Misschien hebt u de term AES-encryptie wel eens gezien in verband met beveiligings- en toegangscontroleproducten. Maar wat betekent het, en hoe werkt het?
Przewiń, aby dowiedzieć się więcej
AES-encryptie, of Advanced Encryption Standard, is een soort cypher (een methode om een bericht te transformeren om de betekenis ervan te verhullen) waarmee de overdracht van gegevens via het internet wordt beveiligd.
De technologie gaat voortdurend vooruit, en op het moment van schrijven is AES een van de meest gebruikte en vertrouwde encryptieprotocollen. Het combineert snelheid van gebruik met robuuste beveiliging, wat betekent dat de dagelijkse activiteiten niet worden vertraagd of verstoord door de technologie.
Sinds AES door de Amerikaanse overheid werd gekozen als voorkeursmethode, is het de industrienorm voor versleuteling geworden. Laten we eens kijken naar AES-codering, hoe het werkt en wat de voordelen zijn.
“AES256 is vrijwel ondoordringbaar met brute kracht methoden. Terwijl een 56-bit DES sleutel in minder dan een dag gekraakt kan worden, zou het miljarden jaren duren om AES te kraken met de huidige computertechnologie. Hackers zouden gek zijn om dit soort aanvallen zelfs maar te proberen.”
– N-ABLE
AES is een symmetrische encryptiemethode, wat betekent dat het dezelfde sleutel gebruikt om gegevens te versleutelen als om ze te ontsleutelen.
Het past ook meerdere rondes van het SPN (substitutie permutatie netwerk) algoritme toe om gegevens te versleutelen. Het grote aantal versleutelingsrondes dat AES gebruikt, maakt het zo ondoordringbaar.
Er zijn drie mogelijke lengtes van AES-coderingssleutels. Elke sleutellengte biedt een verschillend aantal mogelijke sleutelcombinaties. Hoe hoger de bit-rate van de AES-codering, hoe meer mogelijkheden er zijn, en hoe hoger de beveiliging.
Hoewel de sleutellengte van deze encryptiemethode varieert, blijft de blokgrootte gelijk op 128 bits. De blokgrootte verwijst naar de manier waarop de gegevens die worden versleuteld, worden opgesplitst en geordend. De gegevens worden geordend in een 4×4 array van 16 bytes. Er zitten 8 bits in elke byte, dus elk blok bevat in totaal 128 bits.
Het AES-encryptiealgoritme is een ingewikkeld wiskundig concept, dat de meeste mensen moeilijk zouden kunnen begrijpen. Gelukkig is het in de beveiligingsindustrie belangrijker voor ons om te begrijpen wat AES zo robuust maakt en hoe het kan worden toegepast.
Dit is een basisoverzicht van hoe AES werkt, van de website van Cloud Boffins:
Simpel gezegd, AES neemt een blok platte tekst en past afwisselende rondes van vervanging en herschikking toe op de passage. Deze vorm van versleuteling staat bekend als een substitutie permutatie netwerk (SPN) blokcijfer algoritme, en de grootte van de vakjes wisselt tussen 128, 192 of 256 bits, afhankelijk van de sterkte van de versleuteling. De standaardsterkte voor encryptie is 128, terwijl 256 gereserveerd is voor wanneer de sterkste beschermingsniveaus vereist zijn.
Tijdens dit substitutie-permutatieproces wordt een encryptiesleutel gegenereerd, die vervolgens kan worden gebruikt om de beschermde informatie te ontcijferen en te lezen zoals oorspronkelijk de bedoeling was. Zonder deze ontcijferingssleutel zijn de gegevens volledig onleesbaar en totaal vervormd, wat betekent dat ze nutteloos zijn voor derden die verkeer onderscheppen in de hoop op gegevens te stuiten die ze kunnen stelen.
Algoritmen voor gebruik met AES-encryptie moeten worden ontworpen, geanalyseerd en goedgekeurd voor gebruik. Zij worden door de internationale cryptografische gemeenschap beoordeeld op een aantal criteria.
Veiligheid is de belangrijkste factor voor een voorgesteld algoritme. Het moet met succes een aanval kunnen weerstaan. Ook de kosten moeten in aanmerking worden genomen, aangezien de rekenkracht en de geheugenefficiëntie kunnen variëren, hetgeen van invloed is op de kosten. Er wordt ook rekening gehouden met de algemene flexibiliteit en het gebruiksgemak.
Het voornaamste voordeel van AES-encryptie is de robuuste beveiliging. Bovendien is het versleutelingsproces relatief eenvoudig en kan het relatief gemakkelijk worden geïmplementeerd.
AES versleutelt en ontsleutelt snel, waardoor het een praktische beveiligingsoplossing is. Bovendien is AES een kosteneffectievere en milieuvriendelijkere versleutelingsmethode, omdat er minder geheugen voor nodig is dan voor andere methoden.
AES is ook flexibel genoeg om te worden gecombineerd met een verscheidenheid aan andere beveiligingsprotocollen zoals WPA2 of SSL. Het kan dus fungeren als een extra beveiligingslaag wanneer extra bescherming nodig is.
Nadat de Amerikaanse regering AES had gekozen als haar favoriete encryptiemethode, werd het de wereldwijde standaard. Het wordt op grote schaal gebruikt voor allerlei online activiteiten, in vrijwel elke bedrijfstak ter wereld.
Wanneer u uw wachtwoorden en pincodes voor online bankieren invoert, gebruikt u AES-encryptie. Veel populaire apps, zoals Facebook en Snapchat, gebruiken het ook. Hebt u ooit een bestand gecomprimeerd met WinZip of RAR? Ook dat is AES-encryptie.
Het KRYPTO-systeem maakt gebruik van AES-encryptie om de gegevensoverdracht tussen de verschillende onderdelen van het systeem te beschermen. Tussen de ATRIUM webserver en de controller, de controller en de lezer, en de lezer en de badge, zijn de gegevens beveiligd. Dit is een ideale oplossing voor hoogbeveiligde omgevingen zoals banken en officiële instanties.