AES-256 Versleuteling Uitgelegd

Wat is AES?

De Advanced Encryption Standard (AES) is een versleutelingsmethode die in 2001 door het Amerikaanse National Institute of Standards and Technology (NIST) als officiële standaard is vastgesteld. Het wordt wereldwijd gebruikt door overheden, banken en bedrijven om gevoelige gegevens te beschermen.

Het getal "256" verwijst naar de sleutellengte in bits. Hoe langer de sleutel, hoe veiliger de versleuteling. AES-256 gebruikt een 256-bit sleutel – dat zijn 2²⁵⁶ mogelijke combinaties.

Hoe veilig is het?

Om de orde van grootte te begrijpen: 2²⁵⁶ is een getal met 78 cijfers. Zelfs als u elke ster in het bekende universum (ca. 10²⁴) als supercomputer zou gebruiken die miljarden sleutels per seconde test, zou het langer duren dan de leeftijd van het universum om alle combinaties uit te proberen.

Daarom geldt AES-256 als onkraakbaar – niet om juridische redenen, maar om fysieke redenen.

Van wachtwoord naar sleutel

U voert misschien een wachtwoord in met 8 tekens – maar AES-256 heeft een sleutel nodig van exact 256 bits (32 bytes). Hoe wordt "Zomer24" een 256-bit sleutel?

Hier komt een Sleutelafleiding-functie (Key Derivation Function) om de hoek kijken. Deze neemt uw wachtwoord en genereert daaruit door herhaalde wiskundige berekeningen een sleutel van de benodigde lengte.

Bescherming tegen Brute-Force-aanvallen

De sleutelafleiding-functie doet nog iets belangrijks: deze is opzettelijk traag. Uw wachtwoord wordt vele duizenden keren door complexe berekeningen gehaald.

Voor u als legitieme gebruiker maakt dit geen verschil – een seconde wachttijd bij het openen valt niet op. Voor een aanvaller die miljoenen wachtwoorden wil uitproberen, maakt het de aanval aanzienlijk moeilijker.

Belangrijk: De sleutelafleiding-functie maakt van een zwak wachtwoord geen sterk wachtwoord. Uit "1234" wordt weliswaar een 256-bit sleutel gegenereerd, maar een aanvaller zal "1234" toch in fracties van een seconde raden. De veiligheid van uw versleutelde gegevens hangt direct af van de kwaliteit van uw wachtwoord. Gebruik een lang, uniek wachtwoord met letters, cijfers en speciale tekens.

Hoe werkt de versleuteling?

Stel u uw gegevens voor als een brief. Bij versleuteling wordt deze brief vertaald in een geheimschrift dat alleen met de juiste sleutel weer leesbaar wordt.

AES werkt met een symmetrische methode: dezelfde sleutel wordt zowel voor versleutelen als ontsleutelen gebruikt.

Wat gebeurt er met uw gegevens?

Uw gegevens worden in veel kleine stukjes verdeeld. Elk stukje wordt dan door een complex wiskundig proces gehaald dat de gegevens volledig door elkaar haalt.

Het resultaat ziet eruit als complete chaos – zonder de juiste sleutel is het onmogelijk om de oorspronkelijke gegevens te reconstrueren.

Beveiliging in de cloud

Een groot voordeel van lokale AES-versleuteling: wanneer u uw versleutelde bestanden in de cloud opslaat, blijven ze ook daar absoluut veilig. De cloudprovider ziet alleen onleesbare gegevens.

Dit maakt een vorm van end-to-end versleuteling mogelijk bij gegevensuitwisseling tussen uw eigen apparaten. Zelfs bij een datalek bij de cloudprovider blijven uw gegevens beschermd.

Toepassing in GrandTotal

GrandTotal gebruikt AES-256 voor versleutelde bedrijfsbestanden. Uw facturen, offertes en klantgegevens worden lokaal op uw Mac versleuteld voordat ze worden opgeslagen.

Het wachtwoord voor versleuteling kunt u laten opslaan in de macOS-sleutelhanger, zodat u het niet bij elke keer openen hoeft in te voeren – toch blijven de bestanden veilig beschermd.

In het kort

Wereldwijde standaard

Sinds 2001 gebruikt door overheden en banken

Extreem veilig

Praktisch onkraakbaar, zelfs met supercomputers

Eén wachtwoord volstaat

Dezelfde sleutel voor versleutelen en ontsleutelen

Wachtwoordkwaliteit cruciaal

Zwakke wachtwoorden blijven zwak

Cloud-veilig

Versleutelde bestanden blijven beschermd in de cloud