AES Encryptie Standaard (128, 192 en 256 bits)

AES is de encryptie standaard die word gebruikt om data privé te houden. Het word gebruikt door verschillende diensten en overheden om gerubriceerde gegevens te verbergen van hackers.

AES is symmetrisch, dit wil zeggen dat in plaats van dat elk letter één voor één geëncrypteerd word zal AES een bepaalde grootte beschermen (128 bits, 192 bits en 256 bits)

Wat is AES?

AES staat voor Advanced Encryptie Standard, ook wel geavanceerd encryptie standaard in het Nederlands genoemd. Het is een vorm van encryptie dat er voor zorgt dat hackers niet inhoudelijke informatie over je data kunnen inlezen.

De data word versleuteld met een hoofdwachtwoord om het extra veilig te maken. Een goed voorbeeld van hoe deze standaard is bij het gebruik van een wachtwoordmanager. Alle wachtwoorden worden dan bewaard achter een hoofdwachtwoord.

Hoe werkt AES?

AES is gebaseerd om een blokversleuteling die elk een grootte van 128 bits. De sleutels zijn symmetrisch en hebben verschillende groottes; 128, 192 of 256 bits. Hoe hoger, hoe sterker de encryptie.

Symmetrie tegen Asymmetrie

symmetrische encryptie tegen asymmetrische encryptie

Zoals je op de bovenstaande afbeelding kan zien gebruikt symmetrische encryptie dezelfde sleutel door de decoder als voor de encryptie.

De voorkeur gaat uit naar asymmetrisch als je beschermde data wil delen met iemand maar niet wilt dat deze toegang heeft tot je privé sleutel. Wanneer je data alleen voor je zelf beschermd is symmetrisch de betere optie.

AES Algoritme ontwerp

AES gebruikt een SPN (Substitution permutation network) algoritme. Dit is een algoritme die een series aan verschillende operaties volgt waar sommige stappen het vervangen van input door vastgestelde output is.

Interessant is dat AES zijn berekeningen op bytes doet in plaats van bits. AES beschouwd 128 bits aan tekst als een blok van 16 bytes. Deze 16 bytes zijn vervolgens onverdeeld in 4 kolommen en 4 rijen voor het verwerken als matrix.

Op de onderstaande afbeelding kun je zien welke stappen het algoritme neemt voordat je als eindresultaat veilige data hebt.

wat is aes encryptie

Secret key

Het hangt van de bits af hoe lang je geheime sleutel is die word gebruikt voor het versleutel van data. Bij een AES-256 word er dus een sleutel gebruikt die 256 bits lang is.

Zoals het ook bij andere wachtwoorden het geval is, hoe korter de geheime sleutel hoe meer kans er is dat aanvallers je gegevens kunnen decoderen.

Plain text

Dit is de ‘open’ data die door het algoritme gehaald word. Dit is dus de data die je graag wilt beschermen. Dit kan in de vorm van een wachtwoord zijn, veilige boodschap et cetera.

Cipher

Hier is waar het grote werk gebeurd. De geheime sleutel en de open data worden gecombineerd en gaan door het Rijndael encryptie proces.

Eerlijk gezegd is de algoritme vrij geavanceerd om in simpele termen uit te leggen. Het volgt een aantal vaste stappen waarvan de inhoud veranderd afhangend van de sleutel en de data.

Cipher Text

Dit is het eindresultaat.

Waarom is AES gemaakt?

Hoe werden vroeger gegevens beschermd?

In de vroege dagen was encryptie vrij simpel. Ze gebruikten technieken om letters in nummers te veranderen. Elk letter had een bepaalde nummer enzovoort. Dit maakte het eindresultaat onleesbaar maar het was vrij eenvoudig om uit te vogelen wat het echt betekende.

Omdat mensen ook beter waren in het kraken van de code was het nodig om nog betere encryptie te verzinnen. Op deze manier kon data wel nog op een veilige manier bewaard worden. In de eerste wereldoorlog werd dit een wapenwedloop met als goed voorbeeld de Enigma machine gemaakt om Duitse encryptie te omzeilen.

In de jaren 70 werd er door de NBS (US National Bureau of Standards) onderzocht of het mogelijk was een encryptie standaard voor overheidsinformatie te ontwikkelen. Uiteindelijk hadden ze een variatie gebruikt van een symmetrische sleutel algoritme van IBM. Dit werd uiteindelijk DES (Data Encryptie Standaard genoemd).

DES gaf niet voldoende bescherming

In de jaren 90 kwamen er problemen met deze encryptie naar boven. Voor het eerst, werd in 1997 deze encryptie standaard open gebroken in een door Cyberveiligheid gesponsorde competitie. In 1998 kon dit binnen twee dagen opengebroken worden, een jaar later is dit zelfs terug gebracht naar 24 uur.

Het was duidelijk dat er een andere encryptie gekozen moet worden. Tijdens een 5 jaar lange missie bracht de NBS in 2001 uit dat ze de Rijndael block cipher gingen gebruiken als standaard. Deze encryptie die over 128, 192 en 256-bits bestaat is ontwikkeld door Johan Daemen en Vincent Rijmen, twee cryptografen uit België.

Rijndael Block Cipher staat nu bekend als AES (Advanced Encryptie Standaard) die nu ook overal op de wereld word gebruikt.

AES voor iedereen

Tegenwoordig kan AES cryptografie gebruikt worden door elke gebruiker vanwege zijn open source wortels. Bijvoorbeeld, via deze website kun je zelf in data beschermen.

1) Vul tekst in die je graag wilt beschermen. In het voorbeeld hebben wij ‘Niemand mag dit weten’ gebruikt.

aes voor iedereen

2) Vul nu een sleutel. Hoe langer, hoe beter weet je nog?

aes voor iedereen

3) Kies 128, 192 of 256 bits. Wij gaan voor 256 aangezien dit de beste beveiliging geeft.

aes voor iedereen

4) Nu hoef je alleen nog maar op ‘Encrypt’ te drukken. Het resultaat zal ongeveer er zo uit zien:

aes voor iedereen

5) Stuur de website, het resultaat van je encryptie plus de sleutel naar een vriend. Alleen hij kan dan het bericht lezen die je gemaakt hebt.