AES kryptering - datasikkerhed
Hvad er kryptering?
Kryptering betyder at data ændres til et format som kun kan tilgås af den tiltænkte modtager. For at dekryptere (afkode) data skal modtageren have den korrekte nøgle.
I traditionelle krypteringsalgoritmer skal afsenderen og modtageren benytte den samme nøgle til at kryptere og dekryptere data. I dette tilfælde er nøglen det kodeord der angives når du tilføjer filer til din ZIP-fil - for at udpakke ZIP-filen skal det samme kodeord indtastes.
Krypteringsstandarder understøttet af BitZipper
BitZipper 4.1 og nyere understøtter to krypteringsmetoder, ZIP 2.0 kryptering og AES kryptering:
1. ZIP 2.0 kryptering
Denne kryptering er også kendt som standard kodeord-beskyttede ZIP-filer. Krypteringsmetoden er svag og der findes værktøjer der kan 'genskabe' (bryde) disse kodeord. Alle ZIP-værktøjer understøtter denne krypteringsmerode og kan anvendes til at udpakke beskyttede ZIP-filer, men du skal ikke benytte denne krypteringsmetode til at beskytte følsomme oplysninger.2. AES kryptering
AES står for Advanced Encryption Standard (avanceret krypteringsstandard). AES krypteringsmetoden anvender symmetriske nøgler og vil erstatte den meget anvendte Data Encryption Standard (DES).
AES er baseret på den vindende algoritme i en konkurrence udskrevet af de amerikanske myndigheders National Institute of Standards and Technology (NIST) i 1997 og som sluttede i år 2000.
Algoritmen der vandt, Rijndael, er udviklet af to belgiske krypteringseksperter, Vincent Rijmen og Joan Daemen.
AES tilbyder stærk kryptering og er blevet valgt af NIST som en Federal Information Processing Standard i USA i November 2001 (FIPS-197), og i juni 2003 annoncerede de amerikanske myndigheder (NSA) at AES er sikker nok til at beskytte klassificeret information helt op til TOP SECRET niveau, hvilket er det højeste sikkerhedsniveau i USA. TOP SECRET information er defineret som information som vil gøre "usædvanlig alvorlig skade" på den nationale sikkerhed, hvis den kommer til offentlighedens kendskab.
AES algoritmen benytter en af 3 nøglelængder: 128-, 192- eller 256 bit. Hver nøglelængde påvirker algoritmen til at behandle data en smule anderledes, så den forhøjede nøglelængde giver ikke alene algoritmen flere bits til at kode data med, men forhøjer samtidig kompleksiteten af selve krypteringsalgoritmen.
BitZipper understøtter 128- og 256-bit nøgler, hvilke er de to nøglelænger understøttet af WinZip 9. Begge typer nøgler giver en meget højere grad af sikkerhed en standard ZIP 2.0 kryptering. Det er en smule hurtigere at kryptere og dekryptere data med 128-bit AES end med 256-bit AES, men med nutidens hurtige PCer kan forskellen næsten ikke mærkes.
Vigtigt
De fleste ZIP-værktøjer understøtter ikke AES-kryptering og vil derfor ikke være i stand til at udpakke krypterede filer lavet med BitZipper 4.1 eller nyere. BitZipper 4.1 er kompatibel med WinZip 9, og begge værktøjer kan udpakke ZIP-filer krypteret med det andet værktøj.
Stol ikke på krypteringsalgoritmen alene når du vil beskytte dine data. Vær sikker på at du vælger et kodeord eller en "kode sætning" som er svær at gætte men stadig nem for dig at huske. Brug altid et mix af små og store bogstaver, tal og specialtegn.
Det er kun indholdet af selve filerne i ZIP-filer der er krypterede. Navn, dato og størrelse på filerne gemmes stadig ukrypteret i ZIP-filen og kan ses uden angivelse af kodeord med alle værktøjer der kan tilgå ZIP-filer. Dette har været nødvendigt for ikke at ødelægge ZIP-standarden.