AES-kryptering

4. mars 2022 | Cybrary

Sikre bedriften din med CyberHoot i dag!!!

AES-kryptering, også kjent som avansert krypteringsstandard, er en symmetrisk blokk chiffer brukt av den amerikanske regjeringen for å beskytte klassifisert informasjon. I 1997, National Institute of Standards and Technology (NIST) bestilte utviklingen av en krypteringserstatning for Data Encryption Standard (DES), som ble sårbar for angrep på brute force med økning i beregningskraft. Det ble holdt en konkurranse, kryptografer kom med forslag, og NIST kåret til slutt AES til vinner og den nye krypteringsstandarden i 2001. AES vant fordi det var en beregningseffektiv krypteringsalgoritme som forbedret sikkerhet og krypteringshastighet enormt i forhold til DES, 3DES og konkurrerende foreslåtte algoritmer.

AES er implementert i både programvare og maskinvare over hele verden for å kryptere sensitive data. Den bruker blokkchiffer med forskjellige nøkkellengder, noe som fører til større styrke og fleksibilitet ettersom beregningskraften var forventet å øke i samsvar med Moores lov.

AES-128 bruker 128-bits nøkkellengder
AES-192 bruker 192-bits nøkkellengder
AES-256 bruker 256-bits nøkkellengder

Hver chiffer krypterer og dekrypterer data i blokker på 128 bits ved bruk av kryptografiske nøkler på henholdsvis 128, 192 og 256 bits.

Det er 10 runder for 128-bits nøkler, 12 runder for 192-bits nøkler og 14 runder for 256-bits nøkler. En runde består av flere behandlingstrinn som inkluderer substitusjon, transponering og blanding av input. klartekst å omdanne det til det endelige resultatet av krypterte teksten.

AES-krypteringsalgoritmen definerer en rekke transformasjoner som skal utføres på data lagret i en matrise. Det første trinnet i krypteringen er å legge dataene inn i en matrise, hvoretter krypteringstransformasjonene gjentas over flere krypteringsrunder.

Den første transformasjonen i AES-krypteringschifferet er substitusjon av data ved hjelp av en substitusjonstabell. Den andre transformasjonen flytter datarader. Den tredje blander kolonner. Den siste transformasjonen utføres på hver kolonne ved hjelp av en annen del av krypteringsnøkkelen. Lengre nøkler trenger flere runder for å fullføres.

Sluttresultatet av disse beregningene er kryptering som i dag stort sett fortsatt er ubrytelig selv av superdatamaskiner. I fremtiden kan imidlertid gevinster innen kvantedatabehandling kreve økning i nøkkellengder og muligens en endring i algoritmen for å fortsette å sikre data som krever kryptering.

Hva betyr dette for en SMB?

kryptering og kryptografi er viktige for alle små og mellomstore bedrifter og MSP-er for å beskytte konfidensialitet og integritet av kritisk og sensitiv informasjon. Kryptering spiller også en rolle i å beskytte datatilgjengeligheten, ved at sikkerhetskopier må beskyttes med kryptering hvis de inneholder kritiske og sensitive data.

SMB-er eller MSP-er kan falle inn under lovgivningsmessige kontroller som CMMC, HIPAA eller PCI, som alle krever spesifikke former for datakryptering. Eksempler på disse lovgivningsmessige kravene inkluderer individuelle helsejournaler under Lov om helseforsikringens bærbarhet og ansvarlighet (HIPAA), Kredittkort PAN-informasjon i henhold til Payment Card Industry Data Security Standards (PCI-DSS), Kontrollert uklassifisert informasjon (CUI) under CMMCs lovgivende kontrolltiltak, Og selv Ikke-offentlig personlig informasjon (NPPI) under Personvernloven i EU, eller her i USA, California Consumer Privacy Act.

En strategi for små og mellomstore bedrifter for å håndtere bransjekravene er å IKKE ha slike data i sin besittelse, i utgangspunktet. For eksempel kan PCI-samsvarsforpliktelser ofte unngås ved å samarbeide med en online betalingstjeneste som utfører kredittautorisasjonen utenfor din kontroll og bare gir en godkjennings- eller autorisasjonskode tilbake. Men i tilfeller der en SMB/MSP må samle inn og lagre kritiske og sensitive data, må de beskytte dem med kryptering. I dag betyr det å bruke Advanced Encryption Standard (AES)-kryptering, som for tiden er den kraftigste algoritmiske måten å produsere enveisfunksjoner for å beskytte dataene dine mot kompromittering og eksponering.

SMB-er/MSP-er bør kryptere bærbare datamaskiner og nettbrett med Microsofts BitLocker eller Apples FileVault for å beskytte kritiske og sensitive data de inneholder mot kompromittering. Dette begrenser en stjålet eller mistet enhet til et økonomisk tap eller en kostnad i stedet for større økonomiske bøter fra et brudd på regulerte kritiske eller sensitive data (HIPAA-registreringer, PCI eller CMMC).

Som med fysiske nøkler er logisk nøkkelhåndtering viktig. Sørg for at du lagrer dekrypteringsnøkler på et sikkert sted, ikke på enheten som nøkkelen dekrypterer selve dataene for. Sørg for at du beskytter bruken av nøkkelen med et sterkt, langt og unikt passord, lagret i en passordbehandler som i seg selv er tilsvarende beskyttet med lignende passordkontroller OG tofaktorautentisering. Utover kryptering og nøkkelhåndtering kan bedrifter gjøre følgende for å beskytte seg ytterligere mot kompromittering.

Ytterligere anbefalinger for nettsikkerhet

Anbefalingene nedenfor vil hjelpe deg og bedriften din med å holde seg sikre mot de ulike truslene dere kan møte på daglig basis. Alle forslagene nedenfor kan oppnås ved å leie CyberHoots vCISO-tjenester.

Styr ansatte med retningslinjer og prosedyrer. Du trenger som et minimum en passordpolicy, en policy for akseptabel bruk, en policy for informasjonshåndtering og et skriftlig informasjonssikkerhetsprogram (WISP).
Lær opp ansatte i hvordan de kan oppdage og unngå phishing-angrepTa i bruk et læringsplattform som CyberHoot for å lære de ansatte ferdighetene de trenger for å bli mer selvsikre, produktive og sikre.
Test ansatte med phishing-angrep for å øve. CyberHoots phishing-testing lar bedrifter teste ansatte med troverdige phishing-angrep og gi de som mislykkes opplæring i korrigerende phishing.
Implementer kritisk cybersikkerhetsteknologi, inkludert tofaktorautentisering på alle kritiske kontoer. Aktiver filtrering av søppelpost i e-post, valider sikkerhetskopier, distribuer DNS-beskyttelse, antivirusog anti-skadelig programvare på alle endepunktene dine.
I den moderne hjemmekontortiden bør du sørge for at du administrerer personlige enheter som kobler seg til nettverket ditt ved å validere sikkerheten deres (oppdateringer, antivirus, DNS-beskyttelse osv.) eller forby bruken av dem helt.
Hvis du ikke har hatt en risikovurdering fra en tredjepart de siste to årene, bør du ha en nå. Å etablere et rammeverk for risikostyring i organisasjonen din er avgjørende for å håndtere de mest alvorlige risikoene dine med begrenset tid og penger.
Kjøp cyberforsikring for å beskytte deg i en katastrofal situasjon med ulykke. Cyberforsikring er ikke annerledes enn bil-, brann-, flom- eller livsforsikring. Den er der når du trenger den som mest.

Alle disse anbefalingene er innebygd i CyberHoot-produktet eller CyberHoots vCISO-tjenester. Med CyberHoot kan du styre, lære opp, vurdere og teste dine ansatte. Besøk CyberHoot.com og registrer deg for tjenestene våre i dag. Fortsett i det minste å lære ved å melde deg på vår månedlige Nyhetsbrev om cybersikkerhet for å holde seg oppdatert på de siste oppdateringene innen cybersikkerhet.

For å lære mer om Advanced Encryption Standard (AES), se denne korte videoen på 2 minutter:

kilder:

Techopedia

Techtarget

Ytterligere lesing:

Silkefibre brukes til å generere «uknuselige» sikre nøkler

Relaterte vilkår:

kryptering

Full diskkryptering (FDE)

CyberHoot har også noen andre ressurser tilgjengelig for din bruk. Nedenfor finner du lenker til alle ressursene våre, så du kan gjerne sjekke dem ut når du vil:

Blogg
Cybrary (Cyberbibliotek)
Infografikk
nyhetsbrev
Pressemeldinger
Instruksjonsvideoer (Slik gjør du det) – veldig nyttig for superbrukerne våre!

Merk: Hvis du vil abonnere på nyhetsbrevet vårt, kan du gå til en hvilken som helst lenke ovenfor (foruten infografikk), skrive inn e-postadressen din på høyre side av siden og klikke påSend meg nyhetsbrev.

Siste blogger