AES är Advanced Encryption Standard, en standard för kryptering som används för att kryptera data för att hålla den privat. Det är en populär cypher, som används för många ändamål, inklusive den amerikanska regeringen för att hålla sekretessbelagda uppgifter säkra.

AES är en symmetrisk blockblockering, vilket innebär att textblock av en viss storlek (128 bitar) krypteras, i motsats till en strömkodning där varje tecken krypteras en åt gången. Den symmetriska delen avser att samma nyckel används för krypteringsprocessen, samt att dekryptera meddelandet.

  • Vi har också markerat de bästa krypteringsprogramverktygen

Sökandet efter bättre

AES utvecklades i slutet av 1990-talet för att ersätta den tidigare krypteringsstandarden för den amerikanska regeringen, känd som datakrypteringsstandard (DES) som skapades av IBM i början av 1970-talet. Det antogs för US-regeringens användning 1977, men visades senare vara sårbar för en rad attacker, inklusive brutskraft, differentialkrypteranalys och linjär kryptanalys på grund av den svaghet som DES bygger på en 56-bitars algoritmerad längre säker eftersom datorns bearbetningskraft ökar.

Som en tillfällig åtgärd utvecklades DES i 1998 till 3DES, även känd som "Triple DES", som tillämpade DES-algoritmen på meddelandet tre på varandra följande gånger, med tre olika krypteringsnycklar, för att bättre kryptera meddelandet. 3DES-modifieringen av DES gjorde meddelandet säkrare från brutala kraftattacker av moderna datorer.

Femton olika kryptografiska algoritmer föreslogs för att ersätta DES, i vilket började en femårig process av den amerikanska regeringen. AES skickades från ett par belgiska kryptografer, Vincent Rijmen och Joan Daemen, och det blev känt som "Rijndael-förslaget" från en mash av de två utvecklarens namn.

AES är en öppen standard, och standarden själv är inte klassificerad. Detta gjordes för att underlätta offentlig kommentar till bistånd i utveckling genom insyn, medan den fortfarande var i konstruktionsstadiet. Det utvecklades av National Institute of Standards and Technology (NIST), med ett målsättande för användarvänlighet för både hårdvaran och mjukvaran. Genom denna process gjordes några förbättringar till det ursprungliga Rijndael, inklusive ändringar i nyckeln och blocklängden för att ytterligare förbättra säkerheten.

Belgierna stiger till toppen

NSA var också inblandad i att titta på de femton ursprungliga inslagen, och i augusti 1999 föll fältet till fem algoritmer (Rijndael, Serpent, RC6, Twofish och MARS). Dessa fick sedan ytterligare analys, inklusive säkerhetens styrka, enkel implementering, en royaltyfri algoritm och hastigheten och noggrannheten för både kryptering och dekryptering. Efter analysen slutade Rijndael-chiffern som vinnare, och den rullades därefter ut för användning i USA: s regering 2002, inklusive NSA och andra organ.

Till denna dag fortsätter AES att användas för sekretessbelagda dokument och anses vara Federal Information Processing Standard (FIPS). Därefter antogs den av den privata sektorn, och AES är den mest populära krypteringen för symmetrisk nyckelkryptografi.

Hur AES fungerar

AES baseras på en block-chiffer, med var och en med en storlek på 128 bitar. Nycklarna är symmetriska, med tre olika storlekar: 128, 192 eller 256 bitar, med de senare två som används för amerikanska regeringshandlingar som är utsedda för sin högsta säkerhetsnivå, som kallas "Top Secret". Den ursprungliga Rijndael-chiffern hade alternativ för både ytterligare blockstorlekar och nyckellängder, men dessa tappades till fördel för standardisering på 128-bitars blockstorlek och nyckellängder på 128, 192 och 256 bitar. AES är fortfarande den enda offentligt tillgängliga chiffer som godkänts av NSA för att skydda regeringens information vid dessa högsta säkerhetsnivåer.

AES använder en algoritm för substitutions-permutationsnätverk (SPN) -block. Det öppna meddelandet omvandlas till ett säkert meddelande genom flera steg. Det börjar med varje block av vanlig text som standardstorlek. Meddelandet infogas i en array, och sedan görs en krypteringstransformation för att kryptera meddelandet. Varje krypteringsrunda gäller substitutioner, transpositioner och blandning.

Precis som i 3DES-koden som hade tre omgångar kryptering, med AES finns det också flera omgångar av kryptering. Men med AES görs detta betydligt mer än i 3DES, vilket beror på nyckellängden, med 10 rundor som sökes för en 128-bitars nyckel, 12 rundor för 192-bitarsnyckeln och 14 rundor när de krypteras via 256- bitnyckeln, redovisning för den högre säkerhetsnivån.

Under denna process skapas en krypteringsnyckel som krävs för att dekryptera meddelandet av den avsedda mottagaren; utan krypteringsnyckeln är meddelandet ganska krypterat och oförståeligt. Därför måste både avsändaren och mottagaren känna samma nyckel för att kunna kryptera eller dekryptera meddelandet.

AES för alla

Dessa dagar, via webben, kan AES kryptografi lätt nås av någon användare, sant mot sina öppna källans rötter. Till exempel, via webbplatsen AES-kryptering, placeras meddelandet i textrutan, en nyckel anges i den nedre rutan och tangentlängden väljs; Alla tre längder stöds: 128, 192 och 256-bitars. Knappen för att kryptera eller dekryptera är vald och AES-krypteringen tillämpas. Medan detta gör AES tillgängligt för offentliga användare är bristen på säkerhet via ett webbgränssnitt knappast lämpligt för regeringens användning.

AES och internet

Medan AES ursprungligen utvecklades för amerikanska regeringens tillämpningar av klassificerade data, används den också för att hålla filöverföringar privata över internet. Till exempel används AES när du överför filer via en HTTPS-anslutning, den säkrare varianten av en HTTP-anslutning, som är utformad för att förhindra ett man-i-mitten attack.

Närmare hemma används AES för att kryptera Wi-Fi på din router, i kombination med det populära WPA2-protokollet, som kallas AES / WPA2. Det alternativa säkerhetsprotokollet med WPA2 är TKIP, som är äldre än AES, och anses inte vara säkert (även om det ibland används för bakåtkompatibilitet mot äldre enheter). Slutligen används AES också som stöd för SSL-kryptering.

Slutgiltiga tankar

Vad som började som ett USA-projekt för att hålla sin kommuniké säker, gjorde det, och så mycket mer så mycket kommunikation på det moderna internetet beror på AES, även om många användare inte ens hört talas om det. Till denna dag förblir AES den “guldstandard” av krypteringstekniker.

  • Dessa är de säkraste VPN: erna för 2018