Selecteer een pagina

Encryption is de kunst van het verbergen of versleutelen van te verzenden data zodat deze niet leesbaar is. Door het versleutelen van data hou je de data geheim en ben je in staat de integriteit van de data en de identificatie van de zender te garanderen. Daarnaast kan het ervoor zorgen dat de juiste ontvanger (persoon, device, systeem, etc) de data krijgt. Encryption helpt dus bij het voorkomen dat verkeerde personen de data kunnen zien en zorgt dat de data ongewijzigd blijft.

De wens om data te versleutelen bestaat al ruim 4000 jaar. Zowel de oude Grieken als de Egyptenaren encrypteerden berichten over bijvoorbeeld oorlogstactieken om ze zo veilig te verzenden. In die tijd lag de nadruk voornamelijk op het geheim houden van de informatie en het garanderen dat de data niet bij de verkeerde mensen in handen kwam. Het gebruik van een geheimtaal was hierbij voldoende om de tekst onleesbaar te maken voor onbevoegde lezers. Later kwam daar ook de wens bij om zeker te weten dat de informatie niet was aangepast tijdens de reis van zender naar ontvanger.

Encryption in digitale interactie

In de huidige tijd is encryption niet meer weg te denken uit het digitale verkeer. Of het nu gaat om mobiel verkeer, bitcoins of online banking, Encryption is een belangrijk onderdeel van digitale interactie geworden.

Als we encryption onder de loep nemen zie je dat het uit 5 onderdelen bestaat:
1. Geheimhouden van de informatie
2. Integriteit van de data, zijn er tussentijds geen aanpassingen gedaan?
3. Authenticatie, is de ontvanger de juiste ontvanger?
4. Onweerlegbaarheid van de bron, is dit de juiste verzender?
5. Key distributie

In veel gevallen is encryption niet alleen vanuit een technisch oogpunt een belangrijk onderdeel van het securitysysteem, maar ook vanuit een juridisch oogpunt een verplicht onderdeel. Online webshops, online banking, online zorg dossiers, etc. zullen encryption toepassen om zich zowel technisch als juridisch te beschermen.

Enkele voorbeelden hiervan die je vaak tegenkomt:
• Digitale certificaten
• RSA
• SSL
• SHA (Secure Hash Algorithm)
• PGP (Pretty good privacy)
• SSH (Secure Shell)

De basis

Om goed te kunnen begrijpen hoe encryption werkt moet je bekend zijn met een aantal basisbegrippen:
• Plain text/clear tekst: het originele bericht
• Cipher tekst: data of tekst die versleuteld is met behulp van een algoritme
• Algoritmes/Encrypt: een formule die beschrijft hoe versleutelen moet gebeuren
• Keys: bepaalt de uitkomst van een versleuteling

 

Symmetrische encryption

Er zijn 2 soorten encryption, symmetrische en asymmetrische encryption. Symmetrische encryption betekent dat je dezelfde sleutel gebruikt om zowel de data te versleutelen als de data weer leesbaar te maken, eigenlijk hetzelfde systeem als een sleutel en een slot. Iedereen die dezelfde sleutel heeft kan het slot openen. Als nu kijken hoe symmetrische encryption in zijn werk gaat zie je in het volgende schema:

symetrische encryptie

Het voordeel van deze wijze van versleutelen is de snelle en relatief eenvoudige manier van implementeren. Het nadeel is natuurlijk dat je erg goed moet letten op de Key, want iedereen die de sleutel heeft kan het bericht aanpassen en weer versleutelen. Er is bij deze methode dus geen garantie dat de data nog steeds origineel is.

Daarom asymmetrische encryption

Om dit probleem te verhelpen zou je gebruik kunnen maken van asymmetrische encryption. Bij deze vorm van encryption maak je gebruik van zowel een Public Key als een Private Key. Elke gebruiker krijgt zijn eigen persoonlijke private key en de Public Key wordt aangevraagd bij Certificate Autorities (CA’s) en uitgegeven via een certificaat.

De zender stuurt een bericht naar de ontvanger door het bericht te versleutelen met de public key van de ontvanger. De ontvanger gebruikt zijn private key om het bericht weer leesbaar te maken. Als de zender zijn private key zou gebruiken, bestaat zelfs de mogelijkheid voor digitale handtekeningen. Aangezien er maar 1 private key is, is de identiteit van de persoon gegarandeerd juist.

asymetrische encryptie

Zwaktes van encryption

Ook encryption garandeert geen 100% veiligheid, er zijn altijd hackers die proberen om het systeem te kraken. Veel voorkomende methodes zijn:
• Bruteforce attack op de key (zeker bij symmetric)
• Proberen op basis van of de plain teks of de cipher tekst of alle 2 de key te achterhalen
• Man In The Middle Atack, onderscheppen van bericht en door zetten naar een besmette bron.

 

 





 

Ken jij de verschillende soorten hackers?

word jij Ethical Hacker?

black hat white hat

Hackers moet je koesteren

Hackers hebben geen prettige reputatie. Tik het woord hacker maar eens in op Google en je weet meteen dat hackers eng, gevaarlijk en man zijn. Bij voorkeur zitten ze voorovergebogen achter een pc in een ongedefinieerde ruimte. Vanwege hun duistere werkzaamheden zijn...

Nederlandse politici gemakkelijk te hacken: wat betekent dat voor jou?

Journalisten van RTL 4 hebben verschillende accounts van Nederlandse politici gehackt. Als deze journalisten gemakkelijk politici kunnen hacken, wat denk je dan dat een professionele hacker bij jou kan doen? Wat is er gebeurd? Bij SGP-fractievoorzitter Kees van der...