Wat is AES-versleuteling?
AES, of Advanced Encryption Standard, is een snel, efficiënt en veilig versleutelingsalgoritme ontwikkeld en gecertificeerd door het Amerikaanse National Institute of Standards and Technology (NIST).
Vanwege de kracht en betrouwbaarheid is AES een van de populairste en meest voorkomende soorten versleuteling die worden gebruikt in draadloze netwerkbeveiliging, gegevens- en schijfversleuteling, online betalingssystemen, cloudopslag, wachtwoordbeheer en zelfs overheids- en militaire toepassingen.
Om deze redenen gebruikt de Amerikaanse overheid AES-versleuteling om haar geclassificeerde informatie te beveiligen.
Is AES veilig?
Ja. Volgens het NIST worden alle sleutellengtes van het AES-algoritme als "voldoende" beschouwd om geclassificeerde informatie tot het niveau "Secret" te beschermen.
Voor "Top Secret"-informatie is AES-192 of AES-256 vereist.
Proton gebruikt AES-256 in zijn versleutelingsproces, wat betekent dat uw gegevens worden beschermd door dezelfde standaard die de Amerikaanse overheid heeft goedgekeurd om Top Secret-informatie te beveiligen.
Beveiligingslagen
AES-versleuteling is een symmetrisch blokcijfer, dat minder rekenkracht vereist dan asymmetrische cijfers. Symmetrische cijfers zoals AES zijn vele malen sneller dan asymmetrische, waardoor ze ideaal zijn voor het versleutelen van grote hoeveelheden gegevens.
Met AES-versleuteling worden gegevens achter de schermen versleuteld via meerdere “rondes”, die elk bestaan uit vier verschillende wiskundige bewerkingen.
Beschouw deze bewerkingen als een extra beveiligingslaag, waarbij elke bewerking het cijfer moeilijker te kraken maakt.
Deze wiskundige rondes worden herhaald afhankelijk van de sleutelgrootte. AES-128 vereist 10 rondes, AES-192 vereist er 12 en AES-256 heeft 14 rondes met bewerkingen, waardoor het veel moeilijker te kraken is.
Ter perspectief: AES-256 is 340 miljard miljard miljard miljard keer moeilijker te kraken bij een brute force-aanval dan AES-128.
Aanvallen beperken
Beschouw AES als een van de essentiële bouwstenen van Protons privacy-gerichte reeks producten. Niet alleen vormt AES-256 de basis van Protons apps, het wordt ook beschouwd als de wereldstandaard voor symmetrische versleuteling.
Hoewel AES-versleuteling algemeen als zeer veilig wordt beschouwd, kunnen onjuiste implementatie of sleutelbeheer leiden tot verzwakte systemen. Daarom gebruiken we bij Proton zowel symmetrische als asymmetrische versleuteling.
Bij gebruik van alleen AES kunnen deze beveiligingsrisico's worden vermeden door:
- Ervoor te zorgen dat sleutels correct en privé worden opgeslagen
- Een versleutelde wachtwoordbeheerder te gebruiken
- Regelmatige beveiligingstrainingen te faciliteren om phishing-aanvallen te voorkomen
Beschermd door Proton
Bij Proton gebruiken we de OpenPGP-standaard, die een symmetrisch algoritme, zoals AES, combineert met een asymmetrisch algoritme. Samen zijn de diensten van Proton snel, veilig en wiskundig gegarandeerd.
In 2014 lanceerden we Proton met steun van mensen zoals u, via een crowdfundingcampagne. De wetenschappers die Proton creëerden, hadden een beter internet voor iedereen voor ogen, waarbij elke gebruikte app rekening houdt met uw privacy.
We zijn altijd op zoek naar nieuwe manieren om te innoveren in de privacy-techsector, en tot op de dag van vandaag begint dat bij onze gemeenschap.
Privacy is iets waar we allemaal baat bij hebben, en gezamenlijk verliezen we allemaal wanneer onze privacy wordt bedreigd. Wanneer u ervoor kiest om uw privacy te beschermen met Proton, beschermt u niet alleen uzelf — u creëert een beter internet voor iedereen.