Kryptering är avgörande för den övergripande internetsäkerheten. Det finns olika krypteringssystem som används idag, men de fungerar i allmänhet genom att kryptera data med hjälp av en matematisk algoritm, kryptera information till kod.
En av de vanligaste krypteringsstandarderna idag är Advanced Encryption Standard (AES). Det är en variant av Rijndael-blockchifferet och finns i tre nyckelstorlekar: 128, 192 och 256 bitar.
Så, vad är AES-256-kryptering, och hur fungerar det?
Vad är AES?
AES är en allmänt antagen datakrypteringsstandard som används över hela världen. Det är den federala standarden som används av USA: s regering, och den erbjuder betydande säkerhet och skydd.
AES är en typ av symmetrisk kryptering, som använder samma nyckel för att kryptera och dekryptera din data. I huvudsak kräver både avsändaren och mottagaren samma nyckel för att dekryptera data. Symmetrisk kryptering är snabbare, även om den är lite mindre säker än asymmetrisk kryptering.
Vad är ett blockchiffer?
För att förstå hur AES-256 fungerar är det viktigt att förstå blockchiffer. Ett block betyder helt enkelt en informationsenhet som delas upp innan den krypteras. Standard AES använder en 128-bitars blockstorlek.
För att visualisera, 16 byte multiplicerat med 8 bitar ger dig 128 bitar i varje block. Så oavsett nyckelstorlek förblir storleken på blocket densamma. AES har drabbats av en hel del attacker men har inte knäckts ännu.
AES-256 är den säkraste versionen, även om den kräver större datorkraft. Med tanke på det hotande hotet om postkvantkryptografi, anser många att AES-256 är kvantresistent, vilket innebär att kvantdatorer inte förväntas knäcka chiffret.
Hur påverkar blockstorleken säkerheten?
Storleken på blocket har också en indirekt effekt på chifferns säkerhet. Ju större blocket är, desto mer data kan krypteras utan att det dupliceras. Men om blockstorleken är för liten kan det påverka chifferets säkra användning.
Ett blockchiffer är tänkt att vara en pseudoslumpmässig permutation, vilket helt enkelt betyder att om ingångarna är olika, bör utdata automatiskt skilja sig åt också. AES använder i första hand en 128-bitars blockstorlek, där data delas upp i en 4x4-array som innehåller 16 byte.
Men även om blockstorleken inte direkt påverkar chiffersäkerheten, påverkar den lägessäkerheten. Alla blockchiffer används i allmänhet i olika driftlägen, så säkerheten för varje läge beror på två element: säkerheten för själva blockchifferet och säkerheten för läget när blockchifferet ersätts med ett pseudoslumpmässigt permutation.
I huvudsak, ju mer data du bearbetar inom ett driftsläge, desto mer exponerar det läget eftersom den kortare blockstorleken resulterar i en ökning av sannolikheten för motsatt framgång. Med tiden fortsätter delar av permutationen, som är dolda, att avslöjas, vilket så småningom avslöjar hela permutationen.
Så om du har ett blockchiffer med N bitar och du vet att det inte skiljer sig från en pseudoslumpmässig permutation av N bitar, kommer säkerheten för ditt chiffer att bli lidande om du använder det i ett driftsläge. För att säkerställa att lägessäkerheten inte påverkas är det bäst att använda en större blockstorlek.
Hur krypterar AES-256 dina data?
Det grundläggande konceptet för kryptering är att chiffern ersätter varje informationsenhet med en annan, beroende på säkerhetsnyckeln. Till exempel genomför AES-256 14 omgångar av kryptering, vilket gör den otroligt säker.
Stegen går ut på att dela upp data i block, ersätta olika byte, flytta rader och blanda kolumner för att förvränga informationen helt. I slutet av processen är resultatet en helt slumpmässig uppsättning tecken som inte är meningsfull för någon om de inte har dekrypteringsnyckeln.
AES-256 är den längsta och är också den starkaste krypteringsnivån som den erbjuder. För att sätta saker i perspektiv skulle en hackare behöva prova 2256 diskreta kombinationer, var och en med totalt 78 siffror, för att bryta igenom krypteringen.
I huvudsak är antalet större än antalet stjärnor i universum! Detta gör det ogenomträngligt för brute force attacker och är den mest kraftfulla krypteringsstandarden i världen.
Tillämpningar av AES-256
AES-256 är den mest robusta varianten, så den är inte alltid idealisk för enkel applikationsanvändning. AES-256 används dock av VPN-leverantörer och för att säkra databaser.
AES-bibliotek är tillgängliga för populära programmeringsspråk som C, C++, Java och till och med Python. Om du använder en lösenordshanterare som 1Pass eller LastPass, använder du förmodligen redan AES-256 för att kryptera känslig information.
Även meddelandeappar som WhatsApp använder AES-256-kryptering för att förvränga meddelanden. Moderna datorer som använder Intel- eller AMD-processorer har redan AES-instruktioner inbyggda, och nästan alla finansiella institutioner förlitar sig på AES-kryptering för att förvränga känslig information.
Kort sagt, AES finns överallt.
Kryptering kommer bara att bli starkare
När världen går mot decentralisering och hackare blir mer kreativa, kommer krypteringsstandarderna bara att bli starkare. Redan nu kräver kryptografiska standarder offentliga och privata nycklar för att verifiera transaktioner, så du kan bara förvänta dig att säkerhetsstandarderna blir ännu bättre.
