FS:AES

Uit NORA Online
Ga naar: navigatie, zoeken
Deze gegevensWeergave van een feit, begrip of aanwijzing, geschikt voor overdracht, interpretatie of verwerking door een persoon of apparaat. Het betreft hier alle vormen van gegevens, zowel data uit informatiesystemen als records en documenten, in alle vormen zoals gestructureerd als ongestructureerd zijn overgenomen van de pagina forumstandaardisatie.nl/standaard/AES
Over de standaard
Beschrijving Versleutelingstechniek
Lijst status Aanbevolen
Uitleg
Nut De AES-standaard is een versleutelingstechniek voor de bescherming van de vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van opgeslagen en verzonden data en is de vervanger van de verouderde DES standaard.
Werking Dit veld kan nog niet overgenomen worden van forumstandaardisatie.nl
Waarvoor geldt de verplichting
TrefwoordenBeveiliging, Internet
Detailinformatie
BeheerorganisatieNIST
Uitstekend beheer
Specificatiedocumenthttp://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
Volledige naamAdvanced Encryption Standard
VersionFIPS 197
Inkoop
Aandachtspunten
Sjabloon-bestektekst
CPV-code(s)
Implementatie
Conformiteitstest
DomeinInternet & Beveiliging
Relatie met andere standaarden
  • TLS
  • ToelichtingAES wordt op zeer veel verschillende wijzes gebruikt. In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden. AES wordt ook toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i.Zie ook :- https verkeer- TLS 1.1/TLS 1.2 / SSL verkeer- In hardware versleuteling (cryptoboxen) voor netwerken- Versleuteling van bijv. XML berichtenverkeer
    Toetsingsinformatie
    Hulpmiddelenhttp://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014
    Functioneel toepassingsgebiedDe omschrijving van het functionele gebruik van de voorziening Versleutelingstechniek voor de bescherming van de vertrouwelijkheidDe eigenschap dat informatie niet beschikbaar wordt gesteld of wordt ontsloten aan onbevoegde personen van de opgeslagen en verzonden data.
    Organisatorisch werkingsgebiedHet domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.
    Toelichting bij opname De AES standaard is kosteloos te verkrijgen bij het NIST. De ISO/IEC 10116 is niet kosteloos en kan alleen via een bestelprocedure verkregen worden.
    Datum van aanmelding
    Datum van besluit19-04-2015
    Europese status (MSP)
    Documentatie
    Forum-Adviezen
    Advies aan beheerder
    Adoptieadviezen
    Leveranciers