Hvad er AES 256-bit kryptering?

Sidst opdateret: 04/06/2021

IT sikkerhed har aldrig været vigtigere, end det er i dag. Stadig større dele af vores liv rykkes online, og det øger behovet for at beskytte vores data og holde privatlivet i sikre hænder. En måde at forhindre cyberkriminelle i at stjæle data, er ved at kryptere dit netværk. Der findes flere forskellige krypteringssystemer, men AES 256-bit er den mest populære – og den mest sikre.

I denne artikel kan du læse om alt du behøver at vide om AES 256-bit kryptering.

Krypteringsformer

Indledningsvis starter vi med at definere, hvad kryptering er for en størrelse.

Når du krypterer data, tager du data i deres rå form – også kendt som almindelig tekst – og udfører en algoritmisk funktion på det. Ved at gøre dette, omdannes informationen til en ulæselig tekst bestående af forskellige tegn. Den algoritme, der bruges til at kryptere data, kaldes nøglen. Typisk er den nøgle, der anvendes til hver kryptering, en tæt bevogtet hemmelighed. Den eneste undtagelse er offentlige nøgler, der bruges i asymmetrisk kryptering.

Grundlæggende findes der to typer af kryptering:

• Den ene af dem er allerede nævnt ovenfor, dvs. asymmetrisk kryptering
• Den anden er, som du måske kan gætte, symmetrisk kryptering

Symmetrisk kryptering er også kendt som privat nøglekryptering. Det er fordi, parterne i begge ender deler den samme nøgle, der anvendes til kryptering og dekryptering.

Asymmetrisk kryptering kaldes undertiden offentlig nøglekryptering. Du kan tænke på dette som envejskryptering. I dette scenario behøver begge parter ikke at have den samme private nøgle. Parten i den ene ende har den offentlige krypteringsnøgle, og den anden part har en privat krypteringsnøgle.

256-bit kryptering henviser til en krypteringsteknik, hvor en part bruger en 256-bit-nøgle til at kryptere og dekryptere filer. Det er et af de mest sikre krypteringssystemer i verden. Andre muligheder er bl.a. 128-bit og 192-bit. Disse er dog ikke lige så sikre. Disse bit-nøglestørrelser bruges i moderne sikkerhedsalgoritmer såsom AES og SSL.

AES står for “Advanced Encryption Standard”. AES er en cipher algoritme, der sikrer dine online aktiviteter.

Hvorfor blev AES 256-bit kryptering udviklet?

USA’s regering udviklede AES 256-bit kryptering for at opfylde sine egne krypteringsbehov. Før den blev udviklet, anvendte føderale myndigheder i USA et 56-bit symmetrisk-nøgledesign. Dette var kendt som Data Encryption Standard (DES) og var udviklet af IBM. Dette lå dog helt tilbage fra 1970’erne, og denne kryptering blev anvendt i op til 30 år.

Med årene stod det dog klart, at DES let kunne blive kompromitteret. Faktisk påviste Electronic Frontier Foundation, at det ikke tog mere end 22 timer at bryde en DES-nøgle. USA’s regering besluttede derfor, at det var bydende nødvendigt at finde en bedre krypteringsstandard.

Den amerikanske regering besluttede derfor at afholde en konkurrence og bad interesserede parter om at udforme et alternativt system. Som forventet kom der mange bud, og disse blev til sidst indsnævret til kun fem finalister. Endelig blev en vinder udråbt, og holdet bestod af to belgiske kryptografer ved navn Vincent Rijmen og Joan Daemen. Den symmetriske nøgle, de udviklede, svarede til DES, men den var mere sofistikeret. Umiddelbart blev det nye system opkaldt efter disse to kryptografer. Navnet ”Rijndael” blev anvendt, som en kombination af deres to navne. I 2002 blev krypteringen dog omdøbt til Advanced Encryption Standard.

Siden da har USA’s National Security Agency (NSA) godkendt AES-algoritmen til sikring af data. Dette pirrede interessen i de teknologiinteresserede kredse, og derfor blev denne krypteringstype stadig mere populær, og AES-biblioteker er blevet udviklet til de fleste programmeringssprog.

AES-algoritmen er åben. Både offentlige og private parter, kommercielle og ikke-kommercielle enheder, kan benytte AES-kryptering.

Hvordan sikrer AES kryptering data?

AES benytter symmetrisk kryptering. Som forklaret tidligere, betyder det, at både sender og modtager har adgang til de samme nøgler. Det kaldes også for blokkryptering, og det skyldes, at de data, der skal krypteres, først opdeles i blokke.

AES fungerer meget på samme måde som generel kryptering. Nye dataenheder oprettes, og disse bruges efterfølgende til at erstatte de tidligere enheder. Sikkerhedsnøglen er afgørende for, hvilken der anvendes. Men AES er forskellig fra andre krypteringsprocesser, fordi den gør brug af substitution-permutationsnetværk. AES gør således brug af en vigtig udvidelsesproces. Den oprindelige nøgle opretter en masse nye nøgler kendt som ”runde nøgler”. De runde nøgler er ikke skabt ud fra blot en enkelt række ændringer; processen gentager sig selv flere gange, hvilket gør det vanskeligere for hackere at bryde krypteringen.

AES 256-bit kryptering trin for trin

1. Det første skridt i processen er tilføjelsen af den oprindelige nøgle til blokken. En XOR-nøgle bruges typisk til denne del af processen
2. Derefter erstattes hver databyte. Der er en forudbestemt tabel, hvilket gør processen meget lettere
3. Dernæst kommer udskiftningen – byte i rækkerne af tabeller flyttes til den næste. Desuden blandes rækkerne. I blandingsfasen kombineres alle bytes i én kolonne
4. Til sidst føjes den runde nøgle til blokken for at fuldføre processen

AES-krypteringsalgoritmen er ganske kompliceret og sørger for, at ingen del af processen bliver sprunget over. Dette skyldes, at hver fase har en afgørende funktion ved fastsættelsen af sikkerheden. For eksempel indebærer udskiftningen af bytes, at de data, der anvendes i processen, sløres og skjules. Det sikrer også, at de krypterede data ikke kan spores tilbage til de oprindelige data. Flytningen af rækker og kolonner er også ret strategisk. Dette skyldes, at data bliver uklare, hvilket yderligere komplicerer krypteringen. Blandingen har den samme effekt, forskellen er dog, at denne virker lodret, mens udskiftningen virker vandret.

Resultatet? En dybt kompliceret, næsten uigennemtrængelig kryptering.

Konklusion

Kryptering er kompliceret, og heldigvis behøver de færreste af os bekymre os om de tekniske kompleksiteter der ligger til baggrund for f.eks. AES 256-bit kryptering.

Det der er vigtigt for dig at vide er, at netop denne krypteringsstandard er noget af det sikreste du kan finde på markedet i dag (den amerikanske regering bruger det bl.a.), og derfor er det yderst interessant og relevant, at kigge efter VPN-tjenester der gør brug af AES i deres software.