Vad är AES-krypteringsprogramvara?
Advanced Encryption Standard (AES) programvara är ett säkerhetsprogram som använder en symmetrisk nyckelblockciffer för att kryptera filer, data och annan information. Denna kryptografiska programvara hjälper vanligtvis individer och företag att säkert säkra hårddiskar, operativsystem, e-post och filer från skadliga attacker. Dessa AES-chiffer används över hela världen på grund av att de har analyserats omfattande.
AES-krypteringsprogramvara antogs av USA: s regeringens National Institute of Standards and Technology (NIST) för sin symmetriska nyckelkrypteringsstandard. AES-krypteringsstandarden togs från en mycket större samling publicerad som Rijndael. De flesta AES-krypteringsprogramvara består av en 128-bitars blockciffer och tre nyckelstorlekar - AES 128, AES 192 och AES 256. Dessa tre olika nyckelstorlekar gör att varje algoritm uppträder något annorlunda, vilket gör det svårt att bryta krypteringen.
Symmetriska nyckelchifrar använder bara en nyckel för att kryptera och dekryptera data. De tre olika nyckelstorlekarna möjliggör varierande bitstorlekar, vilket gör det möjligt för användaren att välja komplexiteten hos krypteringarna. Generellt sett, ju större nyckelstorleken som används, desto mer komplex är algoritmen att kryptera data. AES krypterar och dekrypterar data i 128-bitars block.
När AES-krypteringsprogramvara är korrekt implementerad i ett system är dess prestanda vanligtvis säkert, effektivt och snabbt. Verksamheten för AES-krypteringsprogramvaran gör det generellt enkelt att försvara mot kraft- och tidsangrepp. AES-krypteringsprogramvara fungerar vanligtvis bra i både hårdvara och programvara på många plattformar och miljöer. Datorsystem som är skyddade av AES anses vanligtvis vara mycket säkra. Dessa system är vanligtvis lösenordsskyddade och krypterade med AES-standarden.
Den amerikanska regeringen har förklarat AES-kryptering för att vara tillräckligt säker för att skydda sina klassificerade dokument på den hemliga nivån sedan juni 2003. Man tror allmänt att endast sidokanalattacker kan bryta AES-krypteringen på vissa implementerade system. Sidokanalattacker attackerar inte själva chifferet; istället attackerar den vissa implementeringar av chifferet på system som råkar läcka information; i detta fall attackeras inte själva AES-säkerheten.
I juli 2009 rapporterades en relaterad nyckelattack på 192 och 256 AES programvaruversioner. I november 2009 rapporterades också ett känt viktigt distinktionsattack på AES 128-versionen. Även om dessa attacker är svåra att genomföra eftersom de måste göras med en snabbare hastighet än attacker av brute-force, hittades vissa implementeringar på systemen där attackerna inträffade.