Hvad er AES -krypteringssoftware?
Avanceret krypteringsstandard (AES) -software er et sikkerhedsprogram, der bruger en symmetrisk nøgleblokchiffer til at kryptere filer, data og anden information. Denne kryptografiske software hjælper typisk enkeltpersoner og virksomheder med sikkert at sikre harddiske, operativsystemer, e-mails og filer fra ondsindede angreb. Disse AES-chiffere bruges over hele verden på grund af at være blevet analyseret i vid udstrækning.
AES-krypteringssoftware blev vedtaget af De Forenede Stater (USA) regerings National Institute of Standards and Technology (NIST) for sin symmetriske nøgle-krypteringsstandard. AES -krypteringsstandarden blev taget fra en meget større samling offentliggjort som Rijndael. De fleste AES-krypteringssoftware består af en 128-bit blokciffer og tre nøglestørrelser-AES 128, AES 192 og AES 256. Disse tre forskellige nøglestørrelser får hver algoritme til at opføre sig lidt anderledes, hvilket gør det vanskeligt at bryde krypteringen.
symmetrisk nøgle Ciphers bruger kun en nøgle til at indføre og dekryptere datakryptering. TDe tre forskellige nøglestørrelser giver mulighed for forskellige bitstørrelser, hvilket giver brugeren mulighed for at vælge kompleksiteten af krypteringerne. Generelt, jo større er den anvendte nøglestørrelse, jo mere kompleks vil algoritmen være at kryptere dataene. AES krypterer og dekrypterer data i 128-bit blokke.
Når AES -krypteringssoftware implementeres korrekt i et system, er dens ydelse typisk sikker, effektiv og hurtig. Driften af AES -krypteringssoftwaren gør det generelt let at forsvare mod magt- og timingangreb. AES -krypteringssoftware fungerer typisk godt i både hardware og software på tværs af mange platforme og miljøer. Computersystemer, der er beskyttet af AE'er, betragtes normalt som meget sikre. Disse systemer er typisk adgangskodebeskyttet og krypteret ved hjælp af AES-standarden.
Den amerikanske regering har erklæret AES -kryptering for at være sikker nok til at beskytte sine klassificerede dokumenter at Det hemmelige niveau siden juni 2003. Det antages generelt, at kun sidekanalangreb er i stand til at bryde AES-krypteringen på visse implementerede systemer. Sidekanalsangreb angriber ikke selve chifferen; I stedet angriber den visse implementeringer af chifferen på systemer, der tilfældigvis lækker information; I dette tilfælde bliver AES -sikkerhed i sig selv ikke angrebet.
I juli 2009 blev der rapporteret om et relateret nøgleangreb på 192 og 256 AES-softwareversioner. I november 2009 blev der også rapporteret om et kendt nøgleangreb på AES 128-versionen. Mens disse angreb er svære at udføre, fordi de skal udføres med en hurtigere hastighed end brute-force-angreb, blev der fundet visse implementeringer på de systemer, hvor angrebene fandt sted.