AES 256-bitars kryptering är en data-/filkrypteringsteknik som använder en 256-bitars nyckel för att kryptera och dekryptera data eller filer. Det är en av de säkraste krypteringsmetoderna efter 128- och 192-bitars kryptering och används i många säkerhetsprotokoll, inklusive SSL/TLS, IPsec och SSH. AES256 är även känd som Advanced Encryption Standard 256.
AES256 använder en symmetrisk nyckelalgoritm, vilket betyder att samma nyckel används för både kryptering och dekryptering av data. Detta gör det säkrare än en asymmetrisk nyckelalgoritm, som använder två olika nycklar (en för kryptering och en för dekryptering).
Data krypterad med AES256 är vanligtvis mindre sårbar för brute-force-attacker än data krypterad med andra metoder, som DES eller 3DES. AES256 är också snabbt, vilket gör det bra för användning i applikationer där hastighet är viktigt.
Nycklar för AES256-kryptering genereras vanligtvis med en pseudoslumptalsgenerator, till exempel den i OpenSSL-biblioteket. Nycklar kan också genereras manuellt, men detta rekommenderas inte på grund av risken för mänskliga fel.
AES256-kryptering är säkrare än DES och 3DES, men den är inte oknäckbar. I oktober 2017 meddelade forskare från Kaspersky Lab och akademin att de hade brutit AES-128-kryptering med en typ av attack som kallas en ”kollisionsattack”. Även om denna typ av attack inte är praktisk för de flesta ändamål, visar den att ingen krypteringsmetod är 100 % säker.
Trots sina sårbarheter är AES256 fortfarande en av de mest populära datakrypteringsmetoderna som finns tillgängliga idag. Den används i en mängd olika applikationer, inklusive VPN, trådlösa routrar och databassystem.