U bent hier

Digitale veiligheid
4. Encryptie4.2 Versleutelen van data
Voor Digitale veiligheid

4.2 Versleutelen van data

Laatst gewijzigd: mei 2021

onleesbaar

Versleuteling komt erop neer dat met een geavanceerde methode (algoritme) van gewone leesbare tekst onleesbare, gecodeerde tekenreeksen worden gemaakt. Die zijn dan op de meest riskante momenten, bijvoorbeeld tijdens het verzenden over internet, onbruikbaar voor derden. Dat is handig voor gebruik bij internetverbindingen en binnen andere netwerken voor het uitwisselen van berichten, bestanden en gevoelige gegevens zoals bank- of creditcardnummers.

sleutel

Om bijvoorbeeld een bericht (of datapakketje) te versleutelen, voegt de verzender een sleutel toe waarmee de informatie ‘op slot’ gaat, en de ontvanger heeft ook een sleutel nodig om het bericht weer terug te vertalen naar een leesbare tekst (zie onderstaande figuur).

Figuur 4.1 Versleuteling van een bericht

4.2.1 Methoden

variant

Voor de versleuteling zijn heel complexe methoden en algoritmen ontwikkeld. De encryptie kan symmetrisch of asymmetrisch zijn: bij de eerste variant gebruiken de verzender en de ontvanger dezelfde sleutel (zoals het voorbeeld in de figuur), bij de tweede worden twee sleutels gebruikt.

Symmetrisch model

intranet

Aan het symmetrische model kleven enkele nadelen. De sleutel moet namelijk zowel bij de verzender als de ontvanger aanwezig zijn, maar hoe verstuurt u die via het ‘onveilige’ internet? En hoe kan dit model werken als de verzender en ontvanger elkaar niet kennen? Daarom is het symmetrische model vooral handig in beperkte netwerken met bekende uitwisselaars, bijvoorbeeld een intern netwerk of intranet.

Asymmetrisch model

publiek

Asymmetrische versleuteling is veel veiliger: zowel de verzender als de ontvanger beschikt dan over twee sleutels, één geheime en één publieke. Deze verschillen van elkaar en kunnen niet van elkaar worden afgeleid, maar wiskundig zijn ze toch zodanig verwant dat berichten die met de ene sleutel zijn gecodeerd met behulp van de andere sleutel kunnen worden ontcijferd.

Figuur 4.2 Asymmetrische versleuteling

coderen

Het asymmetrische model wordt ook wel Public Key Encryption (PKE) genoemd, omdat de verzender de publieke sleutel van de ontvanger gebruikt om het bericht te coderen. Een schematische voorstelling van de manier waarop dat werkt ziet u in figuur 4.2.

4.2.2 Publieke sleutel

Hoe kunt u nu de publieke sleutel achterhalen van degene met wie u beveiligde e-mails of data wilt uitwisselen? Eén van de simpelste manieren is dat u de sleutel krijgt van die persoon, bijvoorbeeld op een usb-stick.

database

Wat ingewikkelder wordt het als u de sleutel op moet zoeken in een databank van een Keyserver. Zulke databases zijn natuurlijk bij uitstek geschikt voor het uitwisselen van informatie tussen mensen die elkaar niet kennen. Ze zijn gevuld met publieke sleutels die gekoppeld zijn aan personen die zich in de databank hebben laten opnemen.

Vingerafdruk als publieke sleutel

uniek

De verkorte vorm van een publieke sleutel – die vingerafdruk (fingerprint) wordt genoemd – kan aan u ter beschikking worden gesteld via e-mail of zelfs via de telefoon. Zo’n fingerprint is een reeks cijfers en letters die voor elke publieke sleutel uniek is. Sommige mensen laten deze zelfs op hun visitekaartje drukken. Met deze vingerafdruk kunt u de publieke sleutel die u via internet op een Key­server heeft gevonden of die u via e-mail heeft ontvangen, dan weer controleren.