Kryptering er afgørende for den overordnede internetsikkerhed. Der er forskellige krypteringssystemer i brug i dag, men de fungerer generelt alle ved at kryptere data ved hjælp af en matematisk algoritme, der krypterer information til kode.
En af de mest almindelige krypteringsstandarder i dag er Advanced Encryption Standard (AES). Det er en variant af Rijndael-blokchifferet og fås i tre nøglestørrelser: 128, 192 og 256 bit.
Så hvad er AES-256-kryptering, og hvordan virker det?
Hvad er AES?
AES er en bredt udbredt datakrypteringsstandard, der er i brug over hele verden. Det er den føderale standard, der bruges af den amerikanske regering, og den tilbyder betydelig sikkerhed og beskyttelse.
AES er en type symmetrisk kryptering, hvilken bruger den samme nøgle til at kryptere og dekryptere dine data. Grundlæggende kræver både afsenderen og modtageren den samme nøgle for at dekryptere dataene. Symmetrisk kryptering er hurtigere, selvom den er en smule mindre sikker end asymmetrisk kryptering.
Hvad er en blokcifre?
For at forstå, hvordan AES-256 fungerer, er det vigtigt at forstå blokcifre. En blok betyder simpelthen en informationsenhed, der er opdelt før den krypteres. Standard AES bruger en 128-bit blokstørrelse.
For at visualisere giver 16 bytes ganget med 8 bit dig 128 bits i hver blok. Så uanset nøglestørrelsen forbliver størrelsen på blokken den samme. AES har lidt en del angreb, men er ikke blevet knækket endnu.
AES-256 er den mest sikre version, selvom den kræver større computerkraft. I betragtning af den truende trussel om post-kvantekryptografi, betragter mange AES-256 som kvanteresistent, hvilket betyder, at kvantecomputere ikke forventes at knække chifferen.
Hvordan påvirker blokstørrelse sikkerheden?
Blokkens størrelse har også en indirekte effekt på chifferens sikkerhed. I bund og grund, jo større blokken er, jo flere data kan krypteres uden at blive duplikeret. Men hvis blokstørrelsen er for lille, kan det påvirke chifferens sikre brug.
En blokchiffer er beregnet til at være en pseudotilfældig permutation, hvilket simpelthen betyder, at hvis inputs er forskellige, skal output automatisk også afvige. AES bruger primært en 128-bit blokstørrelse, hvor data er opdelt i et 4x4 array indeholdende 16 bytes.
Selvom blokstørrelsen ikke direkte påvirker krypteringssikkerheden, påvirker den tilstandssikkerheden. Alle blokcifre er generelt implementeret i forskellige driftstilstande, så sikkerheden for hver tilstand afhænger af to elementer: sikkerheden af selve blokchifferet og sikkerheden af tilstanden, når blokchifferet er erstattet med en pseudorandom permutation.
I bund og grund, jo flere data du behandler inden for en driftstilstand, jo mere eksponerer den tilstanden, da den kortere blokstørrelse resulterer i en stigning i sandsynligheden for modsat succes. Over tid fortsætter dele af permutationen, som er skjult, med at blive afsløret, hvilket til sidst afslører den fulde permutation.
Så hvis du har en blokchiffer på N bits, og du ved, at den ikke adskiller sig fra en pseudotilfældig permutation af N bits, vil sikkerheden af din chiffer lide, hvis du bruger den i en driftstilstand. For at sikre, at tilstandssikkerheden ikke påvirkes, er det bedst at bruge en større blokstørrelse.
Hvordan krypterer AES-256 dine data?
Det grundlæggende koncept for kryptering er, at chifferen erstatter hver informationsenhed med en anden, afhængigt af sikkerhedsnøglen. For eksempel fuldfører AES-256 14 runder med kryptering, hvilket gør den utrolig sikker.
Trinene involverer opdeling af data i blokke, udskiftning af forskellige bytes, flytning af rækker og blanding af kolonner, for at forvrænge informationen fuldstændigt. Ved slutningen af processen er resultatet et helt tilfældigt sæt tegn, der ikke giver mening for nogen, hvis de ikke har dekrypteringsnøglen.
AES-256 er det længste og er også det stærkeste krypteringsniveau, det tilbyder. For at sætte tingene i perspektiv skal en hacker prøve 2256 diskrete kombinationer, hver med i alt 78 cifre, for at bryde igennem krypteringen.
I bund og grund er antallet større end antallet af stjerner i universet! Dette gør det uigennemtrængeligt for brute force angreb og er den mest kraftfulde krypteringsstandard i verden.
Anvendelser af AES-256
AES-256 er den mest robuste variant, så den er ikke altid ideel til simpel applikationsbrug. AES-256 bruges dog af VPN-udbydere og til sikring af databaser.
AES-biblioteker er tilgængelige for populære programmeringssprog som C, C++, Java og endda Python. Hvis du bruger en password manager som 1Pass eller LastPass, bruger du sandsynligvis allerede AES-256 til at kryptere følsomme oplysninger.
Selv meddelelsesapps som WhatsApp bruger AES-256-kryptering til at kryptere meddelelser. Moderne computere, der bruger Intel- eller AMD-processorer, har allerede AES-instruktioner indbygget, og næsten alle finansielle institutioner er afhængige af AES-kryptering for at forvride følsomme oplysninger.
Kort sagt, AES er overalt.
Kryptering bliver kun stærkere
Efterhånden som verden bevæger sig mod decentralisering og hackere bliver mere kreative, vil krypteringsstandarderne kun blive stærkere. Allerede nu kræver kryptografiske standarder offentlige og private nøgler for at verificere transaktioner, så du kan kun forvente, at sikkerhedsstandarderne bliver endnu bedre.