256 is een groter getal dan 128, maar betekent dat dat AES-256 de betere optie is? Het hangt er van af. Sterkere codering is niet zonder nadelen.
Versleuteling is een van de belangrijkste technologieën die onze gegevens beschermen tegen nieuwsgierige blikken. Er zijn tegenwoordig veel soorten coderingsstandaarden, waaronder AES-128 en AES-256. Maar wat is het verschil tussen deze twee, en wat is beter?
Wat is AES-codering?
AES, of Advanced Encryption Standard, werd eind 2001 uitgebracht en in mei 2002 door de Amerikaanse federale overheid aangenomen. AES-codering is ook bekend als Rijndael, maar dit is de minder gebruikelijke naam.
AES gebruikt symmetrische codering, wat betekent dezelfde sleutel wordt gebruikt om gegevens te coderen en te decoderen. In het symmetrische coderingsproces gebruikt AES een algoritme voor blokcodering, dat groepen bits met een vaste lengte gebruikt. In termen van codering verwijzen bits naar de lengte van de sleutel die wordt gebruikt om gegevens te coderen.
AES maakt ook gebruik van een substitutie-permutatienetwerk (SPN) dat een aantal onderling verbonden wiskundige bewerkingen omvat die samenkomen om blokcijferalgoritmen te laten werken. Deze bewerkingen omvatten het vervangen van invoerbits door uitvoerbits, evenals het schudden van bits. Dit proces zal vandaag niet diep worden uitgediept, maar het is de moeite waard om zijn rol in AES-codering te onthouden.
AES maakt ook gebruik van sleuteluitbreiding, een proces waarbij de initiële sleutel (of hoofdsleutel) wordt uitgebreid tot een aantal afzonderlijke sleutels, ook wel ronde sleutels genoemd. Dit kan helpen om de beveiligingsintegriteit te vergroten en is een belangrijk onderdeel van AES-codering.
Er zijn veel andere soorten symmetrische coderingsstandaarden, waaronder DES, 3DES, TEA, Blowfish en RC6. Maar het is AES dat het meest wordt gebruikt.
Als je privacy- en beveiligingsdiensten, zoals VPN-providers, hoort zeggen dat ze "militaire kwaliteit" gebruiken encryptie, AES is meestal waar ze het over hebben (sommige VPN-services gebruiken echter 128-bits encryptie, zoals de gratis VPN van Zoog). In feite gebruiken tal van op technologie gebaseerde bedrijven AES-codering, waaronder Apple, Microsoft, Google en nog veel meer. Maar waarom is dit het geval? Hoe zit het met AES waardoor het opvalt?
Een belangrijk kenmerk van AES-codering is de sleutellengte. AES-codering is niet allemaal hetzelfde. Er zijn in feite drie verschillende soorten AES-codering: 128-bits, 192-bits en 256-bits. Hoewel de 192-bits standaard zelden wordt gebruikt, komen de 128-bits en 256-bits versies veel vaker voor. In ieder geval is het hebben van een selectie van sleutellengtes een groot pluspunt, omdat het mensen de keuze geeft uit hun versleutelingsmaatregelen. AES is ook zeer wiskundig efficiënt, waardoor het een voorsprong heeft op andere coderingsstandaarden.
De verschillen en overeenkomsten van AES-128- en AES-256-codering
AES-128- en AES-256-codering hebben één belangrijk verschil: de eerste gebruikt een 128-bits sleutel, terwijl de laatste gebruikt een 256-bits sleutel. Dit geeft ze op hun beurt een aantal andere, kleinere verschillen.
Beide coderingstypen gebruiken 128-bits blokken, maar AES-256 gebruikt het dubbele van AES-128. Bovendien, terwijl AES-128 10 verwerkingsronden gebruikt om sleutels te maken, gebruikt AES-256 14 ronden.
Over het algemeen zijn de AES-128- en AES-256-codering vrij gelijkaardig in hoe ze werken en hebben ze zeer vergelijkbare coderingsalgoritmen. Ze gebruiken vergelijkbare processen, zoals de SPN en sleuteluitbreiding, en zijn beide symmetrisch.
Welk AES-coderingsprotocol is het beste?
Wat belangrijk is om hier als eerste op te merken, is dat noch AES-128- noch AES-256-codering ooit is gekraakt. Dit zijn beide zeer veilige coderingsprotocollen en daarom worden ze gebruikt door overheden en cyberbeveiligingsbedrijven.
Hoewel het gemakkelijk is om aan te nemen dat AES-256-codering het superieure protocol is vanwege de grotere sleutellengte, is dit niet helemaal het geval. Ja, een langere coderingssleutel maakt de gecodeerde gegevens moeilijker te kraken. Er zijn andere factoren waarmee u rekening moet houden, zoals efficiëntie.
Tussen AES-128 en AES-256-codering is de vorige versie eigenlijk efficiënter. Met andere woorden, dit coderingsprotocol kan sneller en met minder systeembronnen worden uitgevoerd. Sterker nog, het werd gemeld in een N-ABLE-blogpost dat AES-256-codering 40% meer systeembronnen gebruikt dan AES-128. Het gebruik van AES-256-codering kan dus meer druk uitoefenen op hardware- en softwarecomponenten, waardoor de batterij van het apparaat mogelijk sneller leeg raakt.
Bovendien heeft AES-256 over het algemeen een hogere latentie dan AES-128. Dit wil niet zeggen dat AES-256 een zeer hoge latentie heeft, maar er is een verschil tussen de twee dat moet worden opgemerkt.
Bovendien zou AES-256-codering zwak zijn tegen aanvallen met gerelateerde sleutels. Bij een aanval met een gerelateerde sleutel houdt de aanvaller het gedrag van een cijfer in de gaten om een relatie tussen talloze sleutels te benadrukken, zodat de sleutels kunnen worden gevonden voor decodering. Maar aanvallen met gerelateerde toetsen zijn momenteel volledig theoretisch en zijn daarom nooit in een echte wereld uitgevoerd.
Ondanks deze factoren is AES-256 echter nog steeds het veiligere coderingsprotocol in het algemeen. Waarom? Simpel gezegd, de coderingssleutel is twee keer zo lang, wat betekent dat hij veel moeilijker te kraken is. Bovendien maakt de grotere sleutellengte plaats voor een hoger aantal verwerkingsrondes, wat ook de kans op succesvolle aanvallen kan verkleinen. Hierdoor is AES-256-codering dat wel beter bestand tegen aanvallen met brute kracht in vergelijking met AES-128.
Beide coderingsstandaarden zouden in theorie erg lang duren om te kraken. Het werd gemeld door IDERA dat AES-128-codering een miljard jaar zou kosten om te kraken, terwijl SCRAMBOX meldde dat AES-256 biljoenen jaren zou duren.
Aangezien de tijdsperiode voor het kraken van beide opties extreem lang is, hoeft u zich geen zorgen te maken, ongeacht welke u kiest.
Bovendien worden de verschillende AES-coderingsprotocollen als kwantumveilig beschouwd. De opkomst van kwantumcomputing, namelijk kwantumcryptografie, heeft de integriteit van de belangrijkste coderingsstandaarden van vandaag, waaronder AES, in twijfel getrokken. Er is echter ontdekt dat het AES-coderingscijfer zijn sleutelgrootte kan vergroten in het geval van een kwantumgebaseerde aanval, waardoor het resistent wordt.
Sommigen zijn het hier echter niet mee eens en zijn van mening dat kwantumcryptografie AES-codering kraakbaar zou kunnen maken. Naarmate kwantumcryptografie vordert, kunnen we zien hoe goed AES bestand is tegen echte kwantumaanvallen.
Al met al zijn zowel AES-128- als AES-256-codering voldoende voor gegevensbeveiliging. AES-codering is momenteel ondoordringbaar, en alle drie de verschillende typen hebben hun beveiliging al meer dan 20 jaar behouden. Over het algemeen is de reden dat mensen geneigd zijn aan te nemen dat AES-256 veel beter is dan AES-128, het feit dat het een langere sleutellengte gebruikt. Maar de laatste is nog steeds erg veilig, dus u zult met geen van beide verliezen.
De AES-coderingsstandaard blijft een topkeuze
Ongeacht of u AES-128- of AES-256-codering gebruikt, uw gegevens zijn voldoende beveiligd. De AES-coderingsstandaard blijft over de hele linie ondoordringbaar, dus u kunt kiezen voor 128-bits of 256-bits codering en toch een ongelooflijk hoog beveiligingsniveau krijgen.