Hur fungerar krypteringsalgoritmen Rijndael? (Även känd under förkortningen AES)

Att överföra mycket konfidentiell information till en säker plats utan att obehöriga får tillgång till informationen innebär många risker. Under århundradenas lopp har människor gjort upprepade försök att utveckla hemliga språk som är särskilt svåra att dechiffrera. Från antikens Rom till andra världskriget och fram till idag har statsmän och viktiga befälhavare skickat order i krypterad form för att lura fienden eller hålla informationen borta från obehöriga personer.

Tyvärr var dessa krypteringsformer oftast mycket lätta att knäcka. Till exempel kan man lätt dechiffrera hemliga språk, som har uppstått genom förskjutning av bokstäver (t.ex. today is a beautiful day = heute ist ein schöner Tag = heu teis teinsch önert ag). Den svaga punkten i alla sofistikerade hemliga språk är att när man väl har hittat nyckeln kan vilken text som helst "översättas". Åtminstone med hjälp av datorer har det blivit omöjligt att hemlighålla en nyckel som beror på förskjutning av bokstäver.

Idag måste andra krypteringsmetoder användas för att undvika att konfidentiell information delas med alla. Även i detta fall används en nyckel som endast den sändande och den mottagande sidan känner till. För kryptering och dekryptering används så kallade krypteringsalgoritmer. En krypteringsalgoritm är en matematisk metod enligt vilken omvandlingen av data sker.

Password Depot använder krypteringsalgoritmen Rijndael eller AES (Advanced Encryption Standard) för att kryptera dina konfidentiella data.

Denna säkerhetsalgoritm förklaras mer i detalj nedan.

Advanced Encryption Standard, kort AES eller Rijndael

US National Bureau of Standards utvecklade en komplicerad krypteringsstandard kallad DES (Data Encryption Standard) , som erbjöd obegränsade möjligheter till datakryptering. Denna krypteringsstandard har till stor del ersatts av Rijndael-kryptering. Namnet Rijndael kommer från namnen på de belgiska kryptologerna och upphovsmännen till denna krypteringsmetod, Joan Daemen och Vincent Rijmen. Vid Rijndael-kryptering används en 128-, 192- eller 256-bitarsnyckel, vilket ger garanterat ökad säkerhet mot brute-force-attacker. Dessutom fungerar denna krypteringsmetod tre gånger snabbare än DES i programvara. Denna metod kan användas både för säkert utbyte av nycklar och för överföring av data med en längd på 128 eller 256 bitar.

AES är godkänt i USA för myndighetsdokument med hög säkerhetsklassning.

Så här fungerar krypteringsalgoritmen Rijndael

Rijndael-kryptering baseras på byte-för-byte-ersättning, swap och XOR.

Förfarandet ser ut på följande sätt:

  • Rijndael genererar återigen 10 128-bitarsnycklar från 128-bitarsnyckeln.
  • Dessa förvaras i 4 x 4-bord.
  • Klartexten delas också in i 4 x 4 tabeller (var och en i 128-bitars bitar).
  • Var och en av de 128-bitars klartextbitarna bearbetas i en process med 10 rundor (10 rundor på 128-bitarsnycklar, 11 på 192, 13 på 256).
  • Koden genereras således efter den 10:e rundan.
  • Varje enskild byte substitueras i en S-box och ersätts med reciproken över GF (2 8).
  • Därefter appliceras en modulo 2-matris bitvis och en XOR-operation utförs vid 63.
  • Matrisernas rader är nu sorterade cykliskt.
  • Därefter utbyts kolumnerna genom matrismultiplikation via ett Galoisfält (GF) (2 8).
  • En XOR-länk appliceras på undernyckeln för varje runda.

Säkerheten för denna krypteringsmetod ökar när Rijndael utförs flera gånger med olika rundnycklar.

Den officiella specifikationen finns på https://csrc.nist.gov/files/pubs/fips/197/final/docs/fips-197.pdf

Brute-force-attacker

Brute-force-attacker är mycket farliga eftersom alla möjliga nycklar används för att angripa en process. Angriparen kan sprida ett virus via Internet, som i hemlighet testar nycklar i bakgrunden och utbyter resultaten via en server. Med dessa attacker kan man knäcka t.ex. DES på mycket kort tid. Modernare metoder, som BlowFish och Rijndael, är skyddade mot brute-force-attacker, eftersom deras nyckellängd kan överstiga 128 bitar.

Password Depot försvårar också brute-force-attacker med en fördröjningsfunktion. Detta gör att programmet förblir låst i några sekunder efter ett felaktigt inmatat huvudlösenord.

Och en sak är säker: eftersom nyckellängden i Rijndael kan varieras efter önskemål, anses denna moderna säkerhetsalgoritm vara säker under mycket lång tid ur dagens perspektiv.

Mer information om brute-force-attacker.