Hva er AES-kryptering?
AES, eller Advanced Encryption Standard, er en rask, effektiv og sikker krypteringsalgoritme utviklet og sertifisert av US National Institute of Standards and Technology (NIST).
På grunn av sin styrke og pålitelighet er AES en av de mest populære og vanlige typene kryptering som brukes i trådløs nettverkssikkerhet, data- og diskkryptering, betalingssystemer på nett, skylagring, passordbehandling, og til og med offentlige og militære applikasjoner.
Av disse grunnene bruker amerikanske myndigheter AES-kryptering for å sikre gradert informasjon.
Er AES trygt?
Ja. Ifølge NIST anses alle nøkkellengder for AES-algoritmen som «tilstrekkelige» for å beskytte gradert informasjon opp til nivået «Hemmelig».
For informasjon merket «Strengt hemmelig» kreves AES-192 eller AES-256.
Proton bruker AES-256 i krypteringsprosessen, noe som betyr at dataene dine er beskyttet av den samme standarden som amerikanske myndigheter har godkjent for å sikre informasjon merket «Strengt hemmelig».
Lag med sikkerhet
AES-kryptering er et symmetrisk blokkchiffer, som krever mindre prosessorkraft enn asymmetriske chiffer. Symmetriske chiffer som AES er mange ganger raskere enn asymmetriske, noe som gjør dem ideelle for å kryptere store mengder data.
Med AES-kryptering blir data kryptert i bakgrunnen via flere «runder», som hver består av fire forskjellige matematiske operasjoner.
Tenk på disse operasjonene som et ekstra lag med beskyttelse, der hver av dem gjør chifferet vanskeligere å knekke.
Disse matematiske rundene gjentas avhengig av nøkkelstørrelsen. AES-128 krever 10 runder, AES-192 krever 12, og AES-256 har 14 operasjonsrunder, noe som gjør det mye vanskeligere å bryte.
For å sette det i perspektiv, er AES-256 340 milliarder milliarder milliarder milliarder ganger vanskeligere å knekke i et brute-force-angrep enn AES-128.
Motvirke angrep
Tenk på AES som en av de essensielle byggeklossene i Protons personvernfokuserte produktpakke. Ikke bare er AES-256 grunnlaget for Protons apper, det regnes også som verdensstandarden for symmetrisk kryptering.
Selv om AES-kryptering ansees som svært sikkert, kan feil implementering eller nøkkelhåndtering føre til svekkede systemer. Derfor bruker vi både symmetrisk og asymmetrisk kryptering hos Proton.
Når man bruker AES alene, kan disse sikkerhetsrisikoene unngås ved å:
- Sørge for at nøkler lagres riktig og privat
- Bruke en kryptert passordapp
- Legge til rette for regelmessig sikkerhetsopplæring for å forhindre nettfisking-angrep
Beskyttet av Proton
Hos Proton bruker vi OpenPGP-standarden, som kombinerer både en symmetrisk algoritme, som AES, med en asymmetrisk. Sammen er Protons tjenester raske, sikre og matematisk sikret.
I 2014 lanserte vi Proton med støtte fra folk som deg, gjennom en folkefinansiert innsats. Forskerne som skapte Proton så for seg et bedre internett for alle, der hver app som brukes har personvernet ditt i tankene.
Vi ser alltid etter nye måter å innovere på innen personvernteknologi, og den dag i dag starter det med fellesskapet vårt.
Personvern er noe vi alle drar nytte av, og i fellesskap taper vi alle når personvernet vårt er truet. Når du velger å beskytte personvernet ditt med Proton, sikrer du ikke bare deg selv – du skaper et bedre internett for alle.
