Encryptie Algoritme
Top  Previous  Next

Keuze van algoritmes  
 
Secure IT biedt een keuze tussen twee van de beste beschikbare encryptie-algoritmes. U kunt kiezen tussen 448 bits Blowfish of 256 bits AES (de nieuwe officiële VS standaard).  
 
Blowfish  
 
Secure IT gebruikt een 448 bit implementatie van het Blowfish algoritme in Cipher Block Chaining (CBC) mode. Dit zorgt ervoor, dat data versleuteld met Secure IT ondoordringbaar zijn tegen alle bekende aanvalsvormen. Statistisch gezien, zou het onmogelijk zijn om Secure IT's encryptie succesvol te kraken.  
 
Blowfish werd ontworpen door Bruce Schneier. Het is een block cipher met 64-bit blockgrootte en variabele lengtesleutels (tot maximaal 448 bits). Ontworpen in 1993, is het aanzienlijk geanalyseerd en is bewezen resistent te zijn tegen vele aanvallen, zoals differentiële en lineaire cryptanalyse.  
 
AES (Advanced Encryption Standard)  
 
Secure IT biedt bovendien de optie om óf Blowfish óf het nieuwe standaard- AES (of Rijndael) symmetrische encryptie-algoritme te gebruiken. Met ingang van 26 mei, 2002 is AES de officiële VS-Overheidsstandaard. Het vervangt de huidige standaard (DES).  
 
Het nieuwe AES voldoet aan de volgende criteria  
      - Bestand tegen alle bekende aanvalsvormen;  
      - Snelheid en compacte code op uitgebreide reeks platformen;  
      - Design eenvoud.  
 
Het VS Nationale Instituut van Standaarden en Technologie (NIST) beveelt het gebruik van AES aan voor VS Overheidsorganisaties (en anderen) om gevoelige informatie te beschermen.  
 
Hoe veilig is AES  
AES is een herhalende blokcode met een variabele bloklengte en een variabele sleutellengte. Er zijn 3.4 x 10_bm0 mogelijke 128-bit AES sleutels; ter vergelijking, DES sleutels zijn56 bits lang, wat betekent dat er ongeveer 7.2 x 10_bm1 mogelijke DES sleutels zijn. Er zijn dus 10_bm2 keer zoveel AES 128-bit sleutels dan DES 56-bit sleutels. Aan het eind van de jaren negentig werden gespecialiseerde "DES Cracker" computers gebouwd, die een DES sleutel in een paar uur konden achterhalen. Met andere woorden, door het uitproberen van mogelijke sleutelwaarden, kon de hardware bepalen welke sleutel was gebruikt om een bericht te versleutelen. De kans, dat iemand een "DES Cracker" als hardware kan gebruiken om een AES sleutel te kraken is nihil. Aannemend, dat iemand een computer zou kunnen bouwen, die een DES sleutel zou kunnen achterhalen in een seconde (oftewel 2_bm3 sleutels per seconde uitproberen), dan zou het deze computer ongeveer 149 duizend-biljoen (149 triljoen) jaar kosten om een 128-bit AES sleutel te kraken. Ter vergelijking, het universum wordt gedacht minder dan 20 biljoen jaar oud te zijn.