logo

Wat is AES-codering?

AES-encryptie, of Advanced Encryption Standard, is een soort cypher (een methode om een bericht te transformeren om de betekenis ervan te verhullen) waarmee de overdracht van gegevens via het internet wordt beveiligd.

De technologie gaat voortdurend vooruit, en op het moment van schrijven is AES een van de meest gebruikte en vertrouwde encryptieprotocollen. Het combineert snelheid van gebruik met robuuste beveiliging, wat betekent dat de dagelijkse activiteiten niet worden vertraagd of verstoord door de technologie.

Sinds AES door de Amerikaanse overheid werd gekozen als voorkeursmethode, is het de industrienorm voor versleuteling geworden. Laten we eens kijken naar AES-codering, hoe het werkt en wat de voordelen zijn.

A set of three icons representing the transmission of a signal, the encryption of data, and close analysis

A locked padlock sits on top of a laptop computer to represent cyber security

“AES256 is vrijwel ondoordringbaar met brute kracht methoden. Terwijl een 56-bit DES sleutel in minder dan een dag gekraakt kan worden, zou het miljarden jaren duren om AES te kraken met de huidige computertechnologie. Hackers zouden gek zijn om dit soort aanvallen zelfs maar te proberen.

N-ABLE

Closeup of the dictionary definition of 'Encryption' with the word highlighted in pink

Wat betekent AES?

AES is een symmetrische encryptiemethode, wat betekent dat het dezelfde sleutel gebruikt om gegevens te versleutelen als om ze te ontsleutelen.

Het past ook meerdere rondes van het SPN (substitutie permutatie netwerk) algoritme toe om gegevens te versleutelen. Het grote aantal versleutelingsrondes dat AES gebruikt, maakt het zo ondoordringbaar.

Er zijn drie mogelijke lengtes van AES-coderingssleutels. Elke sleutellengte biedt een verschillend aantal mogelijke sleutelcombinaties. Hoe hoger de bit-rate van de AES-codering, hoe meer mogelijkheden er zijn, en hoe hoger de beveiliging.

  • 128-bits sleutellengte: 3,4 x 1038
  • 192-bits sleutellengte: 6,2 x 1057
  • 256-bits sleutellengte: 1,1 x 1077

Hoewel de sleutellengte van deze encryptiemethode varieert, blijft de blokgrootte gelijk op 128 bits. De blokgrootte verwijst naar de manier waarop de gegevens die worden versleuteld, worden opgesplitst en geordend. De gegevens worden geordend in een 4×4 array van 16 bytes. Er zitten 8 bits in elke byte, dus elk blok bevat in totaal 128 bits.

Hoe werkt AES-versleuteling?

Het AES-encryptiealgoritme is een ingewikkeld wiskundig concept, dat de meeste mensen moeilijk zouden kunnen begrijpen. Gelukkig is het in de beveiligingsindustrie belangrijker voor ons om te begrijpen wat AES zo robuust maakt en hoe het kan worden toegepast.

Dit is een basisoverzicht van hoe AES werkt, van de website van Cloud Boffins:

Simpel gezegd, AES neemt een blok platte tekst en past afwisselende rondes van vervanging en herschikking toe op de passage. Deze vorm van versleuteling staat bekend als een substitutie permutatie netwerk (SPN) blokcijfer algoritme, en de grootte van de vakjes wisselt tussen 128, 192 of 256 bits, afhankelijk van de sterkte van de versleuteling. De standaardsterkte voor encryptie is 128, terwijl 256 gereserveerd is voor wanneer de sterkste beschermingsniveaus vereist zijn.

Tijdens dit substitutie-permutatieproces wordt een encryptiesleutel gegenereerd, die vervolgens kan worden gebruikt om de beschermde informatie te ontcijferen en te lezen zoals oorspronkelijk de bedoeling was. Zonder deze ontcijferingssleutel zijn de gegevens volledig onleesbaar en totaal vervormd, wat betekent dat ze nutteloos zijn voor derden die verkeer onderscheppen in de hoop op gegevens te stuiten die ze kunnen stelen.

K2 access control card reader mounted on a post outdoors

Kenmerken van AES-encryptie

Algoritmen voor gebruik met AES-encryptie moeten worden ontworpen, geanalyseerd en goedgekeurd voor gebruik. Zij worden door de internationale cryptografische gemeenschap beoordeeld op een aantal criteria.

Veiligheid is de belangrijkste factor voor een voorgesteld algoritme. Het moet met succes een aanval kunnen weerstaan. Ook de kosten moeten in aanmerking worden genomen, aangezien de rekenkracht en de geheugenefficiëntie kunnen variëren, hetgeen van invloed is op de kosten. Er wordt ook rekening gehouden met de algemene flexibiliteit en het gebruiksgemak.

Voordelen van AES-encryptie

Het voornaamste voordeel van AES-encryptie is de robuuste beveiliging. Bovendien is het versleutelingsproces relatief eenvoudig en kan het relatief gemakkelijk worden geïmplementeerd.

AES versleutelt en ontsleutelt snel, waardoor het een praktische beveiligingsoplossing is. Bovendien is AES een kosteneffectievere en milieuvriendelijkere versleutelingsmethode, omdat er minder geheugen voor nodig is dan voor andere methoden.

AES is ook flexibel genoeg om te worden gecombineerd met een verscheidenheid aan andere beveiligingsprotocollen zoals WPA2 of SSL. Het kan dus fungeren als een extra beveiligingslaag wanneer extra bescherming nodig is.

On a dark background with blue digital graphic, the ATRIUM access control logo and a range of products including A22K controller and K2 reader

Waar wordt het AES-algoritme gebruikt?

Nadat de Amerikaanse regering AES had gekozen als haar favoriete encryptiemethode, werd het de wereldwijde standaard. Het wordt op grote schaal gebruikt voor allerlei online activiteiten, in vrijwel elke bedrijfstak ter wereld.

Wanneer u uw wachtwoorden en pincodes voor online bankieren invoert, gebruikt u AES-encryptie. Veel populaire apps, zoals Facebook en Snapchat, gebruiken het ook. Hebt u ooit een bestand gecomprimeerd met WinZip of RAR? Ook dat is AES-encryptie.

 

Hoe wordt CDVI AES-encryptie gebruikt:

Het KRYPTO-systeem maakt gebruik van AES-encryptie om de gegevensoverdracht tussen de verschillende onderdelen van het systeem te beschermen. Tussen de ATRIUM webserver en de controller, de controller en de lezer, en de lezer en de badge, zijn de gegevens beveiligd. Dit is een ideale oplossing voor hoogbeveiligde omgevingen zoals banken en officiële instanties.

A digital graphic showing bright blue lines and dots on a dark background

Hoog beveiligde toegangscontrole die gemakkelijk te installeren en te gebruiken is.

Lees meer over de A22K geëncrypteerde controller - de ideale toegangscontroleoplossing met 10 jaar garantie, scherpe prijzen, gratis software en ingebouwde webserver.