Vad är AES-kryptering?
AES, eller Advanced Encryption Standard, är en snabb, effektiv och säker krypteringsalgoritm som utvecklats och certifierats av US National Institute of Standards and Technology (NIST).
På grund av dess styrka och tillförlitlighet är AES en av de mest populära och vanliga typerna av kryptering som används inom trådlös nätverkssäkerhet, data- och diskkryptering, betalningssystem online, molnlagring, lösenordshantering och till och med statliga och militära applikationer.
Av dessa skäl använder den amerikanska regeringen AES-kryptering för att skydda sin sekretessbelagda information.
Är AES säkert?
Ja. Enligt NIST anses alla nyckellängder för AES-algoritmen vara "tillräckliga" för att skydda sekretessbelagd information upp till nivån "Secret".
För information klassad som "Top Secret" krävs AES-192 eller AES-256.
Proton använder AES-256 i sin krypteringsprocess, vilket innebär att dina data skyddas av samma standard som den amerikanska regeringen har godkänt för att skydda information klassad som Top Secret.
Säkerhetslager
AES-kryptering är ett symmetriskt blockchiffer, vilket kräver mindre processorkraft än asymmetriska chiffer. Symmetriska chiffer som AES är storleksordningar snabbare än asymmetriska, vilket gör dem idealiska för att kryptera stora mängder data.
Med AES-kryptering krypteras data i bakgrunden via flera "rundor", som var och en består av fyra olika matematiska operationer.
Tänk på dessa operationer som ett extra skyddslager, där varje operation gör chiffret svårare att knäcka.
Dessa matematiska rundor upprepas beroende på nyckelstorleken. AES-128 kräver 10 rundor, AES-192 kräver 12 och AES-256 har 14 rundor av operationer, vilket gör det så mycket svårare att knäcka.
För att ge lite perspektiv är AES-256 340 miljarder miljarder miljarder miljarder gånger svårare att knäcka i en brute force-attack än AES-128.
Motverka attacker
Tänk på AES som en av de väsentliga byggstenarna i Protons integritetsfokuserade produktsvit. Inte nog med att AES-256 är grunden för Protons appar, det betraktas också som världsstandarden för symmetrisk kryptering.
Även om AES-kryptering allmänt anses vara mycket säker, kan felaktig implementering eller nyckelhantering leda till försvagade system. Det är därför vi använder både symmetrisk och asymmetrisk kryptering hos Proton.
När man använder enbart AES kan dessa säkerhetsrisker undvikas genom att:
- Se till att nycklar lagras korrekt och privat
- Använda en krypterad lösenordshanterare
- Genomföra regelbunden säkerhetsutbildning för att förhindra nätfiskeattacker
Skyddad av Proton
På Proton använder vi OpenPGP-standarden, som kombinerar både en symmetrisk algoritm, som AES, med en asymmetrisk. Tillsammans är Protons tjänster snabba, säkra och matematiskt garanterade.
År 2014 lanserade vi Proton med stöd från människor som du, genom en crowdfunding-kampanj. Forskarna som skapade Proton föreställde sig ett bättre internet för alla, där varje app som används har din integritet i åtanke.
Vi letar alltid efter nya sätt att innovera inom integritetstekniksektorn, och än i dag börjar det med vårt community.
Integritet är något vi alla drar nytta av, och kollektivt förlorar vi alla när vår integritet hotas. När du väljer att skydda din integritet med Proton skyddar du inte bara dig själv – du skapar ett bättre internet för alla.