A22K
Atrium Krypto central inkl. transformator
Du kanske har sett termen AES-kryptering i samband med produkter för säkerhet och åtkomstkontroll. Men vad betyder det och hur fungerar det?
Scrolla ner för att få veta mer
AES-kryptering, eller Advanced Encryption Standard, är en typ av chiffer (en metod för att omvandla ett meddelande för att dölja dess innebörd) som skyddar överföringen av data via internet.
Tekniken utvecklas ständigt och i skrivande stund är AES ett av de vanligaste och mest betrodda krypteringsprotokollen. Det kombinerar snabb användning med robust säkerhet, vilket innebär att den dagliga verksamheten inte försenas eller störs av tekniken.
Sedan den amerikanska regeringen valde AES som sin föredragna metod har AES blivit industristandard för kryptering. Låt oss utforska AES-kryptering, hur den fungerar och dess fördelar.
“AES256 är praktiskt taget ogenomträngligt med hjälp av brute force-metoder. Medan en 56-bitars DES-nyckel kan knäckas på mindre än en dag skulle AES ta miljarder år att knäcka med dagens datorteknik. Hackare skulle vara dumma om de ens försökte genomföra denna typ av attack.”
– N-ABLE
AES är en symmetrisk krypteringsmetod, vilket innebär att den använder samma nyckel för att kryptera data som för att dekryptera data.
Den tillämpar också flera rundor av SPN-algoritmen (substitution permutation network) för att kryptera data. Det är just antalet krypteringsrundor som AES använder som gör den så ogenomtränglig.
AES-krypteringsnycklar kan ha tre olika längder. Varje nyckellängd ger ett annat antal möjliga nyckelkombinationer. Ju högre bithastighet AES-krypteringen har, desto fler möjligheter finns det och desto högre säkerhet.
Även om nyckellängden för den här krypteringsmetoden varierar, förblir blockstorleken densamma på 128 bitar. Med blockstorlek avses det sätt på vilket data som krypteras delas upp och organiseras. Data ordnas i en 4×4-matris med 16 bytes. Det finns 8 bitar i varje byte, så varje block innehåller totalt 128 bitar.
AES-krypteringsalgoritmen är ett komplext matematiskt koncept som de flesta människor skulle ha svårt att förstå. Lyckligtvis är det i säkerhetsbranschen viktigare för oss att förstå vad som gör AES så robust och hur det kan tillämpas.
Detta är en grundläggande översikt över hur AES fungerar, från webbplatsen Cloud Boffins:
Enkelt uttryckt tar AES ett block av klartext och tillämpar alternerande rundor av substitution och permutationsrutor på passagen. Denna form av kryptering är känd som en SPN-algoritm (Substitution Permutation Network), och storleken på rutorna växlar mellan 128, 192 eller 256 bitar, beroende på hur stark krypteringen är. Standardstyrkan för kryptering är 128, och 256 är reserverat för att användas när de starkaste skyddsnivåerna krävs.
Under denna substitution-permutationsprocess genereras en krypteringsnyckel som sedan kan användas för att dechiffrera och läsa den skyddade informationen på det sätt som ursprungligen var avsett. Utan denna dekrypteringsnyckel är uppgifterna helt oläsliga och helt förvrängda, vilket innebär att de är värdelösa för tredje part som avlyssnar trafiken i hopp om att snubbla över uppgifter som de kan stjäla.
Algoritmer för användning med AES-kryptering måste utformas, analyseras och godkännas för användning. De bedöms av det internationella kryptografiska samfundet utifrån ett antal kriterier.
Säkerhet är den viktigaste faktorn för en föreslagen algoritm. Den måste framgångsrikt kunna motstå angrepp. Kostnaden måste också beaktas, eftersom beräkningskraften och minneseffektiviteten kan variera, vilket påverkar kostnaden. Den övergripande flexibiliteten och användarvänligheten beaktas också.
Den främsta fördelen med AES-kryptering är dess robusta säkerhet. Utöver detta är krypteringsprocessen relativt enkel och kan implementeras relativt lätt.
AES krypterar och dekrypterar snabbt, vilket gör det till en praktisk säkerhetslösning. Dessutom är AES en mer kostnadseffektiv och miljövänlig krypteringsmetod eftersom den kräver mindre minne än andra metoder.
AES är också tillräckligt flexibel för att kunna kombineras med en mängd andra säkerhetsprotokoll som WPA2 eller SSL. Det kan därför fungera som ett extra säkerhetslager när ytterligare skydd behövs.
Efter att ha antagits av den amerikanska regeringen som den föredragna krypteringskoden blev AES den globala standarden. Den används i stor utsträckning för alla typer av online-verksamhet, i praktiskt taget alla branscher på planeten.
När du anger dina lösenord och PIN-koder för internetbankverksamhet använder du AES-kryptering. Många populära appar som Facebook och Snapchat använder det också. Har du någonsin komprimerat en fil med WinZip eller RAR? Det är AES-kryptering.
KRYPTO-systemet använder AES-kryptering för att skydda överföringen av data mellan systemets olika komponenter. Mellan ATRIUM-webbservern och styrenheten, styrenheten och läsaren samt läsaren och legitimationsbeviset är uppgifterna säkra. Detta är en idealisk lösning för högsäkerhetsmiljöer som banker och officiella inrättningar.
RX128- och TX128-serierna använder AES128-kryptering för att säkra den signal som överförs mellan mottagaren och sändarna. Det gör det möjligt för trådlösa åtkomstkontrollsystem att kombinera både radiotransmissionens flexibilitet med AES-krypteringens säkerhet.