Det gør det næsten umuligt for nogen at vide, hvem du er, eller hvor du befinder dig. De bedste VPN-tjenester som ExpressVPN og NordVPN bruger AES-256-kryptering (som er den højeste tilgængelige kryptering). Det er dog ikke alle VPN’er, der bruger det, så tjek vores anmeldelser, før du vælger en VPN.
- Komprimeringsværktøjer: Jeg er sikker på, at I alle har mødt en komprimeret fil før. Hvis du downloader en fil fra internettet, vil den ofte være komprimeret. Filen vil blive komprimeret til en mindre størrelse, så den kan downloades hurtigere og fylder mindre på din enhed. Værktøjer som 7Zip og WinZip kan bruges til at komprimere (og dekomprimere) filer, der er krypteret med AES.
- Fildeling: Når du bruger fildelingssoftware som FileZilla, bruger du forhåbentlig en HTTPS-forbindelse (sikker forbindelse). I de fleste tilfælde vil AES beskytte dine data og filer under overførselsprocessen. Dette forhindrer angribere i at opsnappe dine filer og få adgang til dem.