Wat is encryptie en hoe werkt het?

De oorspronkelijke, leesbare informatie wordt ook wel ‘klare tekst’ (plaintext) genoemd en de versleutelde tekst ‘cijfertekst’ (ciphertext).

Het doel van encryptie is om gegevens onleesbaar te maken, zodat kwaadwillenden ze niet kunnen zien of misbruiken. Encryptie voorkomt dus niet dat gegevens worden gestolen.

Encryptie werkt door de oorspronkelijke gegevens in gecodeerde gegevens om te zetten. Hiervoor worden verschillende soorten algoritmen gebruikt, afhankelijk van het soort encryptie dat wordt toegepast.

Als de informatie versleuteld is, wordt deze doorgestuurd naar de ontvangende partij, die de inhoud met een sleutel kan decoderen. Er zijn veel verschillende soorten algoritmen, die informatie allemaal op hun eigen manier coderen en decoderen.

De algoritmen worden onderverdeeld in twee basismodellen: symmetrisch en asymmetrisch.

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrisch en asymmetrisch.

Symmetrische encryptie

Bij symmetrische encryptie wordt dezelfde sleutel gebruikt om gegevens te versleutelen en te ontsleutelen. Dit maakt snelle en efficiënte encryptie en het eenvoudig genereren en beheren van sleutels mogelijk.

Het grootste nadeel van symmetrische encryptie is dat de sleutel tussen de partijen moet worden gedeeld. Tenzij er eerst een beveiligde tunnel wordt opgezet, kunnen hackers de sleutel onderscheppen en het bericht ontcijferen.

Asymmetrische encryptie

Asymmetrische encryptie gebruikt twee sleutels: een openbare sleutel en een privésleutel. De verzender en ontvanger gebruiken dezelfde openbare sleutel, maar hebben allebei een unieke privésleutel.

In dit geval kan alleen een persoon met zowel de privé- als de openbare sleutel toegang krijgen tot de informatie. Als informatie onderweg in handen van cybercriminelen valt, kunnen ze het niet ontsleutelen, zelfs niet als ze de openbare sleutel hebben. Alleen iemand met de unieke privésleutel kan het ontcijferen.

Hoewel dit type encryptie geavanceerder is dan symmetrische encryptie, blijven beide eindpunten onbeschermd. Als cybercriminelen een deelnemend apparaat hacken en beide sleutels stelen, kunnen ze de informatie alsnog in handen krijgen.

Er zijn veel verschillende soorten encryptie die voor verschillende doeleinden gebruikt worden. We beschrijven de meestvoorkomende hieronder.

SSL (TLS)

SSL staat voor Secure Sockets Layer en is een op encryptie gebaseerd beveiligingsprotocol. Het is de standaardtechnologie om een internetverbinding te beveiligen en versleutelt gegevens die worden verzonden tussen een website en een browser, of tussen twee servers.

De eenvoudigste manier om te zien of een website een SSL-certificaat heeft, is door naar de adresbalk in de browser te kijken: Als de URL begint met HTTPS in plaats van HTTP, betekent dit dat de site beveiligd is met een SSL-certificaat.

RSA

RSA is een asymmetrisch cryptografie-algoritme waarbij twee verschillende sleutels worden gebruikt. Bij RSA-cryptografie kunnen zowel de openbare als de privésleutel een bericht versleutelen. De andere sleutel wordt gebruikt om het bericht te ontsleutelen.

RSA is een relatief traag algoritme en wordt niet vaak meer gebruikt om gegevens rechtstreeks te versleutelen.

PGP

PGP staat voor Pretty Good Privacy, een encryptiesysteem waarmee gebruikers veilig kunnen communiceren door informatie te versleutelen en ontsleutelen, berichten te authenticeren door middel van digitale handtekeningen en bestanden te versleutelen.

De OpenPGP-standaard is vandaag de dag de meest gebruikte standaard voor e-mail- en tekstencryptie. PGP was oorspronkelijk beschikbaar als freeware en heeft daar een groot deel van zijn populariteit aan te danken.

SHA

SHA staat voor Secure Hashing Algorithm en wordt gebruikt voor het hashen van gegevens en certificaten. Hashing is het omzetten van informatie in een andere waarde.

Het verschil tussen hashing en encryptie is dat encryptie een tweerichtingsfunctie is, waarbij gegevens op zo’n manier versleuteld worden dat ze later weer ontsleuteld (en leesbaar gemaakt) kunnen worden. Hashing is eenrichtingsverkeer waarbij gegevens worden omgezet in een waarde met een vaste lengte.

Hashing wordt voornamelijk gebruikt voor authenticatie, oftewel om te controleren of een bestand ongewijzigd is.

SSH

Het SSH-protocol, ook bekend als Secure Shell of Secure Socket Shell, is een netwerkprotocol dat gebruikmaakt van encryptie en authenticatiemechanismen om op afstand veilige toegang tot (onbeveligde) netwerken te krijgen.

SSH biedt authenticatie op basis van een wachtwoord of publieke sleutel en versleutelt verbindingen tussen twee netwerkeindpunten. Het is een veilig alternatief voor oude aanmeldingsprotocollen (zoals telnet, rlogin) en onveilige methoden voor bestandsoverdracht (zoals FTP).

Behalve voor sterke versleuteling wordt SSH veel gebruikt door netwerkbeheerders om systemen en toepassingen op afstand te beheren, softwarepatches af te leveren en bestanden te verplaatsen.

Er worden elke dag enorme hoeveelheden data, waaronder veel gevoelige gegevens, over het internet verstuurd. Data-encryptie is essentieel om te voorkomen dat deze gegevens in verkeerde handen vallen. Zonder encryptie zouden cybercriminelen makkelijk gevoelige informatie kunnen stelen. Denk bijvoorbeeld aan financiële gegevens, privédocumenten, wachtwoorden, berichten en foto’s.

Encryptie is noodzakelijk om de gevoelige gegevens van de individuele gebruiker en van bedrijven en overheidsinstanties te beschermen.

Binnen de cryptografie, waar encryptie deel van uitmaakt, zijn er vier basisprincipes die moeten worden nageleefd om de veiligheid van gegevens te waarborgen: vertrouwelijkheid, integriteit, onweerlegbaarheid en authenticatie.

• Vertrouwelijkheid: het is belangrijk dat gegevens alleen toegankelijk zijn voor degene voor wie ze bestemd zijn.
• Integriteit: gegevens moeten worden beschermd tegen ongeoorloofde wijzigingen, zodat ze altijd betrouwbaar en correct zijn.
• Onweerlegbaarheid: de verzender moet een bewijs van aflevering krijgen en de ontvanger een bewijs van de identiteit van de verzender, zodat geen van beide later kan ontkennen de informatie te hebben verwerkt.
• Authenticatie: zowel de identiteit van zender en ontvanger, als de bestemming en herkomst van de informatie moeten bevestigd worden.

Encryptie wordt op veel verschillende manieren voor de beveiliging van gegevens gebruikt. Je hebt er zelf dagelijks mee te maken. Dit zijn een aantal toepassingen van encryptie:

• Instant messaging diensten. Diensten zoals Whatsapp of Telegram, maken gebruik van end-to-end encryptie om de privacy van je gesprekken te beschermen.
• Websites. De meeste websites maken gebruik van SSL-encryptie een beveiligingsprocotol dat gegevens versleutelt die tussen een website en een browser worden verzonden. Websites die gebruik maken van SSL-encryptie zijn herkenbaar aan de URL die met HTTPS in plaats van HTTP begint.
• VPN-encryptie. VPN-diensten maken gebruik van encryptie om je online verkeer te beschermen terwijl het van je apparaat naar het internet reist, zodat cybercriminelen je privégegevens niet zomaar kunnen stelen. NordVPN gebruikt bijvoorbeeld AES-encryptie met een sleutel van 256 bits, wat hun VPN-verbinding relatief onkraakbaar maakt.
• E-mail. Veel e-mailproviders gebruiken het OpenPGP-protocol om je e-mailberichten te versleutelen.
• Apps voor online bankieren. Banken beveiligen hun apps over het algemeen met sterke encryptie om de veiligheid van je gegevens te waarborgen.
• Cloudbeveiliging. De meeste clouddiensten gebruiken TLS om bestanden onderweg te versleutelen en AES-versleuteling wanneer bestanden op hun servers worden opgeslagen. Voorbeelden van cloudopslag zijn iCloud, OneDrive, GoogleDrive en Dropbox – en ook je socialmediaberichten en foto’s worden in de cloud opgeslagen.