Wat is AES-encryptie? Een beginnersvriendelijke gids

Het veilig houden van gegevens is een eerste zorg voor iedereen die internet gebruikt. Van de NSA en de FBI tot voetbalmoeders en doe-het-zelfinvesteerders, al deze gebruikers kunnen met meer gemoedsrust functioneren dankzij gegevensversleuteling.


AES-encryptie is wereldwijd de meest gebruikte standaard. Tenzij je echt van deze techno-geek-dingen houdt, weet je waarschijnlijk niet zeker wat dat is, zelfs als je het nu gebruikt.

wat is aes-encryptie

Hoe en waarom is AES-encryptie zo wijdverbreid?

Waar komt het vandaan en waarom is het zo’n essentieel onderdeel van een veiligere online ervaring?

Dit artikel zal deze vragen beantwoorden, zodat uw online omzwervingen veiliger en privé zijn.

Wat is AES precies?

AES is een afkorting van Geavanceerde versleutelingsnormen. Mensen die echt van dit technische spul houden, kunnen het ook Rijndael noemen. Het wordt over de hele wereld gebruikt om zeer gevoelige gegevens te versleutelen en ontsleutelen. Regeringen en het leger gebruiken het omdat het is het beste versleutelingsprotocol vandaag beschikbaar.

AES vertrouwt op een blokcijferalgoritme (hierover later meer) om gevoelige gegevens veilig te versleutelen.

aes ontwerpdiagram

Om AES te begrijpen, moet je teruggaan naar het begin, naar een tijd waarin de wereld op DES vertrouwde.

De overgang van DES naar AES

Bijna zolang er computers zijn geweest, hebben organisaties gezocht naar betere manieren om hun gegevens te beschermen en te privatiseren, zodat niemand hun activiteiten kan bespioneren of hun gegevens kan gebruiken voor hun eigen snode doeleinden.

In de vroege jaren zeventig introduceerde computergigant International Business Machines, ook wel bekend als IBM, Data Encryption Standards of DES. Ze baseerden hun innovatie op een door Horst Feistel ontwikkeld algoritme.

IBM stuurde zijn DES-algoritme naar het National Bureau of Standards. Deze organisatie werkte samen met de NSA om het algoritme te verfijnen. In 1977 hadden ze het gepubliceerd als de Federale informatieverwerkingsnorm.

des vs aes tabelvergelijking

DES presteerde twee decennia goed. Nieuwe technologische ontwikkelingen overtreffen echter de mogelijkheden ervan. De Electronic Frontier Foundation werkte samen met andere gelijkgestemde groepen breek een DES-sleutel in januari 1999. Dat lukte in slechts 22 uur en 15 minuten.

Het was duidelijk dat het tijd was voor encryptiestandaarden om een ​​sprong voorwaarts te maken. Het National Institute of Standards and Technology nam de touwtjes in handen. Over een periode van vijf jaar evalueerden ze meer dan een dozijn algoritmen die was ingediend als mogelijke vervanging voor DES.

Het National Institute of Standards and Technology heeft zijn werk niet in een vacuüm gedaan. Ze nodigden allerlei experts en organisaties op het gebied van privacy en cryptografie uit om te helpen bij het evaluatieproces van de algoritmen.

vergelijking encryptie

Factoren zoals de sterkte van de codering, veelzijdigheid en snelheid werden allemaal geëvalueerd. Hoewel veel effectief waren, waren de experts het erover eens dat de inzending van een paar Belgische cryptografen superieur was aan de andere. Dit was het Rijndael-cijfer. Na aanvaarding werd het omgedoopt tot Advanced Encryption Standard en dat begon het ook te worden gebruikt door organisaties zoals de NSA voor het bewaken van geheime informatie.

Hoe wordt AES gebruikt?

AES is gratis voor iedereen om te gebruiken op een manier die ze leuk vinden. Het is veilig genoeg voor federale overheden en militaire organisaties over de hele wereld, wat betekent dat het ook veilig genoeg is om te gebruiken. Eigenlijk, u gebruikt het waarschijnlijk regelmatig, hoewel je je er misschien niet van bewust bent.

hoe aes-codering werkt

Laten we eens kijken naar enkele van de meest voorkomende toepassingen van AES vandaag.

Tools voor archivering en compressie

Als je ooit een gecomprimeerd bestand hebt gedownload of ontvangen, deze compressie is waarschijnlijk bereikt via AES-codering. Compressie wordt gebruikt om de grootte van grote bestanden te minimaliseren, zodat uw harde schijf minder wordt aangetast wanneer u ze ontvangt. RAR, WinZip en 7 Zip zijn allemaal veelgebruikte programma’s voor het comprimeren en decomprimeren van bestanden, en elk van hen gebruikt AES-codering.

Partitie en schijfversleuteling

ssd aes-codering

Sommige mensen gebruiken schijf- en partitiecodering om de bestanden op hun computers verder te beschermen. Voorbeelden van deze programma’s zijn CipherShed, FileVault en BitLocker. Al deze gebruiken AES-codering.

Virtual Private Networks

Virtual Private Networks, gewoonlijk VPN’s genoemd, gaan echt een stap verder als het gaat om het beschermen van uw gegevens. Een van de manieren waarop ze dit doen, is met het AES-algoritme.

Als u niet bekend bent met VPN’s, is het de moeite waard om kennis te maken met de basis. Beschouw een VPN als het creëren van een tunnel tussen uw computer en waar u naartoe wilt op internet. De VPN verbindt je met een versleuteld netwerk. Dit versleutelde netwerk bevindt zich op een server die de VPN-provider bezit.

VPN met encryptie

Doorgaans zijn de VPN’s met de beste recensies bieden klanten de keuze uit duizenden servers over de hele wereld. Dit maakt het voor de gebruiker mogelijk om het te laten lijken alsof ze uit Finland browsen terwijl ze echt in Vancouver, BC zijn. Het kan u ook om regionale inhoudsbeperkingen heen helpen.

De belangrijkste reden om een ​​goede VPN te gebruiken, is natuurlijk dat beschermt uw privacy en anonimiteit online. Niemand kan bijhouden waar je naartoe gaat, dus ze weten niet welke websites je bezoekt of wat je doet terwijl je daar bent. Uw IP-adres is gemaskeerd en alle gegevensoverdracht is gecodeerd.

virtual-private-network-operatie

Onze aanbevolen VPN-services gebruiken AES-codering om hun gebruikers te beschermen. Kies bij het zoeken naar een VPN er een die dit coderingsalgoritme gebruikt. Andere VPN-providers vertrouwen op PPTP of andere verouderde versleutelingsmethoden die uw gegevens niet echt beschermen.

Zoek naar AES 256-bits codering om een ​​volledig privé-browsersessie te garanderen. Een paar voorbeelden van VPN-services die gebruikmaken van AES 256-bit encryptie zijnSurfshark en NordVPN.

Een veelvoud aan veelvoorkomende toepassingen

AES duikt op in allerlei software en websites die u regelmatig gebruikt. Online gamers profiteren ervan, en dat geldt ook voor mensen die enkele van de beste wachtwoordmanagers gebruiken.

Verschillende social media platforms zoals Facebook en WhatsApp gebruiken AES om ook berichten te versleutelen. Het is duidelijk dat u AES de hele tijd gebruikt, dus het is handig om te begrijpen hoe het onder de motorkap werkt.

Het AES-algoritme

AES is een blokcijfer waarin alle gegevens zijn gecodeerd in ‘blokken’. Elk blok bestaat uit een vooraf bepaald aantal “bits”. Elk blok is 128 bits lang, dus elke keer dat 128 bits leesbare tekst naar het programma worden gestuurd, wordt 128 bits cijfertekst gegenereerd.

aes algoritme diagram

Sleutels worden gebruikt voor het versleutelen en ontsleutelen van gegevens. Omdat AES een symmetrisch cijfer is, kan dezelfde sleutel worden gebruikt om informatie zowel te versleutelen als te ontsleutelen. De cryptografiegemeenschap erkent dat AES werkt op een “4 x 4 kolommen grote ordenmatrix van bytes”. Dit wordt door experts vaak ingekort tot ‘staten’.

De sleutelgrootte bepaalt hoeveel “rondes” er nodig zijn om een ​​tekst in platte tekst door het cijfer te halen, waardoor het wordt omgezet in cijfertekst.

Een 128-bits sleutel heeft 10 ronden nodig, terwijl een 192-bits sleutel 12 ronden vereist. Een volledige 14 ronden zijn vereist wanneer een 256-bits sleutel wordt gebruikt. Hoe langer de sleutel, hoe veiliger de codering. De wisselwerking is dat de codering veel meer tijd in beslag zal nemen.

AES mag niet asymmetrisch zijn?

Binnen de cryptografische gemeenschap bestaat er enige discussie over de vraag of symmetrische algoritmen gemakkelijker te doorbreken zijn dan asymmetrische. Zoals eerder vermeld, AES gebruikt dezelfde sleutel om zowel gegevens te versleutelen als te ontsleutelen, waardoor het een symmetrisch cijfer is.

Een asymmetrisch cijfer gebruikt daarentegen een openbare sleutel om bestanden te versleutelen en een afzonderlijke privésleutel voor ontsleuteling. Dit voegt wel een extra beschermingslaag toe, maar daaruit volgt niet dat een asymmetrisch algoritme in alle toepassingen superieur is.

symmetrisch versus asymmetrisch

Symmetrische algoritmen werken simpelweg veel sneller dan asymmetrische, een belangrijke metriek voor zo’n veelgebruikt cijfer.

Als u bestanden overdraagt, is een asymmetrisch algoritme wellicht de juiste keuze. U kunt uw openbare sleutel aan iedereen geven die u leuk vindt. Het maakt je niet eens uit als je openbare sleutel naar de wereld wordt uitgezonden.

Dit komt omdat alleen uw privésleutel in staat is om die bestanden te decoderen. Iedereen die geen toegang heeft tot uw privésleutel, kan de gegevens niet bekijken.

Hoe veilig is AES-codering?

Tot op heden, AES-codering is nooit gebroken zoals DES dat was in 1999. Cryptografen zijn het er vaak over eens dat het, gezien de huidige stand van de technologie, miljarden jaren zou duren voordat hackers zelfs een 128-bits sleutel zouden doorbreken. Dat is een enorme gemoedsrust voor iedereen die vertrouwt op AES-codering om hun bestanden te beschermen.

Zolang het algoritme correct wordt gebruikt, moet het online gegevens vele jaren blijven beschermen.

Dit betekent natuurlijk niet dat hackers niet blijven proberen een weg te vinden door AES-codering. Dit betekent dat overheidsinstanties ook continu op zoek zijn naar kwetsbaarheden in het algoritme in de hoop een aanval af te weren. Hoe meer u begrijpt over AES-codering en hoe het werkt in combinatie met VPN’s, hoe kleiner de kans dat u het slachtoffer wordt van hacking en datalekken.

Wist je dat hackers ook ‘footprinting’ uitvoeren? Het proces omvat het verzamelen van informatie over u, zowel online als thuis. Beveilig uw netwerk en beveilig uw huis. Je weet nooit of de aardige man die om een ​​routebeschrijving vraagt ​​een hacker is die probeert binnen bereik te komen, zodat hij tools kan gebruiken om aan je wifi-pakketten te snuffelen om je bankaanmeldingen te krijgen.

Bronnen:

  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
  • https://info.townsendsecurity.com/bid/72450/what-are-the-differences-between-des-and-aes-encryption
  • https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.adru000/dgt3u240.htm
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map