Mitä on AES-salaus?
AES eli Advanced Encryption Standard on nopea, tehokas ja turvallinen salausalgoritmi, jonka Yhdysvaltain standardointi- ja teknologiainstituutti (NIST) on kehittänyt ja sertifioinut.
Vahvuutensa ja luotettavuutensa ansiosta AES on yksi suosituimmista ja yleisimmistä salaustyypeistä, jota käytetään langattomien verkkojen turvallisuudessa, datan ja levyjen salauksessa, verkkomaksujärjestelmissä, pilvitallennuksessa, salasanojen hallinnassa ja jopa hallinnon ja armeijan sovelluksissa.
Näistä syistä Yhdysvaltain hallinto käyttää AES-salausta turvatakseen luokitellut tietonsa.
Onko AES turvallinen?
Kyllä. NIST:n mukaan kaikkia AES-algoritmin avainpituuksia pidetään ”riittävinä” suojaamaan luokiteltuja tietoja ”Secret”-tasolle asti.
”Top Secret” -tason tiedoille vaaditaan AES-192 tai AES-256.
Proton käyttää salausprosessissaan AES-256-salausta, mikä tarkoittaa, että tietonne on suojattu samalla standardilla, jonka Yhdysvaltain hallinto on hyväksynyt Top Secret -tason tietojen turvaamiseen.
Turvallisuuskerrokset
AES-salaus on symmetrisen avaimen lohkosalaus, joka vaatii vähemmän laskentatehoa kuin epäsymmetrisen avaimen salaukset. AES:n kaltaiset symmetrisen avaimen salaukset ovat kertalukuja nopeampia kuin epäsymmetriset, mikä tekee niistä ihanteellisia suurten datamäärien salaamiseen.
AES-salauksessa data salataan taustalla useiden ”kierrosten” kautta, joista jokainen koostuu neljästä eri matemaattisesta operaatiosta.
Ajatelkaa näitä operaatioita ylimääräisenä suojakerroksena: jokainen niistä tekee salauksesta vaikeamman murtaa.
Nämä matemaattiset kierrokset toistetaan avaimen koosta riippuen. AES-128 vaatii 10 kierrosta, AES-192 vaatii 12 ja AES-256 sisältää 14 operaatiokierrosta, mikä tekee siitä huomattavasti vaikeamman murtaa.
Vertailun vuoksi AES-256 on väsytyshyökkäyksellä 340 miljardia miljardia miljardia miljardia kertaa vaikeampi murtaa kuin AES-128.
Hyökkäysten torjuminen
Ajatelkaa AES:ää yhtenä Protonin yksityisyyteen keskittyvän tuoteperheen olennaisista rakennuspalikoista. AES-256 ei ole ainoastaan Protonin sovellusten perusta, vaan sitä pidetään symmetrisen salauksen maailmanlaajuisena standardina.
Vaikka AES-salausta pidetään laajalti erittäin turvallisena, virheellinen toteutus tai avainten hallinta voi johtaa järjestelmien heikentymiseen. Siksi käytämme Protonilla sekä symmetristä että epäsymmetristä salausta.
Käytettäessä pelkkää AES:ää nämä turvallisuusriskit voidaan välttää:
- Varmistamalla, että avaimet on tallennettu asianmukaisesti ja yksityisesti
- Käyttämällä salattua salasananhallintaa
- Järjestämällä säännöllistä tietoturvakoulutusta tietojenkalasteluhyökkäysten estämiseksi
Protonin suojaama
Protonilla käytämme OpenPGP-standardia, joka yhdistää AES:n kaltaisen symmetrisen algoritmin epäsymmetriseen algoritmiin. Yhdessä Protonin palvelut ovat nopeita, turvallisia ja matemaattisesti varmistettuja.
Vuonna 2014 julkaisimme Protonin kaltaistenne ihmisten tuella joukkorahoituskampanjan kautta. Protonin luoneet tutkijat visioivat paremmasta internetistä kaikille, missä jokainen käytetty sovellus huomioi yksityisyytenne.
Etsimme aina uusia tapoja innovoida yksityisyysteknologia-alalla, ja tähän päivään asti se alkaa yhteisöstämme.
Yksityisyys on jotain, mistä me kaikki hyödymme, ja kollektiivisesti me kaikki häviämme, kun yksityisyytemme on uhattuna. Kun valitsette yksityisyytenne suojaamisen Protonilla, ette turvaa vain itseänne – luotte parempaa internetiä kaikille.