Hvad er AES-kryptering?
Advanced Encryption Standard (AES) er en symmetrisk nøglekrypteringsteknik, der bruges til at sikre og kryptere operativsystemer, harddiske, netværkssystemer, filer, e-mails og andre lignende data. I kryptografi består AES af tre blokcifre hentet fra en større samling, der oprindeligt blev udgivet som Rijndael. Hver ciffer har en 128-bit blokstørrelse med tre forskellige nøglestørrelser på 128, 192 og 256 bit.
AES-chiffer udfører et antal transformationsrunder gentagne gange, hvilket konverterer den almindelige input-tekst til en output af chiffertekst. Der er flere behandlingstrin for hver runde med en runde, der udelukkende er afhængige af krypteringsnøglen. Derefter anvendes et sæt omvendte runder for at konvertere chifferteksten tilbage til almindelig tekst. AES-krypteringen bruger kun en 128-bit nøgle til at kryptere og dekryptere data.
I USA (US) fremsatte National Institute of Standards and Technology (NIST) en anmodning om krypteringsalgoritmer til AES-standarden. Joan Daemen og Vincent Rijmen arbejdede sammen om at skabe Rijndael-chiffer. De forelagde deres chiffer til AES-udvælgelsesprocessen, hvorfra Rijndael blev valgt.
Den amerikanske regering accepterede AES-krypteringsstandarden og implementerede den i dens systemer for at hjælpe med at sikre klassificerede og ikke-klassificerede oplysninger. I november 2001 blev AES valgt af NIST som Federal Information Processing Standard (FIPS), også kendt som FIPS197. I juli 2003 erklærede National Security Agency (NSA), at AES var sikker nok til at beskytte sine oplysninger på det hemmelige og tophemmelige niveau.
AES-kryptering bruges over hele verden til at sikre nogle af de mest beskyttede systemer til både regeringsgrupper og virksomheder. AES-kryptering bruges endda af enkeltpersoner til at beskytte private computere og netværkssystemer. Det er nu den standard, der er sat af den amerikanske regering og enkeltpersoner over hele verden.
En af grundene til, at AES-kryptering fungerer så godt, er, at den fungerer på flere netværkslag på samme tid. Selvom AES og Rijndael bruges om hverandre, er der nogle forskelle, der skal bemærkes. Mens AES bruger en fast 128-bit-blokciffer og tre nøglestørrelser på 128, 192 og 256 bit, kan Rijndael bruges med en hvilken som helst størrelsesblokciffer og nøgle i multipla af 32-bit. Rijndael spænder fra 128-bit til 256 bit for dens nøgle- og blokcifferstørrelser.
Mens AES-kryptering ikke er uknuselig, betragtes den generelt som meget sikker. Indtil 2009 blev det antaget, at kun et sidekanalangreb kunne komme gennem et AES-beskyttet system. I 2009 blev der rapporteret relaterede nøgeangreb og kendte nøgle-skelnenangreb. Nogle af angrebene på AES-systemer er vanskelige at gennemføre; For eksempel kræver angreb typisk, at en bruger er på det samme system som AES-krypteringssoftwaren for at bryde chifferen.