Hva er AES-krypteringsprogramvare?
Advanced Encryption Standard (AES) programvare er et sikkerhetsprogram som bruker en symmetrisk nøkkelblokkeringskode for å kryptere filer, data og annen informasjon. Denne kryptografiske programvaren hjelper vanligvis enkeltpersoner og bedrifter med å sikre harddisker, operativsystemer, e-post og filer fra ondsinnede angrep. Disse AES-sifrene brukes over hele verden på grunn av å ha blitt analysert mye.
AES-krypteringsprogramvare ble vedtatt av USAs (USA) regjerings National Institute of Standards and Technology (NIST) for sin symmetriske nøkkelkrypteringsstandard. AES-krypteringsstandarden ble hentet fra en mye større samling utgitt som Rijndael. De fleste AES-krypteringsprogramvare består av en 128-bits blokkkryptering og tre nøkkelstørrelser - AES 128, AES 192 og AES 256. Disse tre forskjellige nøkkelstørrelsene får hver algoritme til å oppføre seg litt forskjellig, og gjør det vanskelig å bryte krypteringen.
Symmetriske nøkkelordre bruker bare en nøkkel for å kryptere og dekryptere data. De tre forskjellige nøkkelstørrelsene gir mulighet for varierende bitstørrelser, og lar brukeren dermed velge krypteringens kompleksitet. Generelt, jo større nøkkelstørrelse som brukes, jo mer komplisert vil algoritmen være å kryptere dataene. AES krypterer og dekrypterer data i 128-biters blokker.
Når AES-krypteringsprogramvare er riktig implementert i et system, er ytelsen vanligvis sikker, effektiv og rask. Operasjonen til AES-krypteringsprogramvaren gjør det generelt enkelt å forsvare seg mot makt- og tidsangrep. AES-krypteringsprogramvare fungerer vanligvis godt i både maskinvare og programvare på mange plattformer og miljøer. Datasystemer beskyttet av AES blir vanligvis ansett som svært sikre. Disse systemene er vanligvis passordbeskyttet og kryptert ved bruk av AES-standarden.
Den amerikanske regjeringen har erklært AES-kryptering for å være sikker nok til å beskytte sine klassifiserte dokumenter på det hemmelige nivået siden juni 2003. Det antas generelt at bare sidekanalangrep er i stand til å bryte AES-krypteringen på visse implementerte systemer. Side-kanal angrep angriper ikke selve chifferen; i stedet angriper den visse implementeringer av chifferet på systemer som tilfeldigvis lekker informasjon; i dette tilfellet blir ikke AES-sikkerheten angrepet.
I juli 2009 ble det rapportert om et angrep med beslektet nøkkel på versjonene 192 og 256 AES. I november 2009 ble det også rapportert om et kjent sentralt skilleangrep på AES 128-versjonen. Selv om disse angrepene er vanskelige å oppnå fordi de må gjøres i en raskere hastighet enn angrep fra brute-force, ble visse implementeringer funnet på systemene der angrepene skjedde.