AES, eller Advanced Encryption Standard, är en krypteringsalgoritm som togs fram av Joan Daemen och Vincent Rijmen år 2001. Det är samma algoritm som de amerikanska VPN-leverantörerna kallar för ”military grade encryption” eller ”bank level security”, och även om marknadsförings-dängorna kan framstå som lite smålöjliga stämmer påståendet. AES-standarden används bland annat inom det militära, av storbanker samt av teknikjättar såsom Apple, Microsoft och Google.

I artikeln nedan tar vi reda på vad AES är samt varför denna krypteringsteknik är så pass överlägsen – häng med.

AES tog över efter DES

Den mer primitiva DES-metoden (Data Encryption Standard) uppfanns av Horst Feistel i början av 70-talet. Några år senare började den amerikanska säkerhetstjänsten NSA fatta tycke för samma krypteringsform, och ett samarbete inleddes som skulle hålla i sig i drygt 20 år.

Kramkalaset avslutades efter att Electronic Frontier Foundation år 1999 påstått att de kunde knäcka DES-krypteringen på under 24 timmar, och det gjorde de, tillsammans med distributed.net vill säga.

EFF:s DES-dödare kostade strax över 2.5 miljoner kronor att bygga och kunde mala sig igenom 90 miljarder nycklar per sekund. Hela manövern tog 22 timmar och 15 minuter, och EFF:s samt distributed.net-gängets lyckade försök var faktiskt det tredje i ordningen. Det första försöket ägde rum år 1997 och då tog det 84 dagar att överlista DES, och året efter överlistades samma standard på strax under tre dagar.

Efter att DES-krypteringen inte längre ansågs hålla måttet bestämde sig NSA för att hitta en ny krypteringsstandard som inte skulle svika i första taget. Konkurrenterna var många:  Bland annat RSA, MARS, IBM och Twofish försökte alla klura ut en vansinnigt säker krypteringsform, men i slutändan (ca. 5 år senare) var det Rijndael-algoritmen som vann rejset. Krypteringsalgoritmen döptes dock snabbt om till Advanced Encryption Standard, som i mina ögon är lite mindre av en tungvridare. Nedan följer en kvick jämförelse, protokollen emellan.

DES (Data Encryption Standards)
Uppfunnen: 1977
Nyckellängd: 56 bitar
Typ av kryptering: Symmetrisk
Blockstorlek: 64 bitar
Säkerhetsnivå: I princip värdelös

AES (Advanced Encryption Standards)
Uppfunnen: 2000
Nyckellängd: 128-, 192- eller 256 bitar
Typ av kryptering: Symmetrisk
Blockstorlek: 128 bitar
Säkerhetsnivå: Extremt hög

Vad används AES för idag?

AES-krypteringen kan användas av precis vem som helst, helt gratis. Men då det inte är helt smärtfritt att komma igång är det mest större företag som använder sig av standarden. I huvudsak används AES-kryptering inom följande områden:

Kompressionsverktyg

Arkiveringsverktygen Winzip, Winrar och 7 Zip är inte helt okända och har använts av de flesta som fattat fingrarna kring ett tangentbord. Dessa typer av program används för att förminska filer så att dessa kan skickas vidare utan att göra ett alltför djupt hål i mottagarens hårddisk, och yes – det är AES-algoritmen som får dessa program att fungera som de ska.

winrar-landningssida

VPN-mjukvara

AES-krypteringen används flitigt av nästan alla VPN-företag världen över. Dessa företag tillhandahåller servrar som vi kan koppla upp oss mot, och om vi gör detta skyddas vi mot hackers och andra typer av övervakare.

Det ögonblick vi kopplats upp mot VPN-leverantörernas servrar har en VPN-tunnel skapats. Tack vare den nu helt skyddade anslutningen kan vi bland annat komma åt censurerade webbsidor om vi reser till ett land med stark censur, ändra vår geografiska position samt koppla upp oss mot offentliga Wifi-nät utan att bli övervakade av de som basar över dessa.

Alla VPN-leverantörer är dock inte stöpta ur samma form. Gratisalternativen är inte bara osäkra, utan även direkt farliga. Premiumleverantörer såsom Cyberghost(recension) och ExpressVPN(recension) erbjuder båda AES 256-kryptering, och något mindre än så ska man inte nöja sig med. Vissa VPN-leverantörer kör dock fortfarande med PPTP-kryptering, som för övrigt kan knäckas på bara några minuter. I korthet: Om en VPN-leverantör inte erbjuder minst AES 128-kryptering bör ni springa och aldrig titta tillbaka.

Läs mer: Samtliga VPN-alternativ på topplistan erbjuder AES 256-kryptering.

Lösenordshanterare

Andra säkerhetsprogram såsom Lastpass och 1Password låter oss skydda hela lösenordsskörden med hjälp av ett huvudlösenord. Och jepp – för att dessa ska kunna hållas säkra är det AES 256-kryptering som gäller.

Dator- och TV-spel

Många speltillverkare inklusive Rockstar samt EA använder sig av AES-tekniken för att kunna hålla fuskare borta.

Meddelandeprogram

Facebook Messenger, WhatsApp, Viber, Telegram och många andra meddelandetjänster (inkl e-postklienter såsom Protonmail) använder sig av AES-tekniken för att kunna hålla användarnas information säker.

facebook-messenger-har-aes-256-kryptering

128 – 192 och 256-bitars AES-kryptering – vad är skillnaden?

Som vi tidigare gått igenom är det tre typer av nyckellängder som gäller, och samtliga av dessa ger ett mycket bra skydd. Den stora skillnaden mellan de olika säkerhetsnivåerna består av hur många gånger samma data går igenom krypteringsprocessen. Precis som ni själva kan gissa er till är det AES 256-krypteringen som är starkast, men tyvärr även den mest prestandakrävande varianten.

  • 128-bitars AES-kryptering – datan krypteras 10 gånger
  • 192-bitars AES-kryptering – datan krypteras 12 gånger
  • 256-bitars AES-kryptering – datan krypteras 14 gånger

Militära organisationer och storbanker använder sig enbart av AES 256-kryptering. Men medans en så pass hög säkerhetsnivå är kanske bra för nattsömnen räcker trots allt AES 128-varianten alldeles utmärkt för de allra flesta.

Varför krypteras inte datan fler gånger?

Det kan man undra. Om den data som ska skickas krypteras 16, 18 eller varför inte 20 gånger ökar säkerhetsnivån, men allt som allt är säkerhetsvinsten vi kan ta del av inte värt besväret. AES 256-krypteringen är krävande nog och om vi blandar in ännu fler krypteringsomgångar i leken kommer det bara vara superdatorer som klarar av att använda sig av AES-krypteringen.

Med detta sagt: 10, 12 och 14 rundor är säkert nog och en bra kompromiss mellan  säkerhet och prestanda.

Finns det några säkerhetsbrister i AES-protokollet?

Hackers och säkerhetsforskare testar AES-krypteringen kontinuerligt och outtröttligt, och än så länge har ingen lyckats övermästra Advanced Encryption Standard. Men även om de envisa rackarna inte har lyckats peta några hål i AES har de trots allt hittat några teoretiska risker.

Elektromagnetiska attacker: Dessa attacker består av att anfallaren analyserar den elektromagnetiska strålningen för att kunna ro hem ledtrådar om hur protokollet skulle kunna knäckas.

Strömförbruknings-attacker: Här analyseras istället strömförbrukningen under beräkningarna, vilket i teorin skulle kunna avslöja eventuella svagheter.

Ljudnivån kartläggs: Genom att analysera hur hårdvaran beter sig (låter) under krypteringsförloppet skulle eventuella ledtrådar kunna vaskas fram.

Tajmade attacker: Vid dessa typer av kartläggningar jämför angriparna hur lång tid AES-protokollet tar på sig att utföra olika typer av beräkningar.

De fyra attacker vi snackat om ovan går under samlingsnamnet sidokanals-attacker, och dessa används då det inte går att hitta några svagheter i själva koden. Då måste man med andra ord vara mer kreativ och ge sig på hårdvaran istället.

Men som sagt: AES-protokollet har aldrig knäckts och det skulle ta en superdator miljontals år att överlista Advanced Encryption Standard, så vi kan känna oss säkra.

Sammanfattning – varför bör vi använda oss av kryptering?

Vi har använt oss av kryptering i olika former i tusentals år, och så länge det finns människor på planeten finns det också ett behov av att skydda viktig information.

Då i princip allt kan genomföras online är det också viktigt att vi skyddar den information vi förfogar över. Alltifrån banköverföringar till sliriga kommentarer om svärmor måste kunna skyddas på ett effektivt och resurssnålt sätt, och det är där krypteringen kommer in. Utan någon sådan skulle vem som helst kunna ta reda på vad vi spenderar våra pengar på, hur svärmors rabarberpaj egentligen smakar och diverse stalkers skulle dessutom ha julafton året om.

Med andra ord: All information vi förfogar över är värdefull och måste kunna skyddas mot obehöriga på ett bra sätt. Och det bästa sättet vi kan använda oss av idag står AES-krypteringen för, som ständigt utvecklas och blir mer säker för varje år går.

Om ni vill grotta ner er mer i AES-tekniken, kika gärna på videon nedan. Och om ni har några frågor – dumpa av dessa i kommentarsfältet nedan så ska jag göra mitt bästa för att besvara dem.

AES Encryption 1: Intro and Outline

Delta i diskussionen