AES, eller Advanced Encryption Standard, är en krypteringsalgoritm som togs fram av Joan Daemen och Vincent Rijmen år 2001.
Det är samma algoritm som de amerikanska VPN-leverantörerna kallar för ”military grade encryption” eller ”bank level security”, och även om marknadsförings-dängorna kan framstå som lite smålöjliga stämmer påståendet.
AES-standarden används bland annat inom det militära, av storbanker samt av teknikjättar såsom Apple, Microsoft och Google.
I artikeln nedan tar vi reda på vad AES är samt varför denna krypteringsteknik är så pass överlägsen – häng med.
Vad är AES-kryptering?
AES-kryptering är världens starkaste krypteringsprotokoll. Anledningen till det är att alla data krypteras mellan 10 till 14 gånger, vilket gör det omöjligt för övervakare att spåra dig. Det finns idag AES-256 och AES 128, båda är mycket säkra men AES 256 är säkrast.
Lästips: Är denna artikel lite väl krånglig? Lär dig då grunderna gällande hur en VPN fungerar först, innan du ger dig på det här.
Bästa VPN-med AES-kryptering
1. Cyberghost
CyberghostMest VPN för pengarna!
- Erbjuder AES 256-kryptering.
2. Surfshark
SurfsharkSnabb och säker!
- Erbjuder AES 256-kryptering.
3. ExpressVPN
- Erbjuder AES 256-kryptering.
AES tog över efter DES
Den mer primitiva DES-metoden (Data Encryption Standard) uppfanns av Horst Feistel i början av 70-talet. Några år senare började den amerikanska säkerhetstjänsten NSA fatta tycke för samma krypteringsform, och ett samarbete inleddes som skulle hålla i sig i drygt 20 år.
Kramkalaset avslutades efter att Electronic Frontier Foundation år 1999 påstått att de kunde knäcka DES-krypteringen på under 24 timmar, och det gjorde de, tillsammans med distributed.net vill säga.
EFF:s DES-dödare kostade strax över 2.5 miljoner kronor att bygga och kunde mala sig igenom 90 miljarder nycklar per sekund. Hela manövern tog 22 timmar och 15 minuter, och EFF:s samt distributed.net-gängets lyckade försök var faktiskt det tredje i ordningen. Det första försöket ägde rum år 1997 och då tog det 84 dagar att överlista DES, och året efter överlistades samma standard på strax under tre dagar.
Läs mer: Så fungerar WireGuard-protokollet
Efter att DES-krypteringen inte längre ansågs hålla måttet bestämde sig NSA för att hitta en ny krypteringsstandard som inte skulle svika i första taget.
Konkurrenterna var många: Bland annat RSA, MARS, IBM och Twofish försökte alla klura ut en vansinnigt säker krypteringsform, men i slutändan (ca. 5 år senare) var det Rijndael-algoritmen som vann rejset.
Krypteringsalgoritmen döptes dock snabbt om till Advanced Encryption Standard, som i mina ögon är lite mindre av en tungvridare. Nedan följer en kvick jämförelse, protokollen emellan.
Snabba fakta om DES
- DES (Data Encryption Standards)
- Uppfunnen: 1977
- Nyckellängd: 56 bitar
- Typ av kryptering: Symmetrisk
- Blockstorlek: 64 bitar
- Säkerhetsnivå: I princip värdelös
Snabba fakta om AES
- AES (Advanced Encryption Standards)
- Uppfunnen: 2000
- Nyckellängd: 128-, 192- eller 256 bitar
- Typ av kryptering: Symmetrisk
- Blockstorlek: 128 bitar
- Säkerhetsnivå: Extremt hög
5 saker AES används för idag
AES-krypteringen kan användas av precis vem som helst, helt gratis. Men då det inte är helt smärtfritt att komma igång är det mest större företag som använder sig av standarden. I huvudsak används AES-kryptering inom följande områden.
1. Kompressionsverktyg
Arkiveringsverktygen Winzip, Winrar och 7 Zip är inte helt okända och har använts av de flesta som fattat fingrarna kring ett tangentbord.
Dessa typer av program används för att förminska filer så att dessa kan skickas vidare utan att göra ett alltför djupt hål i mottagarens hårddisk, och yes – det är AES-algoritmen som får dessa program att fungera som de ska.
2. VPN-mjukvara
AES-krypteringen används flitigt av nästan alla VPN-företag världen över. Dessa företag tillhandahåller servrar som vi kan koppla upp oss mot, och om vi gör detta skyddas vi mot hackers och andra typer av övervakare.
Det ögonblick vi kopplats upp mot VPN-leverantörernas servrar har en VPN-tunnel skapats. Tack vare den nu helt skyddade anslutningen kan vi bland annat komma åt censurerade webbsidor om vi reser till ett land med stark censur, ändra vår geografiska position samt koppla upp oss mot offentliga Wifi-nät utan att bli övervakade av de som basar över dessa.
3. Lösenordshanterare
Andra säkerhetsprogram såsom Lastpass och 1Password låter oss skydda hela lösenordsskörden med hjälp av ett huvudlösenord. Och jepp – för att dessa ska kunna hållas säkra är det AES 256-kryptering som gäller.
4. Dator- och Tv-spel
Många speltillverkare inklusive Rockstar samt EA använder sig av AES-tekniken för att kunna hålla fuskare borta.
Läs mer: 10 vanliga myter om VPN-tjänster!
5. Meddelandeprogram
Facebook Messenger, WhatsApp, Viber, Telegram och många andra meddelandetjänster (inkl e-postklienter såsom Protonmail) använder sig av AES-tekniken för att kunna hålla användarnas information säker.
Skillnaden mellan AES 128, 192 och 256?
Som vi tidigare gått igenom är det tre typer av nyckellängder som gäller, och samtliga av dessa ger ett mycket bra skydd. Den stora skillnaden mellan de olika säkerhetsnivåerna består av hur många gånger samma data går igenom krypteringsprocessen. Precis som ni själva kan gissa er till är det AES 256-krypteringen som är starkast, men tyvärr även den mest prestandakrävande varianten.
- 128-bitars AES-kryptering – datan krypteras 10 gånger
- 192-bitars AES-kryptering – datan krypteras 12 gånger
- 256-bitars AES-kryptering – datan krypteras 14 gånger
Militära organisationer och storbanker använder sig enbart av AES 256-kryptering. Men medans en så pass hög säkerhetsnivå är kanske bra för nattsömnen räcker trots allt AES 128-varianten alldeles utmärkt för de allra flesta.
Varför krypteras inte datan fler gånger?
Det kan man undra. Om den data som ska skickas krypteras 16, 18 eller varför inte 20 gånger ökar säkerhetsnivån, men allt som allt är säkerhetsvinsten vi kan ta del av inte värt besväret. AES 256-krypteringen är krävande nog och om vi blandar in ännu fler krypteringsomgångar i leken kommer det bara vara superdatorer som klarar av att använda sig av AES-krypteringen.
Med detta sagt: 10, 12 och 14 rundor är säkert nog och en bra kompromiss mellan säkerhet och prestanda.
Finns det några säkerhetsbrister i AES-protokollet?
Hackers och säkerhetsforskare testar AES-krypteringen kontinuerligt och outtröttligt, och än så länge har ingen lyckats övermästra Advanced Encryption Standard. Men även om de envisa rackarna inte har lyckats peta några hål i AES har de trots allt hittat några teoretiska risker.
- Elektromagnetiska attacker: Dessa attacker består av att anfallaren analyserar den elektromagnetiska strålningen för att kunna ro hem ledtrådar om hur protokollet skulle kunna knäckas.
- Strömförbruknings-attacker: Här analyseras istället strömförbrukningen under beräkningarna, vilket i teorin skulle kunna avslöja eventuella svagheter.
- Ljudnivån kartläggs: Genom att analysera hur hårdvaran beter sig (låter) under krypteringsförloppet skulle eventuella ledtrådar kunna vaskas fram.
- Tajmade attacker: Vid dessa typer av kartläggningar jämför angriparna hur lång tid AES-protokollet tar på sig att utföra olika typer av beräkningar.
De fyra attacker vi snackat om ovan går under samlingsnamnet sidokanals-attacker, och dessa används då det inte går att hitta några svagheter i själva koden. Då måste man med andra ord vara mer kreativ och ge sig på hårdvaran istället.
Men som sagt: AES-protokollet har aldrig knäckts och det skulle ta en superdator miljontals år att överlista Advanced Encryption Standard, så vi kan känna oss säkra.
Varför bör vi använda oss av kryptering?
Vi har använt oss av kryptering i olika former i tusentals år, och så länge det finns människor på planeten finns det också ett behov av att skydda viktig information.
Då i princip allt kan genomföras online är det också viktigt att vi skyddar den information vi förfogar över. Alltifrån banköverföringar till sliriga kommentarer om svärmor måste kunna skyddas på ett effektivt och resurssnålt sätt, och det är där krypteringen kommer in.
Utan någon sådan skulle vem som helst kunna ta reda på vad vi spenderar våra pengar på, hur svärmors rabarberpaj egentligen smakar och diverse stalkers skulle dessutom ha julafton året om.
Med andra ord: All information vi förfogar över är värdefull och måste kunna skyddas mot obehöriga på ett bra sätt. Och det bästa sättet vi kan använda oss av idag står AES-krypteringen för, som ständigt utvecklas och blir mer säker för varje år går.