Skip to main Content
Artikel

Encryption: hoe werkt het precies?

Global Knowledge
  • Datum: 20 July, 2018

Encryption is de kunst van het versleutelen van te verzenden data zodat deze niet leesbaar is. Door het versleutelen van data hou je de data geheim en ben je in staat de integriteit van de data en de identificatie van de zender te garanderen. Daarnaast kan het ervoor zorgen dat de juiste ontvanger (persoon, device, systeem, etc) de data krijgt. Encryption helpt dus bij het voorkomen dat verkeerde personen de data kunnen zien en zorgt dat de data ongewijzigd blijft.

De wens om data te versleutelen bestaat al ruim 4000 jaar. Zowel de oude Grieken als de Egyptenaren encrypteerden berichten over bijvoorbeeld oorlogstactieken om ze zo veilig te verzenden. In die tijd lag de nadruk voornamelijk op het geheim houden van de informatie en het garanderen dat de data niet bij de verkeerde mensen in handen kwam. Het gebruik van een geheimtaal was hierbij voldoende om de tekst onleesbaar te maken voor onbevoegde lezers. Later kwam daar ook de wens bij om zeker te weten dat de informatie niet was aangepast tijdens de reis van zender naar ontvanger.

Encryptie in digitale interactie

In de huidige tijd is encryption niet meer weg te denken uit het digitale verkeer. Of het nu gaat om mobiel verkeer, bitcoins of online banking, Encryption is een belangrijk onderdeel van digitale interactie geworden.

Als we encryption onder de loep nemen zie je dat het uit 5 onderdelen bestaat:

  1. Geheimhouden van de informatie
  2. Integriteit van de data, zijn er tussentijds geen aanpassingen gedaan?
  3. Authenticatie, is de ontvanger de juiste ontvanger?
  4. Onweerlegbaarheid van de bron, is dit de juiste verzender?
  5. Key distributie

In veel gevallen is encryption niet alleen vanuit een technisch oogpunt een belangrijk onderdeel van het securitysysteem, maar ook vanuit een juridisch oogpunt een verplicht onderdeel. Online webshops, online banking, online zorg dossiers, etc. zullen encryption toepassen om zich zowel technisch als juridisch te beschermen.
Enkele voorbeelden hiervan die je vaak tegenkomt:

  • Digitale certificaten
  • RSA
  • SSL
  • SHA (Secure Hash Algorithm)
  • PGP (Pretty good privacy)
  • SSH (Secure Shell)

De basis voor encryptie

Om goed te kunnen begrijpen hoe encryption werkt moet je bekend zijn met een aantal basisbegrippen:

  • Plain text/clear tekst: het originele bericht
  • Cipher tekst: data of tekst die versleuteld is met behulp van een algoritme
  • Algoritmes/Encrypt: een formule die beschrijft hoe versleutelen moet gebeuren
  • Keys: bepaalt de uitkomst van een versleuteling

Er zijn 2 soorten encryption, symmetrische en asymmetrische encryption. Symmetrische encryption betekent dat je dezelfde sleutel gebruikt om zowel de data te versleutelen als de data weer leesbaar te maken, eigenlijk hetzelfde systeem als een sleutel en een slot. Iedereen die dezelfde sleutel heeft kan het slot openen. 

Symmetrische encryptie

Als  we nu kijken hoe symmetrische encryption in zijn werk gaat zie je in het volgende schema:

Symetrische encryptie

Het voordeel van deze wijze van versleutelen is de snelle en relatief eenvoudige manier van implementeren. Het nadeel is natuurlijk dat je erg goed moet letten op de Key, want iedereen die de sleutel heeft kan het bericht aanpassen en weer versleutelen. Er is bij deze methode dus geen garantie dat de data nog steeds origineel is.

Daarom asymmetrische encryptie

Om dit probleem te verhelpen zou je gebruik kunnen maken van asymmetrische encryption. Bij deze vorm van encryption maak je gebruik van zowel een Public Key als een Private Key. Elke gebruiker krijgt zijn eigen persoonlijke private key en de Public Key wordt aangevraagd bij Certificate Autorities (CA’s) en uitgegeven via een certificaat.
De zender stuurt een bericht naar de ontvanger door het bericht te versleutelen met de public key van de ontvanger. De ontvanger gebruikt zijn private key om het bericht weer leesbaar te maken. Als de zender zijn private key zou gebruiken, bestaat zelfs de mogelijkheid voor digitale handtekeningen. Aangezien er maar 1 private key is, is de identiteit van de persoon gegarandeerd juist. Dat ziet er als volgt uit:

Asymetrische encryptie

 

Zwakke plekken van encryptie

Ook encryption garandeert geen 100% veiligheid, er zijn altijd hackers die proberen om het systeem te kraken. Veel voorkomende methodes zijn:

  • Bruteforce attack op de key (zeker bij symmetrische encryptie)
  • Proberen op basis van of de plain teks of de cipher tekst of alle 2 de key te achterhalen
  • Man In The Middle Atack, onderscheppen van bericht en door zetten naar een besmette bron.
Encryptie specialist worden? Train nu!
Bekijk gerelateerde vendoren:
Bekijk gerelateerde onderwerpen:

Gerelateerde artikelen
26 feb 2019 Artikel

Veel cybersecurity inspanningen zijn gericht op het beveiligen van data, apps, web sites etc.. Maar is jouw code ook ontworpen met ‘security in mind’?...Lees meer

16 jul 2020 Artikel

Facebook, Instagram, Github – we gebruiken allerlei sociale netwerken. Welke informatie kan de cybercrimineel over jou op internet terugvinden? Expert...Lees meer

03 jul 2020 Artikel

Waarom zijn social engineers zo ‘goed’ in wat ze doen? Ze maken misbruik van de bugs in jouw brein. Lees in de nieuwe blog van Business Development Ma...Lees meer

We geven om uw privacy.

We gebruiken cookies om je de beste ervaring op onze site te geven. Cookies zijn bestanden die in je browser worden opgeslagen en worden door de meeste websites gebruikt om je webervaring te personaliseren. Door onze website te blijven gebruiken zonder de instellingen te wijzigen, stem je in met ons gebruik van cookies.

Gebruik alsjeblieft alleen alinea's en links in dit rich text-veld. Een link naar een pagina met cookie info

Over uw privacy

We verwerken uw gegevens voor doeleinden zoals het leveren van inhoud of advertenties en het meten van de levering van dergelijke inhoud of advertenties om inzichten te verkrijgen over onze website. We kunnen deze informatie delen met onze partners. Cookies die zijn ingesteld door Global Knowledge worden gelabeld als "first party"; u kunt uw voorkeuren met betrekking tot first party cookies uitoefenen door de schakelaar voor elke first party cookie-categorie hieronder om te zetten. De overige cookies zijn third party cookies; u kunt uw voorkeuren met betrekking tot elk doel uitoefenen door de relevante schakelaar hieronder om te zetten of per leverancier door te klikken op "Lijst met IAB-leveranciers." Deze keuzes zullen wereldwijd worden doorgegeven aan andere websites die deelnemen aan het Transparantie- en Toestemmingsframework.
Privacyverklaring

Noodzakelijke Cookies

Dit zijn cookies die nodig zijn voor de Global Knowledge website om te functioneren en kunnen niet worden uitgeschakeld in onze systemen. Ze omvatten bijvoorbeeld cookies die het mogelijk maken om een winkelwagen te gebruiken of in te loggen op het boekingsgedeelte van onze website.

Analysecookies

Analytische cookies zijn een optioneel maar belangrijk onderdeel van de functionaliteit van onze website. Ze helpen ons te begrijpen hoe u interageert met onze site door informatie anoniem te verzamelen en te rapporteren. De gegevens verzameld door analytische cookies worden gebruikt om de prestaties van de website te verbeteren en de gebruikerservaring te versterken. Het is belangrijk om op te merken dat deze cookies geen persoonlijke informatie verzamelen die kan worden gebruikt om u te identificeren.

Voorkeurscookies

De voorkeurscookies worden gebruikt om bezoekers over verschillende websites te volgen met als doel advertenties weer te geven die relevant en boeiend zijn voor uw interesses.

"Performance Cookies" translates to "Prestatiecookies" in Dutch.

Deze cookies stellen ons in staat om het aantal bezoekers aan onze website te herkennen en te tellen, verkeersbronnen te identificeren en te zien hoe websitebezoekers zich op de website bewegen wanneer ze deze gebruiken. Dit helpt ons om de manier waarop de website werkt te verbeteren en uw website-ervaring te verbeteren. Alle informatie die deze cookies verzamelen is geaggregeerd en daarom anoniem.

Cookie Control toggle icon