In beveiligingsproducten wordt vaak het gebruik van versleuteling via AES gespecificeerd. AES staat voor Advanced Encryption Standard en werd aan het begin van het millennium geïntroduceerd als de opvolger van de in de jaren 70 ontworpen versleutelingsmethode Data Encryption Standard (DES). DES werd in de loop van de decennia verbeterd met stevigere cryptografie, maar eind jaren 90 werd duidelijk dat er behoefte was aan een flexibelere methode.
Rijndael wordt AES
Een versleutelingsmethode van twee Belgische cryptografen werd in 2000 al gekozen als beveiligingsstandaard AES door de Amerikaanse organisatie National Institute of Standards and Technology (NIST). Deze organisatie is ook verantwoordelijk voor de gewilde beveilingscertificering FIPS die een beveiligingsniveau voor hardware weergeeft. Zo heeft BlackBerry FIPS 140-2 binnengesleept, waardoor ook de nieuwe BlackBerry's uitgerold kunnen worden bij Amerikaanse overheidsorganisaties die de hoogste beveiliging eisen, zoals de inlichtingendienst NSA.
NIST was op zoek naar een oplossing waarmee data in 128, 192, of 256 bit in blocks van 128 bit versleuteld kon worden. Voorloper DES voldeed niet aan deze eis en was ook nog eens inflexibeler met moderne hardware. De Belgische cryptografen Joan Daemen en Vincent Rijmen hadden een algoritme ontwikkeld dat Rijndael gedoopt werd, een samenvoeging van de twee namen.
DES werkte nog door bits te verwerken, waardoor machines harder moeten werken om de benodigde gegevens uit blocks te vissen. Rijndael had een elegantere oplossing die met bytes werkte, net zoals computerhardware. Hardwarematig kan de versleuteling daarom met minder rekenkracht en energie worden verwerkt. NIST riep daarom het Rijndael-algoritme uit tot encryptiestandaard AES. In 2001 werd het dan eindelijk een officiële specificatie (PDF).
AES overal gebruikt
Omdat AES de officiële versleutelingsstandaard is die door NIST is gespecificeerd, wordt AES-versleuteling wereldwijd gebruikt door allerlei instanties en apparaten. Banken, overheden en producenten van communicatiehardware en beveiligingssoftware gebruiken AES.
Belangrijk om daarbij op te merken is dat AES een standaard is. De standaard is wel gespecificeerd, maar afhankelijk van hoe producenten AES toepassen is het in meer of mindere mate veilig. De melding dat AES-versleuteling wordt gebruikt an sich is dus geen garantie voor veiligheid, zoals wel het geval is bij bijvoorbeeld FIPS 140-2. Een slordige implementatie van AES maakt producten die in theorie versleuteld zouden moeten zijn nog steeds onveilig.
In de praktijk komt brakke AES-implementatie voor, maar met het algoritme zelf is niets mis. Het kraken van AES is in de praktijk bij theoretische aanvallen gebleven. Het probleem waar krakers tegenaan lopen is dat er een tijdslimiet zit aan een effectieve brute force-aanval op communicatieverkeer. AES is niet te ontsleutelen binnen de tijd en daardoor blijft de communicatie beschermd.
-
-
Er zijn nog geen reacties.Reageer
Preview