4.1 Begrippen in encryptie
authenticatie
Om communicatie via internet veilig te laten verlopen en ervoor te zorgen dat uw berichten en bestanden ongeschonden hun bestemming bereiken, kunt u bepaalde veiligheidsmaatregelen nemen. Daarbij zijn zaken als authenticatie, autorisatie, geheimhouding, integriteit en onweerlegbaarheid onontbeerlijk. Veilig verzenden van berichten, data en bestanden betekent dat zender en ontvanger zeker moeten weten dat anderen de gegevens niet kunnen onderscheppen.
Onderweg
autorisatie
integriteit
Dat is te regelen via versleutelingsprocedures op het gebied van authenticatie en autorisatie, wat in het vorige hoofdstuk kort aan bod kwam. Daarnaast is die encryptie, dus versleuteling via codes, handig om geheimhouding te garanderen. De verzonden berichten of bestanden moeten onderweg niet gewijzigd kunnen worden; u moet uit kunnen gaan van de authenticiteit en integriteit ervan. Vooral bij financiële transacties is dat cruciaal. De transacties moeten bovendien onweerlegbaar zijn, dus geen van de partijen mag achteraf kunnen ontkennen iets te hebben verstuurd.
Een digitale handtekening wordt vaak ingezet om bewijs van oorsprong, de identiteit van de ontvanger en de inhoud van het bericht onweerlegbaar vast te stellen.
4.1.1 Authenticatie
identiteit
Belangrijk bij het netwerkverkeer is de identiteit van degene met wie u communiceert: hoe zeker weet u dat de persoon aan de andere kant wel degene is die hij zegt te zijn? Dit noemt men authenticatie: het proces om iemands identiteit te controleren. Maar bij communicatie via een netwerk is meer nodig dan uw rijbewijs met pasfoto als legitimatie.
wachtwoord
Om iemands identiteit elektronisch vast te stellen, gebruikt men behalve de naam vaak extra informatie die alleen bekend is bij die persoon, zoals een pincode of wachtwoord. In sommige protocollen of procedures moeten hulpmiddelen worden gebruikt die alleen die persoon kan hebben, bijvoorbeeld een chipcard of een identifier.
Ook biometrische kenmerken kunnen een rol spelen bij de identificatie, bijvoorbeeld herkenning van een vingerafdruk, de stem, gelaatstrekken of een combinatie hiervan. Dit komt uitgebreider aan bod in hoofdstuk 6.
4.1.2 Autorisatie
bevoegdheid
Als de identiteit met zekerheid is vastgesteld, kunnen daaraan bevoegdheden, rechten of mogelijkheden zijn gekoppeld. Dit heet autorisatie en u vindt dit terug in vrijwel alle netwerkomgevingen, niet alleen op internet, maar ook bij interne netwerken van organisaties.
loginscript
Zodra een gebruiker zich heeft aangemeld, worden de opslaglocaties, de schrijf- en leesrechten van bestanden, de beschikbaarheid van randapparaten zoals printers, (en nog veel meer) geregeld. Dit wordt in de meeste gevallen afgehandeld met loginscripts. Als een andere gebruiker zich – op dezelfde computer – aanmeldt, kunnen geheel andere omstandigheden van kracht worden.