Versleuteling en het gebruik ervan in cyberbeveiliging beschrijven

  • 10 minuten

Zoals u in de vorige les hebt ontdekt, is cryptografie de kunst van het verdoezelen van de betekenis van een bericht aan iedereen, maar de beoogde ontvanger. Hiervoor moet het bericht zonder opmaak worden omgezet in coderingstekst. Het mechanisme dat dit mogelijk maakt, wordt versleuteling genoemd.

De methoden die worden gebruikt om een bericht te versleutelen, zijn over duizenden jaren ontwikkeld, van het verwisselen van de ene letter voor de andere naar meer uitgebreide mechanische apparaten zoals de Enigma-machine.

Versleuteling vindt nu plaats in de digitale wereld. Het maakt gebruik van computers en wiskunde om grote willekeurige priemgetallen te combineren om sleutels te maken die worden gebruikt in zowel symmetrische als asymmetrische versleuteling.

Wat is versleuteling?

Versleuteling is het mechanisme waarmee tekst zonder opmaakberichten worden omgezet in onleesbare coderingstekst. Het gebruik van versleuteling verbetert de vertrouwelijkheid van gegevens die worden gedeeld met uw geadresseerde, ongeacht of het een vriend, een collega of een ander bedrijf is.

Ontsleuteling is het mechanisme waarmee de ontvanger van een ciphertext-bericht terug kan keren naar leesbare tekst zonder opmaak.

Als u het versleutelings- en ontsleutelingsproces wilt vergemakkelijken, moet u een geheime versleutelingssleutel gebruiken. Deze sleutel is vergelijkbaar met degene die u zou gebruiken om uw auto te openen, of de deur naar uw huis. Versleutelingssleutels hebben twee varianten:

  • Symmetrische sleutels
  • Asymmetrische sleutels

Symmetrische sleutels

Symmetrische sleutelversleuteling is gebaseerd op het idee dat dezelfde cryptografische sleutel wordt gebruikt voor zowel de versleuteling van het bericht zonder tekst als de ontsleuteling van het coderingsbericht. Dit maakt de versleutelingsmethode snel en biedt een zekere mate van vertrouwelijkheid over de beveiliging van de coderingstekst.

Met deze versleutelingsmethode wordt de cryptografische sleutel behandeld als een gedeeld geheim tussen twee of meer partijen. Het geheim moet zorgvuldig worden bewaakt om te voorkomen dat het wordt gevonden door een slechte acteur. Alle partijen moeten dezelfde cryptografische sleutel hebben voordat beveiligde berichten kunnen worden verzonden. De verdeling van de sleutel is een van de uitdagingen met betrekking tot symmetrische versleuteling.

Overweeg een groep of organisatie waarbij elke persoon de mogelijkheid nodig heeft om veilig te communiceren met elke andere persoon. Als de groep uit drie personen bestaat, hebt u slechts drie sleutels nodig.

This diagram shows how a cryptographic key is needed by all recipients for the symmetric key encryption to work

Laten we nu een organisatie met slechts 100 werknemers overwegen, waarbij elke persoon veilig met iedereen moet communiceren. In dit geval moeten er 4.950 sleutels worden gemaakt en veilig worden gedeeld en beheerd. Stel ten slotte een organisatie op basis van de overheid voor met 1000 werknemers waar elke persoon veilig moet communiceren. Het vereiste aantal sleutels is 499500. Deze groei kan worden uitgedrukt met een formule: p x (p-1) /2, waarbij p het aantal personen is dat moet communiceren.

Naarmate het aantal mensen in de organisatie groeit, neemt het aantal sleutels aanzienlijk toe. Dit maakt het veilige beheer en de distributie van geheime sleutels, die worden gebruikt in symmetrische versleuteling, moeilijk en kostbaar.

Asymmetrische of openbare-sleutelversleuteling

Asymmetrische versleuteling is in de jaren '70 ontwikkeld. Het adres is de veilige distributie en verspreiding van sleutels die zijn gekoppeld aan symmetrische versleuteling.

Asymmetrische versleuteling heeft de manier gewijzigd waarop cryptografische sleutels werden gedeeld. In plaats van één versleutelingssleutel bestaat een asymmetrische sleutel uit twee elementen, een persoonlijke sleutel en een openbare sleutel, die een sleutelpaar vormen. Zoals de naam al aangeeft, kan de openbare sleutel met iedereen worden gedeeld, zodat personen en organisaties zich geen zorgen hoeven te maken over de veilige distributie.

De persoonlijke sleutel moet veilig worden bewaard. Het wordt alleen verzorgd door de persoon die het sleutelpaar heeft gegenereerd en niet met iemand wordt gedeeld. Een gebruiker die een bericht moet versleutelen, gebruikt de openbare sleutel en alleen de persoon die de persoonlijke sleutel heeft, kan deze ontsleutelen.

This diagram shows the creation of a key pair and how you can share the public key, but need to keep the private key safe.

Asymmetrische versleuteling, met het gebruik van openbare en persoonlijke sleutels, verwijdert de last van veilige distributie van sleutels. Dit concept behandelt ook de verspreiding van sleutels die we in symmetrische versleuteling zagen. Bekijk het voorbeeld van de overheidsorganisatie met 1000 werknemers, waarbij elke persoon veilig moet kunnen communiceren. Met asymmetrische versleuteling genereert elke persoon een sleutelpaar, wat resulteert in 2000 sleutels. Met symmetrische versleuteling had dit 450.000 sleutels nodig.

Hoe werkt asymmetrische versleuteling?

Hoewel de algoritmen en wiskunde die asymmetrische versleuteling ondersteunen complex zijn, is het principe van hoe het werkt relatief eenvoudig.

Stel dat we twee mensen hebben, Quincy en Monica, die veilig en privé moeten communiceren. Met behulp van direct beschikbare softwarehulpprogramma's maken Quincy en Monica elk hun eigen sleutelpaar.

Het eerste wat Quincy en Monica zullen doen, is hun openbare sleutels met elkaar delen. Omdat openbare sleutels niet geheim zijn, kunnen ze ze uitwisselen via e-mail.

This diagram shows how Quincy must share his public key with Monica so she can send him ciphertext. It also slows Monica sharing her public key with Quincy.

Wanneer Quincy een beveiligd bericht naar Monica wil sturen, gebruikt hij haar openbare sleutel om de tekst zonder opmaak te versleutelen en de coderingstekst te maken. Quincy stuurt de coderingstekst vervolgens naar Monica met behulp van wat hij wil, zoals e-mail. Wanneer Monica de coderingstekst ontvangt, gebruikt ze haar persoonlijke sleutel om deze te ontsleutelen en terug te keren naar tekst zonder opmaak.

This diagram shows the process of encrypting a message using Monica’s public key, and Monica decrypting the ciphertext using her private key.

Wanneer Monica wil reageren, gebruikt ze de openbare sleutel van Quincy om het bericht te versleutelen voordat het wordt verzonden. Quincy gebruikt vervolgens zijn persoonlijke sleutel om het te ontsleutelen.

Laten we aannemen dat Eve geïnteresseerd is in wat Quincy en Monica zeggen. Eve onderschept een coderingsbericht dat van Quincy naar Monica is verzonden. Daarnaast kent Eve de openbare sleutel van Monica.

Omdat Eve de persoonlijke sleutel van Monica niet kent, heeft ze geen manier om de coderingstekst te ontsleutelen. Als Eve probeert de coderingstekst te ontsleutelen met de openbare sleutel van Monica, zal ze gibberish zien.

Gezien de aard van asymmetrische versleuteling, zelfs als u de openbare sleutel kent, is het onmogelijk om de persoonlijke sleutel te detecteren.

In deze video van twee minuten laten we zien hoe symmetrische en asymmetrische versleuteling werkt en hoe ze uw documenten beschermen tegen lezen door onbevoegde personen.

Verschillende typen versleuteling

Er zijn verschillende soorten symmetrische en asymmetrische versleuteling, en er worden voortdurend nieuwe versies uitgevonden. Hier volgen enkele die u kunt tegenkomen:

  • Data Encryption Standard (DES) en Triple-DES. Dit was een van de eerste gebruikte symmetrische versleutelingsstandaarden.
  • Geavanceerde versleutelingsstandaard (AES). AES heeft DES en Triple DES vervangen en wordt tegenwoordig nog veel gebruikt.
  • RSA. Dit was een van de eerste asymmetrische versleutelingsstandaarden en variaties worden nog steeds gebruikt.

Waar wordt versleuteling gebruikt?

Versleuteling wordt wereldwijd gebruikt in bijna elk facet van ons leven, van het maken van een oproep op uw smartphone tot het gebruik van uw creditcard voor een aankoop in een winkel. Versleuteling wordt nog meer gebruikt wanneer u op internet bladert.

Surfen op het web : u realiseert het zich misschien niet, maar telkens wanneer u naar een website gaat waar het adres begint met HTTPS, of er een hangslotpictogram is, wordt versleuteling gebruikt. In de adresbalk voor deze webpagina ziet u dat deze begint met https://. Als u verbinding maakt met uw bank via internet of een online aankoop doet waar u gevoelige informatie opgeeft, zoals een creditcardnummer, moet u er ook voor zorgen dat u https:// in de adresbalk ziet.

Apparaatversleuteling: veel besturingssystemen bieden hulpprogramma's om versleuteling van harde schijven en draagbare apparaten mogelijk te maken. Windows BitLocker, een functie van het Windows-besturingssysteem, biedt bijvoorbeeld versleuteling voor uw pc-harde schijf of draagbare schijven die via USB verbinding kunnen maken.

Berichtentoepassingen : sommige veelgebruikte en beschikbare berichtentoepassingen versleutelen berichten.

Mobiele communicatie : of u nu een smartphone of ander mobiel communicatieapparaat gebruikt, versleuteling wordt gebruikt om het veilig te registreren bij de dichtstbijzijnde mast of celtoren. Dit zorgt ervoor dat u altijd de beste signaalsterkte hebt.