Hvad er AES-krypteringssoftware?
Advanced Encryption Standard (AES) -software er et sikkerhedsprogram, der bruger en symmetrisk nøgleblokciffer til at kryptere filer, data og anden information. Denne kryptografiske software hjælper typisk enkeltpersoner og virksomheder med at sikre sikre harddiske, operativsystemer, e-mails og filer fra ondsindede angreb. Disse AES-cifre anvendes over hele verden på grund af at de er blevet analyseret i vid udstrækning.
AES-krypteringssoftware blev vedtaget af De Forenede Staters (US) regerings National Institute of Standards and Technology (NIST) for sin symmetriske nøglekrypteringsstandard. AES-krypteringsstandarden blev hentet fra en meget større samling udgivet som Rijndael. De fleste AES-krypteringssoftware består af en 128-bit-blokciffer og tre nøglestørrelser - AES 128, AES 192 og AES 256. Disse tre forskellige nøglestørrelser får hver algoritme til at opføre sig lidt forskelligt, hvilket gør det vanskeligt at bryde krypteringen.
Symmetriske nøglekryptere bruger kun en nøgle til at kryptere og dekryptere data. De tre forskellige nøglestørrelser giver mulighed for forskellige bitstørrelser, hvilket giver brugeren mulighed for at vælge kompleksiteten af krypteringerne. Generelt, jo større den anvendte nøglestørrelse er, desto mere kompleks er algoritmen at kryptere dataene. AES krypterer og dekrypterer data i 128-bit blokke.
Når AES-krypteringssoftware implementeres korrekt i et system, er dets ydeevne typisk sikkert, effektivt og hurtigt. Funktionerne i AES-krypteringssoftwaren gør det generelt let at forsvare mod magt- og timingangreb. AES-krypteringssoftware fungerer typisk godt i både hardware og software på tværs af mange platforme og miljøer. Computersystemer, der er beskyttet af AES, betragtes normalt som meget sikre. Disse systemer er typisk adgangskodebeskyttede og krypterede ved hjælp af AES-standarden.
Den amerikanske regering har erklæret AES-kryptering for at være sikker nok til at beskytte sine klassificerede dokumenter på det hemmelige niveau siden juni 2003. Det menes generelt, at kun sidekanalangreb er i stand til at bryde AES-krypteringen på visse implementerede systemer. Sidekanalangreb angriber ikke selve chifferet; i stedet angriber den visse implementeringer af chifferet på systemer, der tilfældigvis lækker information; i dette tilfælde angrebes ikke selve AES-sikkerheden.
I juli 2009 blev der rapporteret om et relateret nøgleangreb på 192 og 256 AES-softwareversioner. I november 2009 blev der også rapporteret om et kendt nøgle, der skelner mellem AES 128-versionen. Selvom disse angreb er svære at udføre, fordi de skal udføres hurtigere end angreb fra brute-force, blev der fundet visse implementeringer på systemerne, hvor angrebene fandt sted.