Ultimaattinen AES (Advanced Encryption Standard)-opas

Viimeksi päivitetty: heinäkuu 22, 2018, Shelby Taylor

Salakoodauksella on merkittävä vaikutus yksityisyyteemme. Salakoodaus tarjoaa keinon välittää turvallisesti arkaluontoisintakin dataa, kuten valtiollisia asiakirjoja ja yksityistä terveysdataa, ja sitä pidetäänkin usein tehokkaimpana tapana datan turvaamiseen.

Whatsappin kaltaisten salakoodausta hyödyntävien kommunikaatiosovellusten lanseeraus on saanut valtavirran yleisöt hiljalleen odottamaan parempia turvallisuusominaisuuksia. Käyttäjät vaativat nyt täyttä salausta (end-to-end encryption) lähes kaikilta tarjotuilta kommunikaatioväyliltä.

Mutta mitä salakoodaus tarkalleen ottaen on, ja miksi se on niin tärkeää meistä jokaisen arjessa? Tässä artikkelissa selitämme kaiken, mitä sinun pitää tietää salakoodauksesta ja sen tärkeydestä.

Kryptaus eli yksityisen datan salaaminen

Puhelimellasi, läppärilläsi, tabletillasi tai muilla laitteillasi on todennäköisesti arkaluontoista dataa, kuten pankkitietoja. Ilman salakoodausta tämä yksityinen data saattaa helposti päätyä ulkopuolisten ja pahantahtoisten tahojen käsiin.

Kun data salataan, se käytännössä uudelleenjärjestellään lukukelvottomaksi hölynpölyksi, jota kutsutaan nimellä “ciphertext” (kooditeksti). Päästäkseen käsiksi informaatioon asianosainen tarvitsee koodiavaimen, jonka avulla viestin voi avata ja palauttaa luettavaan muotoonsa.

Tällä hetkellä korkeimman tason salausta edustavat 256-bittinen ja 128-bittinen salaus. Yksinkertaistettuna bitit viittaavat koodiavaimen eli “salasanan” kokoon. Mitä suurempi avain, sitä vaikeampi sitä on murtaa. Asettaaksemme asiat oikeisiin mittasuhteisiin todetkaamme, että pankit ja armeijat käyttävät 128-bittistä salausta, joka on triljoona kertaa vahvempi kuin 40-bittinen salaus.

Kaksi salaustapaa: symmetrinen ja epäsymmetrinen 

Sekä symmetrinen salaus että epäsymmetrinen salaus suojaavat lähetettyä dataa. Epäsymmetrinen salakoodaus ei kuitenkaan vaadi yksityisen koodiavaimen jakamista, mikä lisää kerroksen turvallisuutta. Sen sijaan symmetriset algoritmit voivat toimia nopeammin, sillä ne eivät vaadi tietokoneelta yhtä paljon suorityskykyä.

  • Symmetrinen salaus
    Symmetrinen salaus, joka tunnetaan myös “salausavaimena”, hyödyntää informaation salaamiseen ja avaamiseen samaa koodiavainta. Tämä koodiavain jaetaan ainoastaan lähettäjän ja vastaanottajan kesken. Jos ulkopuolinen taho saa avaimen käsiinsä, salaus kuitenkin altistuu tietomurrolle, eikä informaatio ole enää turvassa.
  • Epäsymmetrinen salaus
  • Tämäntyyppinen salakoodaus, joka tunnetaan myös “epäsymmetrisinä avainalgoritmeina”, hyödyntää eri avaimia datan salaamiseen ja avaamiseen. Käyttäen sekä yksityistä avainta (joka on ainoastaan omistajan hallussa) että julkista avainta (joka jaetaan saman verkon käyttäjien kesken), julkisella avaimella salattu informaatio voidaan avata vain vastaavalla yksityisellä avaimella.

AES – Advanced Encryption Standard

AES, alkuperäiseltä nimitykseltään Rijndael, on lyhenne sanoista “Advanced Encryption Standard”. Se on yksi yleisimmistä tavoista tärkeän datan salaukseen, ja sitä käyttävät organisaatiot Applesta ja Microsoftista NSA:an.

AES:n turvallisuusominaisuudet

AES:ia pidetään korkealaatuisimpana salausalgoritmina seuraavien ominaisuuksiensa ansiosta.

  • Turvallisuus: AES-algoritmit kykenevät torjumaan hyökkäyksiä paljon paremmin kuin muut salausmetodit.
  • Hinta: AES-algoritmi on kehitetty julkaistavaksi maailmanlaajuisella, inklusiivisella ja rojaltittomalla pohjalla, ja sen teho perustuu järjestelmän muistiin ja kapasiteettiin.
  • Sovellutus: AES-algoritmi on joustava ja soveltuu helposti ja yksinkertaisesti sekä laitteisto- että ohjelmistokäyttöön.

Lohkosalausalgoritmi

Tämä salausmetodi säilöö informaatiota lohkosalausalgoritmin avulla. Lohkot määrittävät syötetyn plaintextin (salaamattoman sisällön) ja tuotetun ciphertextin (salatun sisällön), jotka lasketaan biteissä. Jos esimerkiksi käytössä on AES 128-bit, 128 bittiä plaintextiä tuottaa 128 bittiä ciphertextiä.

Kaiken kaikkiaan AES koostuu kolmesta lohkosalauskoodista: AES-128, AES-192 ja AES-256. Jokainen AES-koodi salaa ja avaa dataa 128 bitin lohkoissa käyttäen 128-, 192- ja 256-bittisiä kryptografisia avaimia, joista 256-bittinen on turvallisin. 128-bittisten avainten tapauksessa salausprosessi sisältää 10 kierrosta, 192-bittisen tapauksessa 12 kierrosta, ja 256-bittisen tapauksessa 14 kierrosta. AES-algoritmi on symmetrinen, mikä tarkoittaa, että samaa avainta käytetään avaamis- ja salaamisprosesseihin, ja lähettäjä sekä vastaanottaja tietävät käyttävänsä samaa avainta.

AES vs. DES: Salauksen uusi aikakausi

DES (Data Encryption Standard) on käytännössä AES:n edeltäjä. IBM kehitti alkuperäisen DES:in 1970-luvun alussa, jolloin se lähetettiin National Bureau of Standardsille ja NSA otti sen käyttöön. Aikanaan DES:istä tuli liittovaltion standardisalausalgoritmi, jota Yhdysvaltojen hallitus käytti 20 vuoden ajan, kunnes distributed.net yhdisti voimansa Electronic Frontier Foundationin kanssa ja mursi DES:in julkisesti alle vuorokaudessa.

AES:n kehitys alkoi Yhdysvaltain NIST:issä (National Institute of Standards and Technology), kun ilmeni, että DES on altis murroille ja vaatii kehittyneemmän seuraajan. Uusi algoritmi kehitettiin mahdollisimman helposti sovellettavaksi sekä laitteistoihin, ohjelmistoihin että rajattuihin ympäristöihin. AES:n tuli olla julkinen ja kyetä suojaamaan arkaluontoista hallinnollista dataa eri hyökkäystekniikoilta. AES on ainakin kuusi kertaa nopeampi kuin kolminkertainen DES.

 DES ja AES vertailussa

DES AES
Developed 1977 1999
Key Length 56 bits 128, 192 or 256 bits
Cipher Type Symmetric block cipher Symmetric block cipher
Block size 64 bits 128 bits
Security Proven inadequate Considered secure

AES:n yleiset käyttötarkoitukset

Ennen kaikkea on mainittava, että jokainen kaupallinen, ei-kaupallinen, julkinen ja yksityinen organisaatio tai yksityishenkilö saa käyttää AES:ia ilmaiseksi. Alla on muita yleisiä käyttöjä AES-algoritmille:

VPN:t

VPN:t (Virtual Private Network) käyttävät yleensä AES:ia. VPN on työkalu, joka antaa käyttäjien suojata verkkoyhteytensä lähettämällä IP-osoitteensa turvalliselle palvelimelle, jota ylläpitää palveluntarjoaja jossakin päin maailmaa. VPN:t toimivat erityisen hyvin yhdistettynä avoimeen, turvaamattomaan verkkoon, kuten kahvilan wi-fiin.

Arkistointi- ja kompressiotyökalut

Mikä tahansa tiedosto, joka on tiivistetty mahdollisimman pieneksi – jotta se kuormittaisi kovalevyä mahdollisimman vähän – on todennäköisesti luotu AES-salausta hyödyntävällä ohjelmistolla. Netistä ladattavat tiedostot, kuten WinZip, 7 Zip ja RAR, ovat usein tällaisia.

Kiintolevyn osiointisalaus

Jos olet tottunut hyödyntämään kryptografiaa varmistaaksesi, että henkilökohtainen datasi on turvassa, käyttämäsi kiintolevyn osiointisalaus (disk/partition encryption)-ohjelmisto integroi AES-algoritmin. BitLockerin, FileVaultin ja CipherShedin kaltaiset ohjelmistot hyödyntävät kaikki AES:ia ylläpitämään informaation yksityisyydensuojan.

Muut käyttötarkoitukset

  • Salasanatyökalut: Master password (“yleissalasana”)-työkalut hyödyntävät AES 256-bittistä salausta käyttäjädatan suojaamiseen.
  • Videopelit: Pelinkehittäjät, kuten Grand Theft Auto-pelejä tekevä Rockstar, käyttävät AES-salakoodausta estääkseen hakkereita murtamasta moninpeluupalvelimia.
  • Viestisovellukset: WhatsApp on kuuluisa siitä, että se salaa sovelluksensa kautta lähetetyt viestit AES:in avulla.

Lopuksi

Teknologian kehittyessä myös kyberhyökkäykset yleistyvät. Tällä hetkellä ei ole olemassa tunnettua keinoa AES-salakoodauksen murtamiseen, joten se on verkkoturvallisuuden tukipilari ja oleellinen apu informaation suojelemiseen sekä tietomurron riskin alentamiseen. AES-salakoodaus on jo integroitu moniin ohjelmistoihin ja laitteistoihin, ja jos sitä sovelletaan täysimittaisesti, sen potentiaali vaikuttaa lähes rajattomalta.

Shelby Taylor
Shelby on syntynyt reissaamaan ympäri maailmaa. Taustalla hänellä on tutkinto fysiikasta ja astronomiasta, pääaineenaan astrofysiikka ja sivuaineenaan matematiikka - hän on kuitenkin löytänyt uuden innostuksen kyberturvallisuudesta, verkon vapaudesta sekä teknologia-alan markkinoinnista.