Vad är AES? Hur fungerar det?

Beskrivning

Advanced Encryption Standard (AES), introducerad av National Institute of Standards and Technology (NIST) år 2001, är en stark krypteringsalgoritm som härrör från Rijndael-chifferfamiljen. AES använder Rijndael-blockchiffern för att förbättra säkerheten med tre distinkta nyckelstorlekar: 128, 192 och 256 bitar. Den fungerar som en symmetrisk blockchiffer och använder en enda nyckel för krypterings- och dekrypteringsprocesser. Till skillnad från asymmetrisk kryptering, som använder två nycklar, förenklar AES processen genom att förlita sig på en enda hemlig nyckel. AES, som ursprungligen var exklusivt för USA, har fått globalt erkännande och blivit en av de mest använda och säkra krypteringsalgoritmerna, vilket symboliserar dess effektivitet och anpassningsförmåga när det gäller att skydda känslig information över hela världen.

Varför utvecklades AES?

DES etablerades som krypteringsstandard av NIST i början av 1970-talet och antogs i stor utsträckning av den amerikanska regeringen och andra organisationer. Men med tiden och utvecklingen av datorkraft blev DES 64-bitars nyckelstorlek (56 användbara bitar) ett säkerhetsproblem. Den relativt lilla nyckelstorleken gjorde DES mottagligt för brute-force-attacker, där en angripare kunde gissa nyckeln genom upprepade försök.

Som svar på DES begränsningar inledde NIST en process för att välja en ny krypteringsstandard som skulle erbjuda en högre säkerhetsnivå samtidigt som den var effektiv och praktisk för bred användning. År 1997 utfärdade NIST en offentlig inbjudan till kryptografiska algoritmer och inbjöd bidrag från den globala kryptografiska gemenskapen.

Bureau of Industry and Security (BIS) har flera kontroller och regleringar på plats som gör det svårt att exportera krypterade produkter krypterade med AES. Rijndael-algoritmen, som valdes som grund för AES, gav en solid grund för kryptering. Den fungerade på 128-bitars datablock, vilket säkerställde hög säkerhet. AES har blivit en allmänt accepterad krypteringsstandard publicerad av NIST för olika ramverk och regleringar.

Förstå skillnader i nyckelstorlek

AES blockchiffer krypterar data genom att dela upp klartexten i 128-bitarsblock. Kryptering involverar bitvisa operationer med nycklar av varierande längd – 128, 192 eller 256 bitar. Nyckelstorleken påverkar säkerheten direkt, där större nycklar ger bättre skydd. För en 128-bitarsnyckel sker kryptering tio gånger, 12 gånger för 192 bitar och 14 gånger för 256 bitar. Medan 256-bitarsnycklar erbjuder den högsta säkerheten, är 128-bitarsnycklar i allmänhet tillräckliga för de flesta fall. Valet av nyckelstorlek beror på datasäkerhetskraven, där högre säkerhetsnivåer motiverar större nyckelstorlekar. AES ger flexibilitet i nyckelvalet för att tillgodose olika krypteringsbehov.

Specifikation	AES-128	AES-192	AES-256
Nyckellängd (bitar)	128 bitar	192 bitar	256 bitar
Antal rundor	10 rundor	12 rundor	14 rundor
Storlek på nyckelschemat	176 bitgrupper	208 bitgrupper	240 bitgrupper
Krypteringsstyrka	Moderate	Högre	starkaste

Hur fungerar det?

AES (Advanced Encryption Standard) är en symmetrisk krypteringsalgoritm som tillämpar transformationer på klartextdata för att producera chiffertext. Här är en översikt över hur AES fungerar:

• Nyckelexpansion

  AES arbetar med datablock med fast storlek (128 bitar i fallet med AES-128). Den hemliga nyckeln, 128, 192 eller 256 bitar lång, genomgår en nyckelexpansionsprocess för att generera en uppsättning runda nycklar. Varje runda nyckel härleds från den ursprungliga nyckeln och används i de successiva krypteringsrundorna.

• Inledande omgång

  • AddRoundKey

    Varje blockbyte kombineras med motsvarande byte för den runda nyckeln med hjälp av bitvis XOR.

• Rundor (9 eller 11 rundor för AES-128 respektive AES-256)

  • SubByte

    Icke-linjärt substitutionssteg där varje byte i blocket ersätts med en motsvarande byte från S-boxen.

  • ShiftRows

    Ett transponeringssteg där varierande förskjutningar förskjuter raderna i blocket.

  • Blanda kolumner

    En blandningsoperation som verkar på blockets kolumner och ger diffusion.

  • AddRoundKey

    I likhet med den initiala rundan XOR:as varje byte i blocket med motsvarande byte för rundnyckeln.

• Slutomgång (skiljer sig för AES-128, AES-192 och AES-256)

  MixColumns utförs inte för AES-128 i den sista rundan. Antalet rundor och nyckelstorleken avgör antalet transformationsrundor.

• dekryptering

  Dekrypteringsprocessen är i huvudsak den omvända versionen av kryptering. Den involverar en omvänd serie av transformationer med hjälp av en uppsättning runda nycklar härledda från den ursprungliga nyckeln.

Exempelvis

Låt oss titta på ett kort exempel på kryptering av ett meddelande som är "KONFIDENTIELLT" med AES-256:

Nyckelgenerering

Generera en stark 256-bitarsnyckel för AES-256-kryptering.

kryptering

Tillämpa AES-krypteringsprocessen med 14 omgångar (AES-256). Varje omgång innefattar substitution, skiftning, blandning och ytterligare krypteringssteg. För enkelhetens skull representerar vi krypteringsresultatet som "X1Y2Z3...".

Chiffertext

Det krypterade meddelandet, eller chiffertexten, heter nu ”X1Y2Z3…” och visas som slumpmässig data.

Tänk dig nu att skicka denna chiffertext över internet. Mottagaren, som har samma 256-bitarsnyckel, kan använda den omvända processen för att dekryptera meddelandet och avslöja det ursprungliga innehållet "KONFIDENTIELLT". Säkerheten hos AES-256 säkerställer att även med betydande beräkningskraft skulle det vara praktiskt taget omöjligt att försöka dechiffrera meddelandet utan rätt nyckel inom en rimlig tidsram.

Var kan det implementeras?

AES (Advanced Encryption Standard), ursprungligen utvecklad av NIST för statligt bruk, har blivit en hörnsten i offentliga och privata tillämpningar. Den hittar tillämpningar inom olika sektorer, såsom VPN, lösenordshanterare, mobila applikationer, trådlösa nätverk, filkryptering och videospel.

Till exempel, i VPN-tjänster som PureVPN, säkrar AES internettrafik, medan lösenordshanterare som Keeper använder AES för att skydda lagrade lösenord. Videospelsutvecklare använder AES för att bekämpa piratkopiering genom att kryptera speldata.

AES används också inom kritiska områden, inklusive kryptering av data på hårddiskar, säkrande av elektronisk kommunikation i meddelandeappar och utgör en integrerad del av programmeringsbibliotek som Java, Python och C++. Dess roll sträcker sig till filkomprimeringsprogram och webbläsare.

Fördelar och nackdelar

Fördel	Nackdel
AES är en globalt erkänd och allmänt använd krypteringsstandard.	Särskilt AES-256 kan vara beräkningsintensivt och kräva mer processorkraft.
AES tillhandahåller avancerad säkerhet mot olika kryptografiska attacker och säkerställer datakonfidentialitet.	Korrekt nyckelhantering är avgörande för AES. Säkerheten är bara så stark som skyddet av krypteringsnycklarna.
ES kan användas för olika tillämpningar, från att säkra data på hårddiskar till internetkommunikation.	I takt med att kvantberäkningar utvecklas kan det hota AES, även om detta är en oro för en avlägsen framtid.
Erbjuder flexibilitet med nyckelstorlekar (128-bitars, 192-bitars och 256-bitars) för att tillgodose olika säkerhetsbehov.	Sidokanalattacker, där angripare utnyttjar information som läckt under kryptering, kan utgöra ett hot.
Eftersom AES är en NIST-godkänd standard rekommenderas den för både statlig och privat sektor.	Den initiala nyckelinstallationen och distributionen kan vara en logistisk utmaning, särskilt i stora system.

Jämförelse mellan AES, Triple-DES, DES

Leverans	DES	Trippel-DES	AES
Fullständiga namn	Standard för datakryptering	Trippel datakrypteringsalgoritm	Advanced Encryption Standard
År Introducerat	1976	1998 (som ett svar på DES-begränsningar)	1999
Nyckellängd	56 bitar (svag)	112 eller 168 bitar (endast 112 bitar säkert)	128, 192 eller 256 bitar
Block storlek	64 bitar	64 bitar	128 bitar
Säkerhet	Svag, sårbar för brute force-attacker	Det är säkrare än DES men anses fortfarande mindre säkert än AES	Starka, inga kända framgångsrika attacker