Versleuteling
Wat is versleuteling?
Versleuteling is een manier om digitale gegevens te beveiligen met behulp van een of meer wiskundige technieken, samen met een wachtwoord of “sleutel” die wordt gebruikt om de informatie te ontsleutelen. Het coderingsproces vertaalt informatie met behulp van een algoritme dat de originele informatie onleesbaar maakt. Het proces kan bijvoorbeeld een originele tekst, bekend als leesbare tekst, omzetten in een alternatieve vorm die bekend staat als cijfertekst. Wanneer een geautoriseerde gebruiker de gegevens moet lezen, kan hij de gegevens ontsleutelen met een binaire sleutel. Dit zal cijfertekst terug converteren naar platte tekst, zodat de geautoriseerde gebruiker toegang heeft tot de originele informatie.
Versleuteling is een belangrijke manier voor individuen en bedrijven om gevoelige informatie te beschermen tegen hacking. Websites die bijvoorbeeld creditcard- en bankrekeningnummers verzenden, moeten deze informatie altijd versleutelen om identiteitsdiefstal en fraude te voorkomen. De wiskundige studie en toepassing van codering staat bekend als cryptografie.
Belangrijkste leerpunten
- Versleuteling is een manier om gegevens te beveiligen door ze wiskundig te coderen, zodat ze alleen kunnen worden gelezen of ontsleuteld door degenen met de juiste sleutel of cijfer.
- Digitale coderingsprocessen vertalen gegevens met behulp van een algoritme dat de originele informatie onleesbaar maakt, behalve voor geautoriseerde gebruikers.
- Versleuteling is cruciaal in een digitaal verbonden wereld om privé-informatie, berichten en financiële transacties privé en veilig te houden.
Hoe codering werkt
De coderingssterkte is afhankelijk van de lengte van de coderingsbeveiligingssleutel. In het laatste kwart van de 20e eeuw gebruikten webontwikkelaars ofwel 40-bits codering, wat een sleutel is met 2 40 mogelijke permutaties, of 56-bits codering. Tegen het einde van de eeuw konden hackers die sleutels echter kraken door middel van brute-force-aanvallen. Dit leidde tot een 128-bits systeem als de standaard coderingslengte voor webbrowsers.
De Advanced Encryption Standard (AES) is een protocol voor gegevenscodering dat in 2001 is ontwikkeld door het Amerikaanse National Institute of Standards and Technology. AES gebruikt een blokgrootte van 128 bits en sleutellengten van 128, 192 en 256 bits.
AES maakt gebruik van een symmetrisch sleutelalgoritme. Dit betekent dat dezelfde sleutel wordt gebruikt voor zowel het versleutelen als het ontsleutelen van de gegevens. Asymmetrische sleutelalgoritmen gebruiken verschillende sleutels voor de coderings- en decoderingsprocessen.
Tegenwoordig is 128-bits codering standaard, maar de meeste banken, militairen en overheden gebruiken 256-bits codering.
Versleuteling ligt ten grondslag aan de beveiliging en functionaliteit van gedecentraliseerde cryptocurrencies, zoals Bitcoin.
Voorbeeld van versleuteling
In mei 2018 meldde de Wall Street Journal dat, ondanks het belang en de toegankelijkheid van encryptie, veel bedrijven er nog steeds niet in slagen om gevoelige gegevens te versleutelen. Volgens sommige schattingen versleutelden bedrijven in 2016 slechts een derde van alle gevoelige bedrijfsgegevens, waardoor de resterende tweederde gevoelig bleef voor diefstal of fraude.
Versleuteling maakt het voor een bedrijf moeilijker om zijn eigen gegevens te analyseren met behulp van standaardmiddelen of kunstmatige intelligentie. En het snel kunnen analyseren van gegevens kan soms het verschil betekenen tussen welke van twee concurrerende bedrijven een marktvoordeel behalen; dit verklaart gedeeltelijk waarom bedrijven zich verzetten tegen het versleutelen van gegevens.
Consumenten moeten begrijpen dat versleuteling gegevens niet altijd beschermt tegen hacking. In 2013 vielen hackers bijvoorbeeld Target Corporation aan en slaagden erin de informatie van maximaal 40 miljoen creditcards in gevaar te brengen. Volgens Target was de creditcardinformatie versleuteld, maar doorbrak de verfijning van de hackers nog steeds de versleuteling. Deze hack was een van de grootste inbreuken in zijn soort in de geschiedenis van de VS en leidde tot een onderzoek door de Amerikaanse geheime dienst en het ministerie van Justitie.
Algemene versleutelingsmethoden
Er bestaan verschillende algemene methoden voor versleuteling. De eerste staat bekend als symmetrische encryptie-cryptografie. Het gebruikt dezelfde geheime sleutel om het onbewerkte bericht bij de bron te versleutelen, het versleutelde bericht naar de ontvanger te verzenden en vervolgens het bericht op de bestemming te ontsleutelen. Een eenvoudig voorbeeld is het weergeven van alfabetten met getallen, bijvoorbeeld ‘A’ is ’01’, ‘B’ is ’02’, enzovoort. Een bericht als “HELLO” wordt gecodeerd als “0805121215” en deze waarde wordt via het netwerk naar de ontvanger (s) verzonden. Na ontvangst ontsleutelt de ontvanger het met dezelfde omgekeerde methode – ’08’ is ‘H’, ’05’ is ‘E’, enzovoort, om de oorspronkelijke berichtwaarde ‘HALLO’ te krijgen. Zelfs als onbevoegde partijen het gecodeerde bericht “0805121215” ontvangen, heeft het geen waarde voor hen tenzij ze de coderingsmethode kennen. Het bovenstaande is een van de eenvoudigste voorbeelden van symmetrische codering, maar er bestaan veel complexe variaties voor verbeterde beveiliging. Deze methode biedt voordelen van een eenvoudige implementatie met minimale operationele overhead, maar lijdt onder problemen met de beveiliging van de gedeelde sleutel en problemen met de schaalbaarheid.
De tweede methode heet Asymmetric Encryption Cryptography, die twee verschillende sleutels gebruikt – een openbare en een privé – om gegevens te versleutelen en ontsleutelen. De publieke sleutel kan openlijk worden verspreid, net als het adres van de fondsontvanger, terwijl de private sleutel alleen bekend is bij de eigenaar. Bij deze methode kan een persoon een bericht versleutelen met de openbare sleutel van de ontvanger, maar het kan alleen worden ontsleuteld met de privésleutel van de ontvanger. Deze methode helpt bij het bereiken van de twee belangrijke functies van authenticatie en codering voor cryptocurrency-transacties. Het eerste wordt bereikt wanneer de openbare sleutel de gepaarde privésleutel verifieert voor de echte afzender van het bericht, terwijl het laatste wordt bereikt omdat alleen de houder van de gepaarde privésleutel het versleutelde bericht met succes kan ontsleutelen.
Een derde cryptografiemethode is mining mogelijk wordt voor cryptocurrencies. Bovendien vullen digitale handtekeningen deze verschillende cryptografieprocessen aan, doordat echte deelnemers hun identiteit aan het netwerk kunnen bewijzen.
Meerdere variaties van de bovenstaande methoden met de gewenste maatwerkniveaus kunnen worden geïmplementeerd in verschillende toepassingen van cryptografie.