Skip to main content
CheckTown
Dev Tools

AES Encryption: Secure Your Data with AES-256-GCM

Gepubliceerd 5 min lezen
In dit artikel

Wat is AES-encryptie?

AES (Advanced Encryption Standard) is een symmetrisch versleutelingsalgoritme dat dezelfde sleutel gebruikt voor zowel versleuteling als ontsleuteling. AES-256-GCM combineert de sterkste sleutelgrootte (256 bits) met Galois/Counter Mode voor vertrouwelijkheid en authenticatie.

Deze tool laat u tekst versleutelen en ontsleutelen met AES-256-GCM en een wachtwoord. Voor productiesystemen altijd gevestigde cryptografische bibliotheken gebruiken.

Hoe AES-256-GCM werkt

Het versleutelingsproces leidt een sterke sleutel af van uw wachtwoord en produceert een draagbare cijfertekst.

  • PBKDF2 sleutelafleiding — uw wachtwoord wordt uitgerekt naar een 256-bit sleutel met een willekeurig 16-byte zout en 100.000 iteraties
  • Willekeurige IV-generatie — een unieke 12-byte initialisatievector wordt gegenereerd voor elke versleuteling
  • GCM-authenticatietag — de cijfertekst bevat een 128-bit authenticatietag die manipulatie detecteert

Probeer gratis — geen aanmelding vereist

Tekst versleutelen of ontsleutelen →

Wanneer AES-encryptie gebruiken

AES-encryptie is handig wanneer u tekstgegevens moet beschermen met een gedeeld wachtwoord.

  • Veilig berichten delen — versleutel een bericht met een wachtwoord en deel de cijfertekst via elk kanaal
  • Configuratieversleuteling — bescherm gevoelige configuratiewaarden voordat u ze opslaat in versiebeheer
  • Data-at-rest bescherming — versleutel notities en gevoelige tekst voordat u ze opslaat

Veelgestelde vragen

Wat is het verschil tussen AES-256 en AES-128?

AES-128 gebruikt een 128-bit sleutel terwijl AES-256 een 256-bit sleutel gebruikt. Beide zijn vandaag veilig, maar AES-256 biedt een veel grotere sleutelruimte en wordt aanbevolen voor langetermijn gegevensbescherming.

Waarom GCM in plaats van CBC-modus?

GCM biedt geauthenticeerde versleuteling — het versleutelt data EN verifieert integriteit in één bewerking. CBC versleutelt alleen en vereist een apart MAC. GCM is sneller en eenvoudiger correct te implementeren.

Is een wachtwoord hetzelfde als een versleutelingssleutel?

Nee. Een wachtwoord is leesbare tekst die wordt omgezet naar een cryptografische sleutel via een afleidingsfunctie (PBKDF2). Het proces voegt zout en iteraties toe voor weerstand tegen aanvallen.

Gerelateerde Tools

Hash Generator: MD5, SHA-256 en meer — Wanneer elk te gebruikenHashing is fundamenteel voor beveiliging en data-integriteit. Leer welk algoritme te kiezen.Artikel lezen → HMAC: hoe hash-gebaseerde berichtauthenticatie werktBegrijp HMAC-handtekeningen, sleutelbeheer en hoe u berichtintegriteit verifieert met SHA-256, SHA-384 en SHA-512.Artikel lezen → bcrypt: Hoe wachtwoordhashing werktLeer hoe bcrypt wachtwoorden beschermt met adaptieve hashing en kostenfactor.Artikel lezen →
Terug naar Blog