Meny

Vad är och hur fungerar AES-kryptering?

AES, eller Advanced Encryption Standard, är en krypteringsalgoritm som togs fram av Joan Daemen och Vincent Rijmen år 2001.

Det är samma algoritm som de amerikanska VPN-leverantörerna kallar för ”military grade encryption” eller ”bank level security”, och även om marknadsförings-dängorna kan framstå som lite smålöjliga stämmer påståendet.

AES-standarden används bland annat inom det militära, av storbanker samt av teknikjättar såsom Apple, Microsoft och Google.

I artikeln nedan tar vi reda på vad AES är samt varför denna krypteringsteknik är så pass överlägsen – häng med.

Vad är AES-kryptering?

AES-kryptering är världens starkaste krypteringsprotokoll. Anledningen till det är att alla data krypteras mellan 10 till 14 gånger, vilket gör det omöjligt för övervakare att spåra dig. Det finns idag AES-256 och AES 128, båda är mycket säkra men AES 256 är säkrast.

Lästips: Är denna artikel lite väl krånglig? Lär dig då grunderna gällande hur en VPN fungerar först, innan du ger dig på det här.

Bästa VPN-med AES-kryptering

1. Cyberghost

Cyberghost small logo 250

CyberghostMest VPN för pengarna!

3 gratismånader för nya kunder
Från
€ 2.00
9.9
Så tycker vi
Specifikationer
Cyberghost ger dig mest VPN för pengarna. Just nu inkluderas även 3 månader gratis via samtliga länkar på VPNBasen.
Recension
    3 gratismånader för nya kunder
    Värdens största servernätverk
    Världens snabbaste servernätverk
    Sparar inga känsliga loggar
    Låser upp Netflix i 15 regioner
    Program på svenska
    Säker webbläsare inkluderas
    Annonsblockerare inkluderas
    Ingenting
Pris från
€2.00 (ca. 20 kr) per månad
Fungerar med
Windows, Mac, iOS, Android och Linux
Antal samtidiga enheter
7
Anonym fildelning
Tillåts
Låser upp Netflix
Ja, i över 15 regioner inkl. USA
Policy om loggar
Inga loggar sparas
VPN-protokoll
OpenVPN, WireGuard och IKEv2
Kill Switch
Ja, för alla applikationer.
Webbsida på svenska
Ja, och alla nordiska språk.
Program på svenska
Ja, och alla nordiska språk.
Betala med
Kreditkort, kontokort, PayPal eller Bitcoin
Pengarna tillbaka-garanti
45 dagar
  • Erbjuder AES 256-kryptering.

2. Surfshark

Surfshark logo

SurfsharkSnabb och säker!

Du får koppla upp hur många enheter du vill
Från
€ 2.09
9.6
Så tycker vi
Specifikationer
Surfshark övertygar inom samtliga kategorier: Alla streamingplattformar kan låsas upp och priset är lågt såvida du tecknar dig för ett längre abonnemang.
Recension
    Du får koppla upp hur många enheter du vill
    Stort och snabbt servernätverk
    Kunnig supportavdelning
    Låser upp alla streamingtjänster
    Kostnadsfri multihop (dubbel kryptering)
    Avancerade säkerhetsfunktioner inkluderas
    Snabb fildelning
    Mycket VPN för pengarna
    Dyrt att betala månad för månad
    Inga svenska VPN-appar
    Ingen Kill Switch för Android
Pris från
€2.09 (ca. 21 kr) per månad
Fungerar med
Windows, Mac, iOS, Android och Linux
Antal samtidiga enheter
15+
Anonym fildelning
Tillåts
Låser upp Netflix
Ja, i över 16 regioner inkl. USA
Policy om loggar
Inga loggar sparas
VPN-protokoll
OpenVPN, IKEv2, SSTP, PPTP, WireGuard samt L2TP/IPSec
Kill Switch
Ja, för Windows, Mac och iOS
Webbsida på svenska
Nej
Program på svenska
Nej
Betala med
Kreditkort, kontokort, PayPal, Google Pay eller Bitcoin
Pengarna tillbaka-garanti
30 dagar
  • Erbjuder AES 256-kryptering.

3. ExpressVPN

expressvpn 250

Express VPNDyr men kraftfull!

3 gratismånader för nya kunder
Från
$ 6.67
9.5
Så tycker vi
Specifikationer
ExpressVPN erbjuder ett stort och snabbt servernätverk. Om du har råd att teckna dig för en särskilt stark VPN är ExpressVPN ett toppval.
Recension
    3 gratismånader för nya kunder
    Snabbt servernätverk
    Anonym fildelning tillåts
    Begripliga applikationer
    Extremt hög prestanda
    Program på svenska
    Låser upp Netflix och BBC iPlayer
    Utmärkt kundsupport
    En påkostad VPN
Pris från
$6.67 (ca. 55 kr) per månad
Fungerar med
Windows, Mac, iOS, Android och Linux
Antal samtidiga enheter
5
Anonym fildelning
Tillåts
Låser upp Netflix
Ja, i över 12 regioner inkl. USA
Policy om loggar
Inga loggar sparas
VPN-protokoll
OpenVPN, PPTP, Lightway och L2TP
Kill Switch
Ja, för Windows, Mac och Linux.
Webbsida på svenska
Ja, och alla nordiska språk
Program på svenska
Ja, och alla nordiska språk
Betala med
Kreditkort, kontokort, PayPal eller Bitcoin
Pengarna tillbaka-garanti
30 dagar
  • Erbjuder AES 256-kryptering.

AES tog över efter DES

Den mer primitiva DES-metoden (Data Encryption Standard) uppfanns av Horst Feistel i början av 70-talet. Några år senare började den amerikanska säkerhetstjänsten NSA fatta tycke för samma krypteringsform, och ett samarbete inleddes som skulle hålla i sig i drygt 20 år.

Kramkalaset avslutades efter att Electronic Frontier Foundation år 1999 påstått att de kunde knäcka DES-krypteringen på under 24 timmar, och det gjorde de, tillsammans med distributed.net vill säga.

EFF:s DES-dödare kostade strax över 2.5 miljoner kronor att bygga och kunde mala sig igenom 90 miljarder nycklar per sekund. Hela manövern tog 22 timmar och 15 minuter, och EFF:s samt distributed.net-gängets lyckade försök var faktiskt det tredje i ordningen. Det första försöket ägde rum år 1997 och då tog det 84 dagar att överlista DES, och året efter överlistades samma standard på strax under tre dagar.

Läs mer: Så fungerar WireGuard-protokollet

Ettor och nollor pa rad

Efter att DES-krypteringen inte längre ansågs hålla måttet bestämde sig NSA för att hitta en ny krypteringsstandard som inte skulle svika i första taget.

Konkurrenterna var många:  Bland annat RSA, MARS, IBM och Twofish försökte alla klura ut en vansinnigt säker krypteringsform, men i slutändan (ca. 5 år senare) var det Rijndael-algoritmen som vann rejset.

Krypteringsalgoritmen döptes dock snabbt om till Advanced Encryption Standard, som i mina ögon är lite mindre av en tungvridare. Nedan följer en kvick jämförelse, protokollen emellan.

Snabba fakta om DES

  • DES (Data Encryption Standards)
  • Uppfunnen: 1977
  • Nyckellängd: 56 bitar
  • Typ av kryptering: Symmetrisk
  • Blockstorlek: 64 bitar
  • Säkerhetsnivå: I princip värdelös

Snabba fakta om AES

  • AES (Advanced Encryption Standards)
  • Uppfunnen: 2000
  • Nyckellängd: 128-, 192- eller 256 bitar
  • Typ av kryptering: Symmetrisk
  • Blockstorlek: 128 bitar
  • Säkerhetsnivå: Extremt hög

5 saker AES används för idag

AES-krypteringen kan användas av precis vem som helst, helt gratis. Men då det inte är helt smärtfritt att komma igång är det mest större företag som använder sig av standarden. I huvudsak används AES-kryptering inom följande områden.

1. Kompressionsverktyg

Arkiveringsverktygen Winzip, Winrar och 7 Zip är inte helt okända och har använts av de flesta som fattat fingrarna kring ett tangentbord.

Dessa typer av program används för att förminska filer så att dessa kan skickas vidare utan att göra ett alltför djupt hål i mottagarens hårddisk, och yes – det är AES-algoritmen som får dessa program att fungera som de ska.

winrar-landningssida

2. VPN-mjukvara

AES-krypteringen används flitigt av nästan alla VPN-företag världen över. Dessa företag tillhandahåller servrar som vi kan koppla upp oss mot, och om vi gör detta skyddas vi mot hackers och andra typer av övervakare.

Det ögonblick vi kopplats upp mot VPN-leverantörernas servrar har en VPN-tunnel skapats. Tack vare den nu helt skyddade anslutningen kan vi bland annat komma åt censurerade webbsidor om vi reser till ett land med stark censur, ändra vår geografiska position samt koppla upp oss mot offentliga Wifi-nät utan att bli övervakade av de som basar över dessa.

3. Lösenordshanterare

Andra säkerhetsprogram såsom Lastpass och 1Password låter oss skydda hela lösenordsskörden med hjälp av ett huvudlösenord. Och jepp – för att dessa ska kunna hållas säkra är det AES 256-kryptering som gäller.

4. Dator- och Tv-spel

Många speltillverkare inklusive Rockstar samt EA använder sig av AES-tekniken för att kunna hålla fuskare borta.

Läs mer: 10 vanliga myter om VPN-tjänster!

5. Meddelandeprogram

Facebook Messenger, WhatsApp, Viber, Telegram och många andra meddelandetjänster (inkl e-postklienter såsom Protonmail) använder sig av AES-tekniken för att kunna hålla användarnas information säker.

facebook-messenger-har-aes-256-kryptering

Skillnaden mellan AES 128, 192 och 256?

Som vi tidigare gått igenom är det tre typer av nyckellängder som gäller, och samtliga av dessa ger ett mycket bra skydd. Den stora skillnaden mellan de olika säkerhetsnivåerna består av hur många gånger samma data går igenom krypteringsprocessen. Precis som ni själva kan gissa er till är det AES 256-krypteringen som är starkast, men tyvärr även den mest prestandakrävande varianten.

  • 128-bitars AES-kryptering – datan krypteras 10 gånger
  • 192-bitars AES-kryptering – datan krypteras 12 gånger
  • 256-bitars AES-kryptering – datan krypteras 14 gånger

Militära organisationer och storbanker använder sig enbart av AES 256-kryptering. Men medans en så pass hög säkerhetsnivå är kanske bra för nattsömnen räcker trots allt AES 128-varianten alldeles utmärkt för de allra flesta.

Varför krypteras inte datan fler gånger?

Det kan man undra. Om den data som ska skickas krypteras 16, 18 eller varför inte 20 gånger ökar säkerhetsnivån, men allt som allt är säkerhetsvinsten vi kan ta del av inte värt besväret. AES 256-krypteringen är krävande nog och om vi blandar in ännu fler krypteringsomgångar i leken kommer det bara vara superdatorer som klarar av att använda sig av AES-krypteringen.

Med detta sagt: 10, 12 och 14 rundor är säkert nog och en bra kompromiss mellan  säkerhet och prestanda.

Finns det några säkerhetsbrister i AES-protokollet?

Hackers och säkerhetsforskare testar AES-krypteringen kontinuerligt och outtröttligt, och än så länge har ingen lyckats övermästra Advanced Encryption Standard. Men även om de envisa rackarna inte har lyckats peta några hål i AES har de trots allt hittat några teoretiska risker.

  • Elektromagnetiska attacker: Dessa attacker består av att anfallaren analyserar den elektromagnetiska strålningen för att kunna ro hem ledtrådar om hur protokollet skulle kunna knäckas.
  • Strömförbruknings-attacker: Här analyseras istället strömförbrukningen under beräkningarna, vilket i teorin skulle kunna avslöja eventuella svagheter.
  • Ljudnivån kartläggs: Genom att analysera hur hårdvaran beter sig (låter) under krypteringsförloppet skulle eventuella ledtrådar kunna vaskas fram.
  • Tajmade attacker: Vid dessa typer av kartläggningar jämför angriparna hur lång tid AES-protokollet tar på sig att utföra olika typer av beräkningar.

De fyra attacker vi snackat om ovan går under samlingsnamnet sidokanals-attacker, och dessa används då det inte går att hitta några svagheter i själva koden. Då måste man med andra ord vara mer kreativ och ge sig på hårdvaran istället.

Men som sagt: AES-protokollet har aldrig knäckts och det skulle ta en superdator miljontals år att överlista Advanced Encryption Standard, så vi kan känna oss säkra.

Varför bör vi använda oss av kryptering?

Vi har använt oss av kryptering i olika former i tusentals år, och så länge det finns människor på planeten finns det också ett behov av att skydda viktig information.

Då i princip allt kan genomföras online är det också viktigt att vi skyddar den information vi förfogar över. Alltifrån banköverföringar till sliriga kommentarer om svärmor måste kunna skyddas på ett effektivt och resurssnålt sätt, och det är där krypteringen kommer in.

Utan någon sådan skulle vem som helst kunna ta reda på vad vi spenderar våra pengar på, hur svärmors rabarberpaj egentligen smakar och diverse stalkers skulle dessutom ha julafton året om.

Med andra ord: All information vi förfogar över är värdefull och måste kunna skyddas mot obehöriga på ett bra sätt. Och det bästa sättet vi kan använda oss av idag står AES-krypteringen för, som ständigt utvecklas och blir mer säker för varje år går.

Prenumerera
Notifiera mig om
guest
0 Kommentarer
Inline Feedbacks
Visa alla kommentarer

De senaste artiklarna

Mer om VPN