De ultieme gids voor geavanceerde versleutelingsstandaard (AES)
Versleuteling heeft een aanzienlijke invloed op je privacy. Dit wordt vaak beschouwd als de meest effectieve manier om je gegevens te beveiligen. Versleuteling biedt een veilige manier om zelfs de meest gevoelige gegevens zoals overheidsdocumenten en persoonlijke medische gegevens te verzenden.
Met de introductie van versleutelde communicatie zoals via WhatsApp, is deze beveiligingsfunctie steeds bekender geworden. Hierdoor verwachten gebruikers tegenwoordig dat vrijwel iedere communicatiemethode die wordt aangeboden over ‘end-to-end-encryptie’ beschikt.
Maar wat is versleuteling precies en waarom is het voor een groeiend aantal gebruikers zo belangrijk? In dit artikel vind je alles wat je over versleuteling moet weten en waarom het ook voor jou zeer belangrijk is. Opmerking van de redactie: We waarderen de relatie met onze lezers en streven ernaar om jullie vertrouwen te verdienen door middel van transparantie en integriteit. We zitten in dezelfde eigendomsgroep als enkele van de toonaangevende producten die op deze site worden beoordeeld: Intego, Cyberghost, ExpressVPN en Private Internet Access. Dit heeft echter geen invloed op ons evaluatieproces, omdat we ons houden aan een strikte manier van testen.
Encryptie – Het versleutelen van privégegevens
Waarschijnlijk heb je gevoelige gegevens zoals financiële informatie op je telefoon, laptop, tablet of op een ander apparaat opgeslagen. Zonder versleuteling kunnen deze privégegevens door derden en kwaadwillende personen worden geopend of onderschept.
Wanneer gegevens worden gecodeerd, wordt het in feite opnieuw ingedeeld waardoor het onleesbaar wordt. Dit wordt ciphertext genoemd. Om toegang tot de informatie te krijgen, moet de partij waarvoor de gegevens zijn bedoeld over een encryptiesleutel beschikken waarmee het bericht kan worden ontsleuteld en de inhoud weer leesbaar wordt.
Momenteel zijn versleuteling met 256-bit en 128-bit de hoogste encryptieniveaus die er beschikbaar zijn. Om het eenvoudig uit te leggen, verwijzen de bits naar de grootte van de encryptiesleutel die als een wachtwoord fungeert. Hoe groter de sleutel, hoe moeilijker het is om deze te kraken. We zullen een voorbeeld geven om dit in perspectief te plaatsen. Banken en het leger maken gebruik van 128-bits-versleuteling en dit type is een biljoen keer sterker dan 40-bits-versleuteling.
Twee vormen van versleuteling: symmetrisch en asymmetrisch
Versleuteling met symmetrische en asymmetrische sleutels bieden beide een beveiligingslaag voor gegevens die worden verzonden. Bij asymmetrische versleuteling hoeft er echter geen privésleutel te worden verstuurd waardoor er een extra beveiligingslaag wordt toegevoegd. Aan de andere kant kunnen symmetrische algoritmen sneller zijn omdat deze minder rekencapaciteit vereisen.
- Versleuteling met symmetrische sleutels
Versleuteling met symmetrische sleutels wordt ook wel een geheime sleutel genoemd. Hierbij wordt voor het versleutelen en ontsleutelen van informatie dezelfde sleutel gebruikt. Deze geheime sleutel wordt alleen met de verzender en de ontvanger gedeeld. Maar als een externe partij toegang tot deze sleutel krijgt, kan de versleuteling in gevaar komen waardoor je gegevens niet meer worden beveiligd. - Versleuteling met asymmetrische sleutels
Dit staat ook wel bekend als algoritmen met asymmetrische sleutels. Bij dit type codering worden er verschillende sleutels voor het versleutelen en ontsleutelen van gegevens gebruikt. Door gebruik te maken van zowel een privésleutel (die alleen bij de eigenaar bekend is) als een openbare sleutel (die bij anderen op hetzelfde netwerk bekend is), kan informatie die met een openbare sleutel is gecodeerd alleen met behulp van de bijbehorende privésleutel worden ontsleuteld.
De geavanceerde versleutelingsstandaard – AES
Oorspronkelijk werd dit Rijndael genoemd. AES staat voor Advanced Encryption Standard oftewel geavanceerde versleutelingsstandaard. Het is een van de meestgebruikte methoden om belangrijke gegevens te versleutelen en wordt onder andere door organisaties zoals Apple, Microsoft en de NSA gebruikt.
AES-beveiligingsfuncties
AES is vanwege de volgende kenmerken het meest geavanceerde standaard algoritme voor versleuteling:
- Beveiliging: AES-algoritmen zijn veel beter dan andere versleutelingsmethoden in staat om aanvallen te neutraliseren.
- Kosten: het AES-algoritme is ontwikkeld om wereldwijd, niet-exclusief en zonder het betalen van royalty’s beschikbaar te worden gemaakt. Verder gebruikt het algoritme slechts een kleine hoeveelheid rekenkracht en geheugen.
- Implementatie: het AES-algoritme is flexibel en kan eenvoudig en probleemloos in zowel hardware als software worden geïmplementeerd.
Algoritme met blokvercijfering
Deze versleutelingsmethode slaat informatie op met behulp van een blokcijferalgoritme. Blokken bepalen de invoer van leesbare tekst en de uitvoer van versleutelde tekst die in bits worden gemeten. Als je bijvoorbeeld AES 128-bits gebruikt, zijn er 128 bits versleutelde tekst per 128 bits leesbare tekst.
In totaal bestaat AES uit de drie blokcijfers AES-128, AES-192 en AES-256. Elk AES-cijfer versleutelt en ontsleutelt gegevens in blokken van 128 bits met behulp van de cryptografische sleutels van 128-, 192- en 256-bits, waarbij 256-bits de veiligste is. Voor 128-bits-sleutels heeft het versleutelingsproces 10 fasen, 192-bits sleutels kennen 12 fasen en voor 256-bits-sleutels worden er 14 fasen gebruikt. Het AES-algoritme is symmetrisch, wat betekent dat dezelfde sleutel voor het versleutelings- en ontsleutelingsproces wordt gebruikt. Hierdoor weten de verzender en de ontvanger dat ze dezelfde sleutel gebruiken.
AES vs. DES: Een nieuw tijdperk van versleuteling
De Data Encryption Standard of DES is eigenlijk de voorloper van AES. In het begin van de jaren zeventig ontwikkelde IBM de oorspronkelijke DES die bij het National Bureau of Standards werd ingediend en door de nationale veiligheidsinstantie NSA werd gebruikt. Uiteindelijk was DES het standaard beveiligingsalgoritme dat de Amerikaanse overheid twintig jaar lang heeft gebruikt. Toen distributed.net ging samenwerken met de Electronic Frontier Foundation konden de beveiligingslagen van DES in minder dan 24 uur worden doorbroken.
De ontwikkeling van AES is begonnen bij het National Institute of Standards and Technology (NIST) toen het duidelijk was geworden dat er een opvolger voor DES moest komen omdat dit systeem kwetsbaar voor grootschalige aanvallen was. Dit nieuwe algoritme is zo ontworpen dat het eenvoudig in hardware, software en omgevingen met beperkte toegankelijkheid kan worden geïmplementeerd. AES zou niet geheim zijn en verder kon het algoritme overheidsinformatie tegen verschillende aanvalstechnieken beschermen. AES is minstens zes keer sneller dan drievoudige DES.
Vergelijking van DES met AES
DES | AES | |
Ontwikkeld | 1977 | 1999 |
Lengte sleutel | 56 bits | 128, 192 of 256 bits |
Versleutelingstype | Symmetrisch blokcijfer | Symmetrisch blokcijfer |
Blokgrootte | 64 bits | 128 bits |
Beveiliging | Veiligheid is bewezen | Wordt als veilig beschouwd |
Veelvoorkomende toepassingen van AES
Allereerst biedt AES elke commerciële, niet-commerciële, particuliere en openbare organisatie of persoon de mogelijkheid om het gratis te gebruiken. Dit zijn andere veel voorkomende toepassingen voor het AES-algoritme:
-
VPN’s
Virtual Private Networks (VPN’s) maken over het algemeen gebruik van AES. Een VPN is een hulpmiddel waarmee je je netwerkverbinding kunt beveiligen door je IP-adres te verzenden naar een veilige server die wordt beheerd door een provider die zich op een andere plek op de wereld bevindt. VPN’s werken vooral goed wanneer deze zijn verbonden met een openbaar, onbeveiligd netwerk zoals een wifi-netwerk in een koffiehuis.
-
Archief- en comprimeerhulpmiddelen
Elk bestand dat is gecomprimeerd om de grootte te verkleinen en de invloed op je harde schijf te minimaliseren, werkt waarschijnlijk in combinatie met software die over AES-versleuteling beschikt. Meestal zijn dit bestanden zoals WinZip, 7 Zip en RAR die je via internet kunt downloaden.
-
Schijf-/partitieversleuteling
Als je bekend bent met cryptografie en maatregelen neemt om je persoonlijke gegevens te beveiligen, wordt er door de versleutelingssoftware voor schijven/partities die je gebruikt een AES-algoritme geïntegreerd. Software zoals BitLocker, FileVault en CipherShed worden allemaal op AES uitgevoerd om de privacy van je gegevens te behouden.
-
Andere toepassingen
- Hulpprogramma’s voor wachtwoorden: van hulpprogramma’s voor hoofdwachtwoorden is bekend dat deze AES 256-bit-versleuteling gebruiken om gebruikersgegevens te beveiligen.
- Videospellen: ontwikkelaars zoals Rockstar die spellen zoals Grand Theft Auto produceren, gebruiken AES-versleuteling om te voorkomen dat hackers op servers voor multiplayer-spellen inbreken.
- Berichtenapplicaties: zoals bekend gebruikt WhatsApp berichten die via de toepassing zijn verzonden om deze te versleutelen.
Opmerking van de redactie: Transparantie is een van onze kernwaarden bij WizCase, dus u moet weten dat we tot dezelfde eigendomsgroep behoren als ExpressVPN. Dit heeft echter geen invloed op ons beoordelingsproces, omdat we een strikt testmethodologie hanteren.
Conclusie
Met de voortdurende technologische ontwikkelingen worden cyberaanvallen steeds gebruikelijker. Momenteel is er geen methode bekend die AES-versleuteling kan doorbreken. Dit maakt het een belangrijk algoritme dat sterke beveiliging mogelijk maakt om je gegevens te beschermen en het risico op een aanval te beperken. AES-versleuteling is al in veel software- en hardwaresystemen geïntegreerd en als het volledige potentieel wordt benut, lijken de mogelijkheden die het biedt vrijwel onbeperkt.
Laat een reactie achter
Annuleer