Hvordan fungerer krypteringsalgoritmen Rijndael? (Også kendt under forkortelsen AES)

Overførsel af meget fortrolige oplysninger til et sikkert sted uden uautoriseret adgang til disse oplysninger udgør mange farer. I århundredernes løb har mennesker gentagne gange forsøgt at udvikle hemmelige sprog, der er særligt svære at dechifrere. Fra det gamle Rom til Anden Verdenskrig og frem til i dag blev ordrer sendt i krypteret form af statsmænd og vigtige kommandanter for at narre fjenden eller holde oplysningerne ude af hænderne på uautoriserede personer.

Desværre var disse former for kryptering som regel meget lette at knække. For eksempel kunne man nemt dechifrere hemmelige sprog, som er opstået ved at forskyde bogstaver (f.eks. today is a beautiful day = heute ist ein schöner Tag = heu teis teinsch önert ag). Det svage punkt ved alle sofistikerede hemmelige sprog er, at når først nøglen er fundet, kan enhver tekst "oversættes". I det mindste med brugen af computere er det blevet umuligt at hemmeligholde en nøgle, der tilskrives forskydning af bogstaver.

I dag er man nødt til at bruge andre krypteringsmetoder for at undgå at dele fortrolige oplysninger med alle. Også i dette tilfælde bruges der en nøgle, som kun afsender- og modtagersiden kender. Til kryptering og dekryptering bruges såkaldte krypteringsalgoritmer. En krypteringsalgoritme er en matematisk metode, hvorefter konverteringen af data finder sted.

Password Depot bruger krypteringsalgoritmen Rijndael eller AES (Advanced Encryption Standard) til at kryptere dine fortrolige data.

Denne sikkerhedsalgoritme forklares mere detaljeret nedenfor.

Advanced Encryption Standard, forkortet AES eller Rijndael

Det amerikanske National Bureau of Standards udviklede en kompliceret krypteringsstandard kaldet DES (Data Encryption Standard) , som tilbød ubegrænsede datakrypteringsmuligheder. Denne krypteringsstandard er stort set blevet erstattet af Rijndael-kryptering. Navnet Rijndael er afledt af navnene på de belgiske kryptologer og ophavsmænd til denne krypteringsmetode, Joan Daemen og Vincent Rijmen. Ved Rijndael sker krypteringen med en 128-, 192- eller 256-bit nøgle, hvilket giver garanteret øget sikkerhed mod brute-force-angreb. Derudover fungerer denne krypteringsmetode tre gange hurtigere end DES i software. Denne metode kan bruges både til sikker udveksling af nøgler og til transmission af data med en længde på 128 eller 256 bit.

AES er godkendt i USA til dokumenter med høj sikkerhedsgodkendelse.

Sådan fungerer krypteringsalgoritmen Rijndael

Rijndael-kryptering er baseret på byte-for-byte-udskiftning, swap og XOR.

Proceduren ser således ud:

  • Rijndael genererer igen 10 128-bit nøgler ud fra 128-bit nøglen.
  • De opbevares i 4 x 4-borde.
  • Klarteksten er også opdelt i 4 x 4 tabeller (hver i 128-bit stykker).
  • Hver af de 128-bit klartekststykker behandles i en 10-runders proces (10 runder på 128-bit nøgler, 11 på 192, 13 på 256).
  • Koden genereres således efter den 10. runde.
  • Hver enkelt byte substitueres i en S-boks og erstattes af det reciprokke over GF (2 8).
  • Derefter anvendes en modulo 2-matrix bitvis, og der udføres en XOR-operation ved 63.
  • Rækkerne i matricerne er nu sorteret cyklisk.
  • Derefter udveksles kolonnerne ved matrixmultiplikation via et Galois-felt (GF) (2 8).
  • Et XOR-link anvendes på undernøglen for hver runde.

Sikkerheden ved denne krypteringsmetode øges, når Rijndael udføres flere gange med forskellige runde nøgler.

Den officielle specifikation kan findes på https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Brute-force-angreb

Brute-force-angreb er meget farlige, fordi alle slags nøgler bruges til at angribe en proces. Angriberen kan sprede en virus via internettet, som i hemmelighed prøver nøgler i baggrunden og udveksler resultaterne via en server. Med disse angreb kan man knække f.eks. DES inden for meget kort tid. Mere moderne metoder, som BlowFish og Rijndael, er beskyttet mod brute-force-angreb, da deres nøglelængde kan overstige 128 bit.

Password Depot gør også brute-force-angreb sværere med en forsinkelsesfunktion. Den får programmet til at forblive låst i et par sekunder efter en forkert indtastning af hovedadgangskoden.

Og én ting er sikkert: Da nøglelængden i Rijndael kan variere efter ønske, anses denne moderne sikkerhedsalgoritme for at være sikker i meget lang tid set fra nutidens perspektiv.

Mere om brute-force-angreb.