Hvad er AES-kryptering?
AES, eller Advanced Encryption Standard, er en hurtig, effektiv og sikker krypteringsalgoritme, der er udviklet og certificeret af US National Institute of Standards and Technology (NIST).
På grund af sin styrke og pålidelighed er AES en af de mest populære og almindelige typer kryptering, der bruges i trådløs netværkssikkerhed, data- og diskkryptering, online betalingssystemer, lagerplads i skyen, adgangskodestyring og endda i statslige og militære applikationer.
Af disse grunde bruger den amerikanske regering AES-kryptering til at sikre sine klassificerede oplysninger.
Er AES sikker?
Ja. Ifølge NIST anses alle nøglelængder i AES-algoritmen for at være "tilstrækkelige" til at beskytte klassificerede oplysninger op til niveauet "Hemmeligt".
For oplysninger af typen "Yderst hemmeligt" kræves AES-192 eller AES-256.
Proton bruger AES-256 i sin krypteringsproces, hvilket betyder, at dine data er beskyttet af den samme standard, som den amerikanske regering har godkendt til at sikre oplysninger af typen Yderst hemmeligt.
Lag af sikkerhed
AES-kryptering er en blokchiffer med symmetrisk nøgle, som kræver mindre processorkraft end chifre med asymmetrisk nøgle. Chifre med symmetrisk nøgle som AES er mange gange hurtigere end asymmetriske, hvilket gør dem ideelle til at kryptere store mængder data.
Med AES-kryptering bliver data krypteret bag kulisserne via flere “runder”, der hver består af fire forskellige matematiske operationer.
Tænk på disse operationer som et ekstra lag beskyttelse, hvor hver enkelt gør chifferet sværere at knække.
Disse matematiske runder gentages afhængigt af nøglestørrelsen. AES-128 kræver 10 runder, AES-192 kræver 12, og AES-256 har 14 runder af operationer, hvilket gør det så meget sværere at bryde.
For at sætte det i perspektiv er AES-256 340 milliarder milliarder milliarder milliarder gange sværere at knække ved et brute force-angreb end AES-128.
Afværgelse af angreb
Tænk på AES som en af de væsentlige byggesten i Protons produktpakke, der sætter privatlivet i første række. Ikke alene er AES-256 fundamentet for Protons apps, det betragtes også som verdensstandarden for kryptering med symmetrisk nøgle.
Selvom AES-kryptering generelt anses for at være meget sikker, kan forkert implementering eller nøglehåndtering føre til svækkede systemer. Derfor bruger vi både symmetrisk og asymmetrisk nøglekryptering hos Proton.
Når man bruger AES alene, kan disse sikkerhedsrisici undgås ved at:
- Sørge for, at nøgler er lagret korrekt og privat
- Bruge en krypteret adgangskodeadministrator
- Facilitere regelmæssig sikkerhedstræning for at forhindre phishing-angreb
Beskyttet af Proton
Hos Proton bruger vi OpenPGP-standarden, som kombinerer både en symmetrisk algoritme, som AES, med en asymmetrisk. Tilsammen er Protons tjenester hurtige, sikre og matematisk sikrede.
I 2014 lancerede vi Proton med support fra folk som dig gennem en crowdfunded indsats. Forskerne, der skabte Proton, forestillede sig et bedre internet for alle, hvor hver app, der bruges, har dit privatliv i tankerne.
Vi leder altid efter nye måder at innovere på inden for privatlivsteknologisektoren, og den dag i dag starter det med vores fællesskab.
Privatliv er noget, vi alle har gavn af, og i fællesskab taber vi alle, når vores privatliv er truet. Når du vælger at beskytte dit privatliv med Proton, beskytter du ikke kun dig selv – du skaber et bedre internet for alle.