Hva er AES -krypteringsprogramvare?
Programvare for Advanced Encryption Standard (AES) er et sikkerhetsprogram som bruker en symmetrisk nøkkelblokk -chiffer for å kryptere filer, data og annen informasjon. Denne kryptografiske programvaren hjelper vanligvis enkeltpersoner og bedrifter med å trygt sikre harddisker, operativsystemer, e-post og filer fra ondsinnede angrep. Disse AES-chifferne brukes over hele verden på grunn av å ha blitt analysert mye.
AES-krypteringsprogramvare ble vedtatt av USAs (USA) Government's National Institute of Standards and Technology (NIST) for sin symmetrisk-key-krypteringsstandard. AES -krypteringsstandarden ble hentet fra en mye større samling utgitt som Rijndael. De fleste AES-krypteringsprogramvare består av en 128-bits blokk-chiffer og tre nøkkelstørrelser-AES 128, AES 192, og AES 256. Disse tre forskjellige nøkkelstørrelsene får hver algoritme til å oppføre seg litt annerledes, og dermed gjør det vanskelig å bryte krypteringen.
Symmetric Key Ciphers bruker bare en nøkkel.
Symmetric. THan tre forskjellige nøkkelstørrelser gir mulighet for forskjellige bitstørrelser, og lar dermed brukeren velge kompleksiteten i krypteringene. Generelt, jo større nøkkelstørrelse som brukes, jo mer kompleks vil algoritmen være å kryptere dataene. AES krypterer og dekrypterer data i 128-biters blokker.
Når AES -krypteringsprogramvare blir implementert riktig i et system, er ytelsen vanligvis sikker, effektiv og rask. Operasjonene av AES -krypteringsprogramvaren gjør det generelt enkelt å forsvare mot strøm- og timingangrep. AES -krypteringsprogramvare fungerer vanligvis bra i både maskinvare og programvare på mange plattformer og miljøer. Datasystemer beskyttet av AE -er anses vanligvis som svært sikre. Disse systemene er vanligvis passordbeskyttet og kryptert ved hjelp av AES-standarden.
Den amerikanske regjeringen har erklært at AES -kryptering er sikker nok til å beskytte sine klassifiserte dokumenter at det hemmelige nivået siden juni 2003. Det antas generelt at bare sidekanalangrep er i stand til å bryte AES-krypteringen på visse implementerte systemer. Sidekanalangrep angriper ikke selve chifferen; I stedet angriper den visse implementeringer av chiffer på systemer som tilfeldigvis lekker informasjon; I dette tilfellet blir ikke AES -sikkerhet i seg selv angrepet.
I juli 2009 ble det rapportert om et relatert nøkkelangrep på programvareversjonene fra 192 og 256. I november 2009 ble det også rapportert om et kjent tast-kjennetegn på AES 128-versjonen. Selv om disse angrepene er vanskelig å utføre fordi de må gjøres i en raskere hastighet enn angrep av brute-force, ble det funnet visse implementeringer på systemene der angrepene skjedde.