I mange av mine VPN-anmeldelser vil du legge merke til at jeg nevner AES-256-kryptering. Faktisk, hvis du gjør noen form for forskning på VPN-er, eller personvern på internett , kommer du sannsynligvis til å komme over dette begrepet ganske mye. Jeg skal forklare hva Advanced Encryption Standard (AES) faktisk er (så enkelt jeg kan).
AES brukes av teknologigiganter overalt. Enten det er Microsoft, Apple osv. AES er den mest grunnleggende kryptografiske algoritmen som finnes. Imidlertid innbiller jeg meg akkurat nå at ingenting av dette gir noen mening for deg! Les videre for å finne ut hva AES er og hvordan du bruker det på daglig basis.
Innholdsfortegnelse
Hva er AES?
Opprinnelig kjent som Rijndael, Advanced Encryption Standard (AES) ble opprettet av US National Institute of Standards and Technology i 2001. Det er en rask og sikker form for kryptering som brukes for elektroniske data.
Krypteringsmeldinger pleide å være ganske enkle. Om koden ville bruke neste bokstav i alfabetet for å lage en serie med krypterte meldinger, eller noe annet. Dette gjorde det imidlertid for enkelt for hackere å knekke koden. Alt du trenger er litt tålmodighet og tid og “Bob er onkelen din”.
Fordi det ble lettere å knekke kode, måtte nye mer sofistikerte metoder utvikles. På 1970-tallet begynte US National Bureau of Standards (NBS) å søke etter en “standard” for å kryptere sikker og privat offentlig informasjon. Data Encryption Standard (DES) ble utviklet av IBM og ble brukt i godt 2 tiår.
DES har en 56-bits nøkkel (sammenlignet med 256 i AES). Etter hvert som teknologien utviklet seg, ble det også lettere å knekke koden. Den første DES-meldingen som ble sprakk var i 1977 av DESCHALL-prosjektet . Året etter bygde Electronic Frontier Foundation en crack for DES. Dette kan brute force en nøkkel på bare 2 dager.
Hvor kom AES fra?
AES ble designet for å erstatte DES, som ble opprettet på 1970-tallet hos IBM. Dessverre, rundt tjue år senere, ble det oppdaget at DES ganske lett kunne knekkes og angripes. Det var ganske mye mistanke rundt DES og NSA.
På grunn av DESs svakheter lanserte NIST et 5-årig program for å erstatte det, som vi nå kjenner som AES. Kryptografer, Vincent Rijmen og Joan Daemen sendte inn sitt forslag til NIST.
Mot rundt 15 andre innsendinger ble AES valgt som erstatning (med noen få justeringer). I 2002 ble den godkjent og har vært i bruk siden.
Hvordan fungerer AES?
AES er en blokkchifferalgoritme. En blokk med ren tekst tas og vekslende runder med substitusjons- og permutasjonsbokser brukes på den. Disse boksene er i 128, 192 eller 256 biter; dette bestemmer styrken på krypteringen.
Under substitusjon-permutasjonsprosessen genereres en krypteringsnøkkel. Dette gjør at dataene kan tydes av hvem som skal motta dem. Hvis du prøvde å lese dataene uten nøkkelen, ville dataene være fullstendig rot og uleselige.
AES-krypteringsblokker
Det første som skjer er at ren tekst (dine data eller informasjon) er delt inn i blokker. Disse blokkene er 128-bits som standard. Det er 8 bits i en byte; blokkene er separert i 4×4 kolonner som inneholder 16 byte (16×8 = 128).
AES-krypteringsnøkkelutvidelse
Nøkkelutvidelse er der en nøkkel tas og brukes til å lage en serie med andre nøkler. Hver gang dette skjer opprettes en ny rundnøkkel ved hjelp av 128-bits rundnøkkelformat. Rijndaels nøkkelplan brukes til å lage nøkler fra en strukturert prosess.
Nøklene kan se ganske tilfeldige ut, men som nevnt ovenfor er de laget fra en strukturert prosess. Dette er bare en liten del av AES-kryptering, og forklarer forhåpentligvis hvorfor den er så sikker og vanskelig å knekke.
AES rundnøkler
I AES-algoritmen utvides nøkler med noe som kalles nøkkelplanrunde. Utgangen av denne er kjent som rundnøkkel. Ved å bruke XOR-kryptering , eller XOR-chiffer, brukes utdataene fra hver 10 runder med original ren tekst for å lage neste inndata .
AES nøkkelplan og nøkkelutvidelse
Enten du bruker AES-128, AES-192 eller AES-256, bruker de alle lignende algoritmer. De er generelt preget av antall runder. Runder er ofte identiske, men med forskjellige undernøkler. Som beskrevet i avsnittet med runde nøkler ovenfor, er de suksessive.
- AES-128 (9 runder)
- AES-192 (11 runder)
- AES-256 (13 runder)
Undernøkler (nøkkelplan eller nøkkelutvidelse) varierer mellom hvert nivå av AES. Større nøkler gir flere undernøkler etter hvert som det er flere runder. Data vil gå gjennom byte-erstatning, skifte rader, blande kolonner og rundnøkler det antall runder som er spesifisert.
AES-krypteringsprosess
For å oppsummere hvordan AES-krypteringsprosessen fungerer, har vi listet opp trinnene som følger:
- Nøkkelutvidelse
- Legg til rund nøkkel
- Byte-erstatning
- Skift rader
- Bland kolonner
- Legg til rund nøkkel
- x9 runder (AES-128), x11 runder (AES-192), x13 runder (AES-256)
- Byte-erstatning
- Skift rader
- Legg til rund nøkkel
Hvordan brukes AES i 2022?
- VPN-er: AES brukes ofte av VPN-er. En VPNs hovedformål er å gi en sikker og privat internettforbindelse, som kan støttes av AES. Dette gjør det nesten umulig for noen å vite hvem du er eller hvor du befinner deg. De beste VPN-ene som ExpressVPN og NordVPN bruker AES-256-kryptering (som er den høyeste krypteringen som er tilgjengelig). Det er imidlertid ikke alle VPN-er som bruker det, så sjekk ut anmeldelsene våre før du velger en VPN.
- Komprimeringsverktøy: Jeg er sikker på at dere alle har møtt en komprimert fil før. Hvis du laster ned en fil fra internett, vil den ofte være i et komprimert format. Filen vil bli komprimert til en mindre størrelse slik at den kan lastes ned raskere og tar opp mindre plass på enheten din. Verktøy som 7Zip og WinZip kan brukes til å komprimere (og dekomprimere) filer som er kryptert med AES.
- Fildeling : Når du bruker fildelingsprogramvare som FileZilla, vil du forhåpentligvis bruke en HTTPS (sikker) tilkobling. I de fleste tilfeller vil AES holde dataene og filene dine trygge under overføringsprosessen. Dette hindrer angripere i å fange opp filene dine og få tilgang til dem.