I många av mina VPN-recensioner kommer du att märka att jag nämner AES-256-kryptering. Om du gör någon form av forskning om VPN-tjänster eller om integritet på internet kommer du förmodligen att stöta på den här termen ganska ofta. Jag ska förklara vad Advanced Encryption Standard (AES) faktiskt är (så enkelt som möjligt).
AES används av teknikjättar överallt. Oavsett om det är Microsoft, Apple osv. AES är den mest grundläggande kryptografiska algoritmen som finns. Men jag kan tänka mig att du just nu inte förstår något av detta! Läs vidare för att ta reda på vad AES är och hur du använder det dagligen.
Innehållsförteckning
Vad är AES?
Advanced Encryption Standard (AES), som ursprungligen kallades Rijndael, skapades av det amerikanska National Institute of Standards and Technology 2001. Det är en snabb och säker form av kryptering som används för elektroniska data.
Krypteringsmeddelanden var tidigare ganska enkla. Om koden skulle använda nästa bokstav i alfabetet för att skapa en serie förvrängda meddelanden, eller något annat. Detta gjorde det dock alltför lätt för hackare att knäcka koden. Allt du behöver är lite tålamod och tid och “Bob är din farbror”.
Eftersom det blev lättare att knäcka koder måste nya, mer sofistikerade metoder utvecklas. På 1970-talet började USA:s National Bureau of Standards (NBS) söka efter en “standard” för att kryptera säker och privat myndighetsinformation. Data Encryption Standard (DES) utvecklades av IBM och användes i drygt två decennier.
DES har en 56-bitars nyckel (jämfört med 256 i AES). I takt med att tekniken utvecklades blev det allt lättare att knäcka koder. Det första DES-meddelandet som knäcktes var 1977 i DESCHALL-projektet. Året därpå byggde Electronic Frontier Foundation en crack för DES. På så sätt kan man med hjälp av brute force ta fram en nyckel på bara två dagar.
Varifrån kom AES?
AES utformades för att ersätta DES, som skapades på 1970-talet av IBM. Tyvärr upptäcktes det tjugo år senare att DES ganska lätt kunde knäckas och attackeras. Det fanns en hel del misstankar kring DES och NSA.
På grund av DES:s svagheter inledde NIST ett femårigt program för att ersätta DES, som vi nu känner till som AES. Kryptograferna Vincent Rijmen och Joan Daemen lämnade in sitt förslag till NIST.
Mot ett 15-tal andra förslag valdes AES ut som ersättare (med några få ändringar och justeringar). Den godkändes 2002 och har använts sedan dess.
Hur fungerar AES?
AES är en blockchifferalgoritm. Ett block av klartext tas och alternerande omgångar av substitutioner och permutationsrutor tillämpas på det. Dessa lådor finns i 128, 192 eller 256 bitar, vilket avgör hur stark krypteringen är.
Under substitutions-permutationsprocessen genereras en krypteringsnyckel. På så sätt kan uppgifterna avkodas av den som ska ta emot dem. Om du försökte läsa data utan nyckeln skulle data vara en fullständig röra och oläsbara.
AES-krypteringsblock
Det första som händer är att din klartext (dina data eller din information) delas upp i block. Dessa block har 128 bitar som standard. En byte består av 8 bitar och blocken är indelade i 4×4 kolumner som innehåller 16 bytes (16×8 = 128).
Utvidgning av AES-krypteringsnyckeln
Nyckelexpansion innebär att en nyckel tas och används för att skapa en serie andra nycklar. Varje gång detta sker skapas en ny rundnyckel i 128-bitars rundnyckelformat. Rijndaels nyckelschema används för att skapa nycklar utifrån en strukturerad process.
Nycklarna kan se ganska slumpmässiga ut, men som sagt skapas de genom en strukturerad process. Detta är bara en liten del av AES-krypteringen och förklarar förhoppningsvis varför den är så säker och svår att knäcka.
AES runda nycklar
I AES-algoritmen utökas nycklarna genom en så kallad nyckelschemaomgång. Resultatet av detta kallas rundnyckel. Vid XOR-kryptering eller XOR-kryptering används resultatet av varje 10 omgångar av den ursprungliga klartexten för att skapa nästa inmatning.
AES-nyckelschema och nyckelutvidgning
Oavsett om du använder AES-128, AES-192 eller AES-256 använder alla liknande algoritmer. De skiljer sig i allmänhet åt genom antalet skott. Omgångarna är ofta identiska men med olika undernycklar. Som beskrivs i avsnittet om runda nycklar ovan är de successiva.
- AES-128 (9 omgångar)
- AES-192 (11 omgångar)
- AES-256 (13 omgångar)
Undernycklar (nyckelschema eller nyckelexpansion) skiljer sig åt mellan varje AES-nivå. Större nycklar ger upphov till fler undernycklar eftersom det finns fler rundor. Data kommer att genomgå byte-substitution, flytta rader, blanda kolumner och avrunda nycklar i det antal omgångar som anges.
AES-krypteringsprocess
För att sammanfatta hur AES-krypteringsprocessen fungerar har vi listat stegen enligt följande:
- Nyckelexpansion
- Lägg till en rund nyckel
- Byte-substitution
- Skiftande rader
- Blanda kolumner
- Lägg till en rund nyckel
- x9 rundor (AES-128), x11 rundor (AES-192), x13 rundor (AES-256)
- Byte-substitution
- Skiftande rader
- Lägg till en rund nyckel
Hur används AES år 2022?
- VPN-tjänster: AES används ofta av VPN-tjänster. En VPN:s huvudsyfte är att tillhandahålla en säker och privat internetanslutning, vilket kan stödjas av AES. Detta gör det nästan omöjligt för någon att veta vem du är eller var du befinner dig. De bästa VPN-tjänsterna som ExpressVPN och NordVPN använder AES-256-kryptering (vilket är den högsta tillgängliga krypteringen). Det är dock inte alla VPN-tjänster som använder den, så kolla in våra recensioner innan du väljer en VPN.
- Komprimeringsverktyg: Jag är säker på att ni alla har stött på en komprimerad fil förut. Om du laddar ner en fil från internet är den ofta komprimerad. Filen komprimeras till en mindre storlek så att den kan laddas ner snabbare och tar mindre plats på din enhet. Verktyg som 7Zip och WinZip kan användas för att komprimera (och dekomprimera) filer som är krypterade med AES.
- Fildelning: När du använder fildelningsprogram som FileZilla använder du förhoppningsvis en HTTPS-anslutning (säker). I de flesta fall skyddar AES dina data och filer under överföringen. Detta förhindrar att angripare kan avlyssna dina filer och få tillgång till dem.