Hvordan fungerer krypteringsalgoritmen Rijndael? (Også kjent under forkortelsen AES)

Det er mange farer forbundet med å overføre svært konfidensiell informasjon til et sikkert sted uten at uvedkommende får tilgang til informasjonen. Gjennom århundrene har mennesker gjort gjentatte forsøk på å utvikle hemmelige språk som er spesielt vanskelige å tyde. Fra antikkens Roma til andre verdenskrig og frem til i dag har statsmenn og viktige kommandanter sendt ordrer i kryptert form for å lure fienden eller holde informasjonen unna uvedkommende.

Dessverre var disse krypteringsformene som regel svært enkle å knekke. Det er for eksempel lett å dechiffrere hemmelige språk som har oppstått ved forskyvning av bokstaver (f.eks. today is a beautiful day = heute ist ein schöner Tag = heu teis teinsch önert ag). Det svake punktet ved alle sofistikerte hemmelige språk er at når nøkkelen er funnet, kan enhver tekst "oversettes". I hvert fall med bruk av datamaskiner er det blitt umulig å holde hemmelig en nøkkel som er knyttet til forskyvning av bokstaver.

I dag må man bruke andre krypteringsmetoder for å unngå å dele konfidensiell informasjon med alle. Også i dette tilfellet brukes det en nøkkel som bare sender- og mottakersiden kjenner til. Til kryptering og dekryptering brukes såkalte krypteringsalgoritmer. En krypteringsalgoritme er en matematisk metode som ligger til grunn for konverteringen av dataene.

Password Depot bruker krypteringsalgoritmen Rijndael eller AES (Advanced Encryption Standard) til å kryptere konfidensielle data.

Denne sikkerhetsalgoritmen forklares nærmere nedenfor.

Advanced Encryption Standard, forkortet AES eller Rijndael

Det amerikanske National Bureau of Standards utviklet en komplisert krypteringsstandard kalt DES (Data Encryption Standard) , som ga ubegrensede muligheter for datakryptering . Denne krypteringsstandarden er i stor grad erstattet av Rijndael-kryptering. Navnet Rijndael er avledet av navnene til de belgiske kryptologene og opphavsmennene til denne krypteringsmetoden, Joan Daemen og Vincent Rijmen. Ved Rijndael gjøres krypteringen med en 128-, 192- eller 256-biters nøkkel, noe som gir garantert økt sikkerhet mot brute-force-angrep. I tillegg fungerer denne krypteringsmetoden tre ganger raskere enn DES i programvare. Denne metoden kan brukes både til sikker utveksling av nøkler og til overføring av data med en lengde på 128 eller 256 bits.

AES er godkjent i USA for offentlige dokumenter med høy sikkerhetsklarering.

Slik virker krypteringsalgoritmen Rijndael

Rijndael-kryptering er basert på byte-for-byte-utskifting, swap og XOR.

Fremgangsmåten ser slik ut:

  • Rijndael genererer igjen 10 128-biters nøkler fra 128-biters nøkkelen.
  • Disse lagres i 4 x 4 tabeller.
  • Klarteksten er også delt inn i 4 x 4 tabeller (hver i 128-biters biter).
  • Hver av de 128-biters klartekstbitene behandles i en 10-runders prosess (10 runder på 128-biters nøkler, 11 på 192, 13 på 256).
  • Dermed genereres koden etter den 10. runden.
  • Hver enkelt byte substitueres i en S-boks og erstattes av den gjensidige verdien over GF (2 8).
  • Deretter brukes en modulo 2-matrise bitvis, og en XOR-operasjon utføres ved 63.
  • Radene i matrisene er nå sortert syklisk.
  • Deretter utveksles kolonnene ved matrisemultiplikasjon via et Galois-felt (GF) (2 8).
  • En XOR-kobling brukes på undernøkkelen for hver runde.

Sikkerheten til denne krypteringsmetoden øker når Rijndael utføres flere ganger med forskjellige rundnøkler.

Den offisielle spesifikasjonen finner du på https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Brute-force-angrep

Brute-force-angrep er svært farlige fordi alle slags nøkler brukes til å angripe en prosess. Angriperen kan spre et virus via Internett, som i hemmelighet prøver ut nøkler i bakgrunnen og utveksler resultatene via en server. Med disse angrepene kan man knekke f.eks. DES i løpet av svært kort tid. Mer moderne metoder, som BlowFish og Rijndael, er beskyttet mot brute-force-angrep, ettersom nøkkellengden kan overstige 128 bits.

Password Depot gjør også brute-force-angrep vanskeligere med en forsinkelsesfunksjon. Denne gjør at programmet forblir låst i noen sekunder etter at et hovedpassord er tastet inn feil.

Og én ting er sikkert: Siden nøkkellengden hos Rijndael kan variere etter ønske, anses denne moderne sikkerhetsalgoritmen som trygg i svært lang tid fra dagens perspektiv.

Mer om brute-force-angrep.