Hva er den sterkeste kryptering?

Hva er den sterkeste kryptering?


Kryptering er prosessen med å konvertere elektroniske data i en uforståelig form, kalt krypterte teksten. Kryptogram kan ikke konverteres tilbake til sin opprinnelige form, kjent som klartekst, uten kjennskap til en hemmelig nøkkel, kjent som en krypteringsnøkkel. Den sterkeste kryptering tilgjengelig er en variant av Advanced Encryption Standard (AES), en krypteringsalgoritme som er godkjent av Federal Information Processing Standards (FIPS).

Symmetrisk Block Cipher

AES er det som kalles en symmetrisk blokkchiffer. AES benytter en enkelt, delt krypteringsnøkkel til både kryptere og dekryptere data og input og output for krypteringsalgoritmen består av sekvenser av 128 bits, kjent som blokker. Inngangen og utgangen blir behandlet som sekvenser av åtte tilstøtende eller sammenhengende, biter, som hver for seg er kjent som en byte. Internt driver AES-algoritmen på en todimensjonal matrise av bytes, kjent som staten array. Hver kolonne av staten matrisen inneholder fire byte, som til sammen danner 32-bits ord, som kan refereres til av radnummeret i matrisen.

Rijandael algoritme

AES krypteringsalgoritme er basert på den såkalte Rijandael algoritme, utviklet av den belgiske kryptografer, Joan Daemen og Vincent Rijmen, og sendt til National Institute of Standards and Technology (NIST) i 1998. Rijandael algoritmen ble opprinnelig designet for å håndtere ekstra blokk og krypteringsnøkkellengder, men NIST ikke vedta disse for AES.

krypteringsnøkkel

AES algoritme kan brukes sammen med en krypteringsnøkkel som er 128, 192 eller 256 bits i lengde, som fører til tre varianter kalt AES-128, AES-192 og AES-256. Ingen andre krypteringsnøkkellengder er tillatt av standarden. AES-256 variant er den sterkeste kryptering av alle blant de vanligste tilgjengelige krypteringsløsninger, men alle tre viktige størrelser er tilstrekkelig for føderale regjeringen applikasjoner opp til og med gradert hemmelig, ifølge NIST.

Sikkerhet

I henhold til NIST, alle tre viktige lengder av AES gi tilstrekkelig kryptering til 2031 og utover. NIST gjør liten forskjell mellom AES-128 algoritme og AES-256 algoritme, i form av sikkerhet, og spår at eventuelle fremtidige gjennombrudd som sprekker AES-128 algoritme vil trolig sprekke AES-256. Det er imidlertid verdt å huske at sikkerhetssystemer består vanligvis ikke bare av en krypteringsmotor, slik som AES, men også en godkjenning, eller adgangskontroll, del. Hvis autentiseringsdelen ikke er minst like sterk som krypterings motor, kan det utgjøre en forholdsvis svak flekk til potensielle angrip.