Wat is AES-coderingssoftware?
Advanced Encryption Standard (AES) -software is een beveiligingsprogramma dat een symmetrische sleutelblokcodering gebruikt om bestanden, gegevens en andere informatie te coderen. Deze cryptografische software helpt individuen en bedrijven doorgaans om harde schijven, besturingssystemen, e-mails en bestanden veilig te beveiligen tegen kwaadaardige aanvallen. Deze AES-cijfers worden wereldwijd gebruikt omdat ze uitgebreid zijn geanalyseerd.
AES-coderingssoftware is overgenomen door het National Institute of Standards and Technology (NIST) van de Amerikaanse overheid vanwege de symmetrische coderingsstandaard. De AES-coderingsstandaard is afkomstig uit een veel grotere verzameling die is gepubliceerd als Rijndael. De meeste AES-coderingssoftware bestaat uit één 128-bit blokcodering en drie sleutelgroottes - AES 128, AES 192 en AES 256. Deze drie verschillende sleutelgroottes zorgen ervoor dat elk algoritme zich iets anders gedraagt, waardoor het moeilijk wordt de codering te breken.
Symmetrische sleutelcijfers gebruiken slechts één sleutel om gegevens te coderen en te decoderen. De drie verschillende sleutelgroottes laten verschillende bitgroottes toe, waardoor de gebruiker de complexiteit van de coderingen kan kiezen. Over het algemeen, hoe groter de gebruikte sleutelgrootte, hoe complexer het algoritme zal zijn om de gegevens te coderen. AES codeert en decodeert gegevens in 128-bits blokken.
Wanneer AES-coderingssoftware correct in een systeem is geïmplementeerd, zijn de prestaties doorgaans veilig, efficiënt en snel. De werking van de AES-coderingssoftware maakt het over het algemeen gemakkelijk om zich te verdedigen tegen stroom- en timingaanvallen. AES-coderingssoftware presteert meestal goed in zowel hardware als software op veel platforms en omgevingen. Computersystemen die door AES worden beschermd, worden meestal als zeer veilig beschouwd. Deze systemen zijn meestal beveiligd met een wachtwoord en gecodeerd met behulp van de AES-standaard.
De Amerikaanse regering heeft AES-codering sinds juni 2003 veilig genoeg verklaard om haar geclassificeerde documenten op het geheime niveau te beschermen. Algemeen wordt aangenomen dat alleen side-channel-aanvallen de AES-codering op bepaalde geïmplementeerde systemen kunnen breken. Zijkanaalaanvallen vallen het cijfer zelf niet aan; in plaats daarvan valt het bepaalde implementaties van de code aan op systemen die toevallig informatie lekken; in dit geval wordt de AES-beveiliging zelf niet aangevallen.
In juli 2009 werd een aanverwante aanval gemeld op de 192 en 256 AES-softwareversies. Ook werd in november 2009 een bekende sleutel onderscheidende aanval gemeld op de AES 128-versie. Hoewel deze aanvallen moeilijk te realiseren zijn omdat ze sneller moeten worden uitgevoerd dan brute-force aanvallen, werden bepaalde implementaties gevonden op de systemen waar de aanvallen plaatsvonden.