Wat is 256-bit AES-versleuteling? Het veiligste encryptiesysteem in 2024

Laatst bijgewerkt: 05/01/2024

Op dit moment is er een verhoogde behoefte aan online beveiliging. Cybercriminelen ontwikkelen betere strategieën voor het stelen van gegevens van nietsvermoedende, onbeveiligde gebruikers. Een manier om dit te voorkomen is door je netwerk te versleutelen. Er bestaan verschillende versleutelingssystemen, maar de 256-bit AES is het populairst en misschien wel het veiligst.

In dit artikel vind je alles wat je hierover moet weten.

Wat betekent 256-bit AES-versleuteling?

Wat betekent versleuteling? Wanneer je gegevens versleutelt, neem je de ruwe vorm ervan aan, bekend als onbewerkte tekst, en voer je er een algoritmische functie op uit. Dit verandert het in een versleutelde cijfertekst. Het algoritme dat gebruikt wordt bij het versleutelen van gegevens staat bekend als de sleutel. Meestal is de sleutel die voor elke versleuteling wordt gebruikt een streng bewaakt geheim. De enige uitzondering is de publieke sleutel die gebruikt wordt bij asymmetrische versleuteling.

In principe zijn er twee soorten versleuteling. Eén daarvan is hierboven al genoemd, namelijk asymmetrische versleuteling. De andere is, zoals je kunt raden, symmetrische versleuteling.

Symmetrische versleuteling wordt ook wel private-sleutelcryptografie genoemd. Dit komt omdat de partijen aan beide kanten dezelfde sleutel moeten delen die gebruikt wordt tijdens de versleuteling.

Asymmetrische versleuteling wordt ook wel publieke-sleutelcryptografie genoemd. Je kunt zich ook voorstellen dat het een eenrichtingsverkeersversleuteling is. In dit scenario hoeven beide partijen niet dezelfde privé-sleutel te delen. De partij aan de ene kant heeft de publieke sleutel, en de andere partij heeft een private sleutel.

256-bits versleuteling verwijst naar een versleutelingstechniek waarbij een partij de 256-bitsleutel gebruikt om bestanden te versleutelen en te ontsleutelen. Het is een van de meest veilige versleutelingssystemen ter wereld. Andere opties zijn de 128-bits en 192-bits. Deze zijn echter niet zo veilig. Deze versleuteling wordt gebruikt in moderne beveiligingsalgoritmen zoals AES en SSL.

AES staat voor Advanced Encryption Standard. De AES is een versleutelingsalgoritme dat je online activiteiten beveiligt.

Waarom is de 256-bit AES-versleuteling ontwikkeld?

De overheid van de Verenigde Staten heeft de AES 256-bit ontwikkeld om aan haar behoeften te voldoen. Voor de oprichting maakten federale agentschappen in de VS gebruik van een 56-bits symmetrisch sleutelontwerp. Dit stond bekend als de Data Encryption Standard (DES) en was de creatie van IBM. Dit was rond de jaren zeventig van de vorige eeuw en deze versleuteling hield bijna 30 jaar stand.

Met het verstrijken van de jaren werd echter duidelijk dat DES gemakkelijk gecompromitteerd kon worden. In feite heeft de Electronic Frontier Foundation ooit aangetoond dat het niet meer dan 22 uur duurde om een DES-sleutel te breken. De overheid besloot toen dat het noodzakelijk was om een betere encryptiestandaard te vinden.

De regering van de Verenigde Staten gooide de concurrentie open en vroeg geïnteresseerde partijen om een alternatief systeem te ontwerpen. Zoals verwacht kwamen er verschillende inzendingen binnen en werden uiteindelijk teruggebracht tot slechts vijf finalisten, en uiteindelijk tot een winnaar. De winnaar bestond uit twee Belgische cryptografen die bekend staan als Vincent Rijmen en Joan Daemen. De door hen ontwikkelde symmetrische blokcodering was vergelijkbaar met de DES, maar dan meer gesofisticeerd. Uiteindelijk werd dit nieuwe systeem naar deze twee cryptografen vernoemd. De naam, Rijndael, is gemaakt met een combinatie van hun twee namen. In 2002 werd het omgedoopt tot de Advanced Encryption Standard.

Sindsdien heeft het National Security Agency (NSA) van de Verenigde Staten het AES-algoritme voor de beveiliging van zijn gegevens goedgekeurd. Dit wekte de interesse van de rest van de technologiegemeenschap. Het heeft ook de populariteit ervan verbeterd, in die zin dat er AES-bibliotheken zijn ontwikkeld voor de meeste programmeertalen.

Het AES-algoritme heeft een open karakter. Zowel publieke als private partijen, commerciële en niet-commerciële entiteiten, kunnen gebruik maken van de AES-encryptie.

Hoe beveiligt 256-bits AES-versleuteling gegevens?

AES maakt gebruik van symmetrische encryptie. Zoals eerder uitgelegd betekent dit dat zowel de verzender als de ontvanger toegang moeten hebben tot dezelfde sleutels.

Ook wordt AES een blokcodering genoemd. Dit komt omdat de te versleutelen gegevens eerst in blokken worden verdeeld.

AES werkt veel op dezelfde manier als algemene versleuteling. Hier worden nieuwe gegevenseenheden aangemaakt en vervolgens gebruikt om een oude te vervangen. De determinator waarvan er één wordt gebruikt is de beveiligingssleutel. AES verschilt echter van andere encryptieprocessen omdat het gebruik maakt van het substitutie-permutatienetwerk. AES maakt dus gebruik van een sleuteluitbreidingsproces.

De initiële sleutel creëert een reeks van opeenvolgende nieuwe sleutels die bekend staan als ronde sleutels. De ronde sleutels worden niet zomaar uit één wijzigingsronde gemaakt; het proces herhaalt zich meerdere keren, waardoor het voor een hacker moeilijker wordt om door te breken. 

De eerste stap in het proces is de toevoeging van de beginsleutel aan het blok. Voor dit deel van het proces wordt meestal een XOR-cijfer gebruikt. Daarna krijgt elke byte aan gegevens een substitutie. Er is een vooraf bepaalde tabel, wat het proces een stuk eenvoudiger maakt. Vervolgens komt de verschuiving – bytes in de rijen van tabellen worden doorgeschoven naar de volgende. Verder worden de rijen door elkaar gehaald. In de mengfase worden alle bytes samengevoegd tot één kolom. Uiteindelijk wordt de ronde sleutel aan het blok toegevoegd om het proces af te ronden.

Het AES-coderingsalgoritme is vrij ingewikkeld en zorgt ervoor dat geen enkel onderdeel van het proces wordt overgeslagen. Dit komt omdat elke fase een cruciale functie heeft bij het bepalen van de veiligheid. Zo is bijvoorbeeld bytevervanging verantwoordelijk voor het verdoezelen van de gegevens die in het proces worden gebruikt. Het zorgt er ook voor dat de versleutelde gegevens niet kunnen worden herleid tot de oorspronkelijke gegevens.

Het verschuiven van de rijen en kolommen is ook heel strategisch. Dit komt omdat het de gegevens verspreidt, waardoor de versleuteling nog verder wordt bemoeilijkt. Door te mengen wordt hetzelfde effect bereikt, met het verschil dat het verticaal werkt terwijl het verschuiven horizontaal werkt. Het resultaat? Een diep gecompliceerde, bijna ondoordringbare versleuteling.

Conclusie

In dit artikel hebben we geprobeerd om alles zo eenvoudig mogelijk te houden. Kortom, hou er rekening mee dat je niet zonder een of andere vorm van beveiliging kunt, gezien het poreuze karakter van het hedendaagse internet. Het versleutelen van je gegevens is je beste kans om tegen eventuele aanvallen op te treden. Bovendien biedt versleuteling met behulp van de AES 256-bit je een ondoordringbare beveiliging.