Cryptografie: wat is het en waarom is het belangrijk?

Wat is cryptografie?

Cryptografie is de studie en toepassing van codes en methoden die informatie beveiligen tegen toegang door onbevoegden. In onze huidige online maatschappij draait cryptografie om het beveiligen van onze online communicatie en gegevens. In de meeste gevallen houdt cryptografie simpelweg in dat tekst wordt vervormd tot hij onleesbaar is, zodat gevoelige gegevens niet in verkeerde handen kunnen vallen. Dit proces kan door de beoogde ontvanger worden omgedraaid, met behulp van een decryptiesleutel.

De belangrijkste aspecten van cryptografie zijn de complexiteit van het encryptie-algoritme en de sleutel die nodig is om het bericht te decoderen. Hoe complexer het algoritme, hoe sterker de encryptie.

Wat is het verschil tussen cryptografie, cryptologie en cryptoanalyse?

De termen cryptografie, cryptologie en cryptoanalyse worden nog wel eens door elkaar gebruikt. Hoewel ze met elkaar te maken hebben, hebben ze allemaal een andere betekenis.

Cryptoanalyse is de studie en het proces van het analyseren en ontcijferen van cijfers, codes en gecodeerde tekst zonder de echte sleutel te gebruiken. Cryptoanalyse is in andere woorden de praktijk of wetenschap van het ontcijferen van gecodeerde berichten. Het is het tegenovergestelde van cryptografie.

Cryptologie is de wiskunde, zoals getaltheorie en de toepassing van formules en algoritmen, die ten grondslag ligt aan cryptografie en cryptoanalyse. Het omvat de studie en de praktijk van zowel cryptografie als cryptoanalyse. Het doel van cryptologie is niet alleen om een sterke beveiliging te creëren, maar ook om het cryptografische systeem te testen en te breken door systematische wiskundige berekeningen uit te voeren.

Cryptografie technieken

Er zijn verschillende cryptografische technieken en al deze technieken zijn gebaseerd op vier basisprincipes die een veilige communicatie garanderen. We bespreken eerst de basisprincipes waar cryptografie op gestoeld is en daarna de drie belangrijkste soorten cryptografie.

Basismethoden cryptografie

De vier basisprincipes in de cryptografie zijn vertrouwelijkheid, integriteit, onweerlegbaarheid en authenticatie.

• Vertrouwelijkheid: gegevens zijn alleen toegankelijk voor de persoon voor wie ze bestemd zijn.
• Integriteit: gegevens worden beschermd tegen ongeoorloofde wijzigingen, zodat ze betrouwbaar en correct zijn.
• Onweerlegbaarheid: zekerheid dat de verzender van informatie een bewijs van aflevering krijgt en de ontvanger een bewijs van de identiteit van de verzender, zodat geen van beide later kan ontkennen de informatie te hebben verwerkt.
• Authenticatie: zowel de identiteit van zender en ontvanger, als de bestemming en herkomst van de informatie wordt bevestigd.

Er zijn drie soorten cryptografie die als basis worden gebruikt — elk met een specifiek doel:

Symmetrische cryptografie

Symmetrische versleuteling is een type versleuteling waarbij slechts één sleutel (een geheime sleutel) wordt gebruikt om elektronische gegevens te versleutelen en te ontsleutelen. Degenen die via symmetrische encryptie communiceren, moeten de sleutel uitwisselen zodat deze kan worden gebruikt bij het decryptieproces.

Dit zijn enkele bekende symmetrische protocollen:

• AES. Tegenwoordig is AES (Advanced Encryption Standard) een van de populairste protocollen, gebruikt door overheden, banken, VPN’s en anderen om een hoog beveiligingsniveau te garanderen.
• DES. is een van de populairste symmetrische methoden. Het werd vroeger gebruikt in de financiële en banksector, maar is nu vervangen door het veiligere en betrouwbaardere AES.
• Caesar Cipher. Methode waarbij elke letter in de klare tekst wordt vervangen door een letter een vast aantal plaatsen verderop in het alfabet. Genoemd naar Julius Caesar, die de methode gebruikte voor zijn correspondentie.

Asymmetrische cryptografie

Bij asymmetrische cryptografie, ook bekend als publieke-sleutelcryptografie, worden twee sleutels – een private en een publieke – gebruikt om gegevens te versleutelen en te ontsleutelen. Beide sleutels zijn zo aan elkaar gerelateerd dat je de ene nodig hebt om gegevens te versleutelen, en de andere om ze te ontsleutelen.

Dit zijn enkele bekende asymmetrische protocollen:

• ECC. Elliptic Curve Cryptography is een populair protocol dat bijvoorbeeld wordt gebruikt door verschillende cryptocurrencies, maar ook in e-mail en andere soorten software.
• Diffie-Hellman. Dit protocol wordt onder meer gebruikt om veilige wachtwoorden te maken, maar ook om man-in-the-middle-aanvallen te voorkomen.
• DSS. Digital Signature Standard is een populair protocol dat onder meer wordt gebruikt voor digitale handtekeningen.

Hashing

Hashing is een methode van cryptografie die elke vorm van gegevens omzet in een unieke tekenreeks. Het is een eenrichtsingsproces. Wat is het nut van een algoritme dat gegevens wel versleutelt, maar niet ontsleutelt? Het dient als een soort authenticator. Het wordt gebruikt om er zeker van te zijn dat een bestand niet veranderd is.

Een hashing-algoritme zet gegevens om in een tekstreeks met een vaste lengte, een hashwaarde genoemd. De hashwaarde van die gegevens wordt dan vergeleken met de opgeslagen hashwaarde in de dienst waartoe de gebruiker toegang wil. Als de hashwaarden overeenkomen, wordt toegang verleend. Elk bestand heeft een unieke hashwaarde, bijna zoals een streepjescode.

Cryptografie voorbeelden van populaire hashing-algoritmes zijn onder andere MD5, SHA-1, SHA-2, SHA-3, Whirlpool, Blake 2 en Blake 3.

Wanneer gebruik je cryptografie?

Het concept van cryptografie klinkt misschien wat abstract, maar je gebruikt het elke dag — ook als je je daar niet bewust van bent. Gebruik je een pinpas en een creditcard? Zie je het kleine slotje in de adresbalk van je browser? Heb je een wachtwoord om je telefoon te ontgrendelen? Cryptografie ligt ten grondslag aan de beveiliging van alle systemen die we gebruiken.

Cryptografie vormt de basis van moderne beveiligingssystemen en wordt gebruikt om transacties en communicatie te beveiligen, persoonlijk identificeerbare informatie en andere vertrouwelijke gegevens te beschermen en veilige verbindingen tussen servers tot stand te brengen. We gebruiken cryptografie dus echt elke dag, de hele dag door. Vooral in deze tijd waarin een groot deel van ons leven zich online afspeelt, zouden we niet zonder cryptografie kunnen.

Cryptografie en VPN’s

Cryptografie en netwerkbeveiliging gaan hand in hand. NordVPN gebruikt symmetrische en asymmetrische encryptieprotocollen om je online veiligheid te garanderen. AES-256, een symmetrisch protocol, heeft meer combinaties dan er atomen in het universum zijn. NordLynx, NordVPN’s snelste VPN-protocol, gebruikt een asymmetrisch encryptieprotocol genaamd ECC. ECC kan kleinere en efficiëntere encryptiesleutels maken en staat hoog aangeschreven bij cybersecurity-experts wereldwijd.

Een VPN biedt je gemoedsrust wanneer je online bent. Eenmaal verbonden, kun je surfen zonder je zorgen te maken dat je gevoelige gegevens worden gestolen of dat je in de gaten wordt gehouden. Met één NordVPN-account kun je tot zes apparaten beveiligen: zo kun je je hele huishouden met een enkele klik beschermen.