De ICT specialist die meedenkt in concrete oplossingen
Toegewijd aan het creëren van veilige en stabiele netwerken
Kennis is er om te delen
Daan Benschopsecurity - 24/November/2017

Encryptie 101: De betekenis en basisprincipes van encryptie

Encryptie 101: De betekenis en basisprincipes van encryptie

De laatste maanden krijgen wij regelmatig vragen over encryptie. Vaak zijn dit toepassingsvragen in combinatie met de wens om meer basale informatie over encryptie te krijgen. In dit blog concentreren we ons op de basis. Weet je dus al het één en ander van encryptie, dan is dit blog waarschijnlijk niets voor jou. Ben je je nog aan het oriënteren, neem dan even de tijd om dit blog door te nemen. 


Wat is encryptie?

De letterlijke vertaling van encryptie is versleuteling. Dat is precies wat je doet in de digitale wereld. Informatie wordt door het versleutelen onherkenbaar gemaakt. Mensen die niets te zoeken hebben de versleutelde documenten kunnen de documenten niet lezen. Op het moment dat jij iemand de 'sleutel' geeft, kan hij de data lezen. 


Het grootste deel van de informatie op het internet is ook versleuteld. Whatsapp is hier een goed voorbeeld van. Alle berichten via Whatsapp zijn encrypted en dus alleen leesbaar voor de afzender en de ontvanger. Een bericht wordt opgedeeld in allemaal kleine stukjes data die los van elkaar zijn versleuteld. Hoe het versleutelen van data in z'n werk gaat, ga ik nu dieper op in. 


Hoe werkt encryptie?

Encryptie is iets dat al veel langer gebruikt wordt om communicatie te verbergen. Het gaat er bij encryptie om dat de zender en de ontvanger iets van elkaar weten, dat verder niemand weet. Zo gebruikte Julius Caesar ook een bijzondere vorm van communicatie in belangrijke teksten. Als hij een brief schreef met belangrijke geheime informatie schoof hij alle letters bijvoorbeeld drie plekken op in het alfabet. Op het moment dat de ontvanger, die hiervan op de hoogte was, de letters weer terug schoof, stond er weer begrijpelijke tekst. Vaak gebruikte men een Caesar Cipher hiervoor. Hallo zou in het geval van Caesar geschreven worden als Kdoor. 


Caesar cipher


Deze vorm van encryptie is natuurlijk vrij simpel met de kennis die men nu heeft. Tegenwoordig is het door de rekenkracht van computers mogelijk om veel ingewikkeldere vormen van encryptie uit te voeren. In het geval van Caesar is er echter nog een lastig vraagstuk. Hoe krijgt caesar op een veilige manier de instructies (hoeveel stappen in het alfabet de letter opschoven) bij de ontvanger? Dit probleem wordt veroorzaakt doordat je gebruik maakt van symmetrische encryptie, encryptie met maar 1 sleutel. Tegenwoordig kunnen wij ook gebruik maken van public key encryption in plaats van symmetrische encryptie. 


Public key encryption

Bij public key encryption worden er twee sleutels aangemaakt. Eén sleutel is een publieke sleutel die je geeft aan iedereen met wie je wilt communiceren en één sleutel is alleen voor jezelf. Iemand stuurt mij bijvoorbeeld een Whatsapp-bericht doordat hij mijn publieke sleutel heeft. Doordat deze publieke sleutel gekoppeld is aan mijn privésleutel ben ik de enige die dit bericht kan lezen. Een nadeel van de public key encryption is dat het best lang kan duren voordat het bericht versleuteld en/of ontcijferd is. Het nadeel van symmetrische encryptie is net als in de Romeinse tijd de overdracht van de geheime sleutel. De oplossing heeft men gevonden in het combineren van deze twee technieken. Dat werkt op de volgende manier:

Hans wil graag veilig met Willem communiceren. Hans stuurt Willem een open 'kluis' (die heeft de functie van een publieke sleutel). Hans heeft als enige de privé sleutel van de kluis. Willem wil nu een bericht sturen naar Hans. Hij stuurt dan de kluis van Hans terug met daarin de symmetrische sleutel van een tweede kluis. Door de tweede kluis te openen is het mogelijk om het bericht te lezen. Dit wil zeggen dat de wijze van encryptie ook beveiligd is. Om bij de vergelijking met Caesar te blijven: Caesar heeft een manier gevonden om de hoeveelheid stappen in het alfabet extra beveiligd, door een andere code, bij de persoon te krijgen. 


Certificaten

De sleutel waar zojuist over gesproken is maakt deel uit van een certificaat. Een certificaat in de wereld van encryptie bevat een aantal dingen: 

- Afzender

- Publieke sleutel

- Duur van geldigheid

- Naam van degene die het certificaat heeft afgegeven

- De lijst met ongeldige certificaten

Dit sluit vervolgens ook weer uit dat iemand zich als een ander voor kan doen. Je kunt met een certificaat ook de identiteit van de afzender achterhalen. Hiermee kan je vervelende dingen als phishing voorkomen. Je krijgt via de browser vaak een waarschuwing als de afzender niet lijkt te deugen (weet u zeker dat u dit bestand wilt openen?). De komende tijd zal ik meer blogs schrijven over encryptie. Heb jij leuke ideeën? Laat het weten in een reactie. 

Moderne ICT in het MKB


Reacties

Er zijn nog geen reacties.

Reageer