Hoe werkt encryptie?

  • door

Door je bestanden te encrypteren, voorkom je dat dieven gevoelige data kunnen lezen. Hoe werkt de technologie en hoe kan je deze toepassen?

Advertentie

Om te voorkomen dat iemand die meeluistert op je netwerk al je
berichten kan lezen, maken de meeste websites gebruik van encryptie. Je kan deze
pagina’s herkennen doordat hun url met https start. De meeste browsers tonen bovendien
aan dat een website versleuteld is met behulp van een slotje. Zie je dat slotje
niet, dan weet je dat je verbinding met de server van de website niet
versleuteld is. Alle info die je naar de server verstuurd, kan op zo’n momenten
in principe worden gelezen door een hacker.

Cilinder

Dat encryptie erg belangrijk is om veilig het internet op te
gaan, wil niet zeggen dat de technologie tezamen met het internet werd
uitgevonden. Integendeel zelfs; de oude Grieken versleutelden hun berichten al
op uiteenlopende manieren. Zo gebruikten de Spartanen een cilinder om hun
boodschappen onleesbaar te maken. Een generaal die een bericht wilde sturen met
behulp van een boodschapper rolde een perkament rond een cilinder en schreef langs
de lange kant van het voorwerp zijn tekst. Weer afgerold was de tekst op het
perkament volledig onleesbaar. Enkel door de rol perkament te rollen rond een
voorwerp met eenzelfde diameter kon je het bericht lezen.

Een andere manier waarmee men in de oudheid berichten versleutelden,
was door de letters van het alfabet enkele plaatsen op te schuiven. De ‘a’ kon
zo bijvoorbeeld een ‘d’ zijn, waardoor Clickx Folfna wordt. Bij complexere encryptiemethodes
werden de letters van het alfabet in willekeurige volgorde in een matrix geplaatst.
De letter die in de linkerbovenhoek van deze matrix staat, wordt aangeduid met
het getal ‘11’. Om een bericht te ontcijferen dat via deze weg werd versleuteld,
heb je de gebruikte matrix nodig. Door hard genoeg te zoeken, kan iedereen voorgaande
encryptiemethodes kraken, waardoor ze niet langer in gebruik zijn.

De Spartanen encrypteerden boodschappen met behulp van een cilinder.

Symmetrische encryptie

Je kan moderne encryptiemethodes in twee grote groepen indelen. Symmetrische
versleuteling is de eenvoudigste en snelste methode, maar deze techniek is
eveneens minder veilig. Asymmetrische encryptie is een stuk veiliger dan de
andere beveiligingsmethode, maar vergt meer rekenkracht en tijd. Om deze
redenen worden beide versleutelmethodes doorgaans door elkaar gebruikt.

Aangezien encryptie een nogal abstract begrip is, leg ik de
technologie uit aan de hand van een voorbeeld. Stel dat Annie een geheim bericht
wil versturen naar Bart via de post. Bij symmetrische encryptie beveiligt ze haar
bericht door de doos te sluiten met behulp van een slot waarvan zowel Annie als
Bart de sleutel hebben. Bart ontvangt de doos in zijn brievenbus en opent het
pakket simpelweg met de sleutel die hij in zijn bezit heeft. Een antwoord op
het bericht stuurt Bart op dezelfde manier op. Hij beveiligt de doos met
hetzelfde slot en stuurt het pakket op naar Annie. Aangezien Annie eveneens een
sleutel heeft, kan ze het bericht zonder problemen lezen.

Bij symmetrische encryptie versleutel en decrypteer je een tekst met dezelfde sleutel.

Bij symmetrische encryptie gebruik je een slot waarvan zender
en ontvanger de sleutel hebben.

Nadelen

Een groot nadeel aan symmetrische encryptie is dat zowel Annie
als Bart een sleutel van het slot nodig hebben. Deze sleutel moet Annie op voorhand
naar Bart opsturen, waardoor iemand de sleutel kan onderscheppen en kopiëren. Om
veilig gebruik te kunnen maken van symmetrische encryptie is het cruciaal dat
je een veilige manier vindt om je sleutel met anderen te delen.

Symmetrische encryptie wordt op twee manieren toegepast. De
technologie kan berichten bit per bit versleutelen, of per blok. Deze laatste
methode is sneller, maar minder veilig. Voorbeelden van symmetrische encryptie
zijn Twofish, Serpent en AES.

Annie moet een kopie van haar sleutel op een veilige manier aan Bart bezorgen, alvorens ze versleutelde bestanden kunnen uitwisselen.

Asymmetrische encryptie

Stel dat Annie en Bart geen veilige manier vinden om een sleutel naar
elkaar op  te sturen, dan kunnen ze
gebruik maken van asymmetrische encryptie. Bij asymmetrische versleuteling maak
je gebruik van een publieke en private sleutel. Of in ons voorbeeld: een
publiek slot en een private sleutel. Bart stuurt een open slot op naar Annie,
maar houdt de sleutel van het slot bij. Annie kan vervolgens haar bericht schrijven
en dat in een doos stoppen die ze op slot doet met behulp van Barts slot. Bart krijgt
het pakketje aan via de reguliere post en opent de doos met de sleutel die
nooit zijn huis heeft verlaten. Indien Bart een versleuteld antwoord wil sturen
op de brief van Annie, dan moet hij eerst een open slot van Annie ontvangen. Zonder
dat hij zelf de bijhorende sleutel heeft, kan hij de doos op slot doen. Hierna kan
Annie het slot zonder problemen openen.
Zoals eerder aangehaald werkt de technologie in de praktijk met twee sleutels. De
ene sleutel is publiek en kan door iedereen gebruikt worden om een tekst te
encrypteren. De enige die deze teksten kan lezen, is de eigenaar van de private
sleutel. De publieke sleutel dient met andere woorden uitsluitend om teksten te
encrypteren en kan door iedereen gebruikt worden. De private sleutel gebruik je
om de versleutelde teksten te decrypteren en is slechts in het bezit van één
persoon.

Asymmetrische encryptie maakt gebruik van twee verschillende sleutels.

Onderscheppen

Asymmetrische encryptie heeft als belangrijk voordeel dat je geen
veilige manier moet vinden om sleutels uit te wisselen. De kans dat iemand je
sleutel kaapt, is erg klein, waardoor onderschepte berichten normaliter onleesbaar
zijn en blijven. Zelfs wanneer Bart zijn sleutel per ongeluk met iemand deelt, blijft
de schade beperkt. De berichten die Annie naar Bart stuurt, zullen in dat geval
onderschept en gelezen kunnen worden door een hacker. Alle andere informatie
die Annie of Bart uitsturen blijft echter wel beveiligd. Voor deze communicatie
maken ze immers gebruik van andere sleutels.

Zelfs wanneer Bart zijn sleutel verliest, blijft de schade beperkt.

Https

Een populaire toepassing van asymmetrische encryptie is Secure
Sockets Layer (SSL). Je internetbrowser en webservers gebruiken dat protocol om
al het verkeer tussen hen te versleutelen. Wanneer je https voor een url ziet staan
en er een slotje verschijnt in de adresbalk van je browser, dan weet je dat je
internetverkeer met behulp van SSL is beveiligd.

SSL maakt gebruik van zowel symmetrische als asymmetrische encryptie.
Je browser vraagt om een veilige pagina te openen, waarna de webserver zijn
publieke sleutel en certificaat verstuurt. Je browser kijkt vervolgens na of
dat certificaat werd uitgereikt door een vertrouwde partij, dat het certificaat
nog steeds geldig is en dat het toebehoort tot de website waar je naar surfte. Klopt
al deze informatie? Dan gebruikt je browser de publieke sleutel van de website om
een symmetrische encryptiesleutel te versleutelen. De webserver gebruikt ten
slotte zijn private sleutel om de symmetrische encryptiesleutel te kunnen
gebruiken. Je browser en de webserver communiceren nu versleuteld met elkaar. Wanneer
je naar een andere website gaat, wordt de sessie beëindigd en vernietigt je
browser de symmetrische sleutel. Voor iedere sessie maakt de software een
nieuwe sleutel aan, om de veiligheid van je dataverkeer te garanderen.

Encryptie is een onontbeerlijk onderdeel van je browser om
van het internet een veilige plaats te maken.

Schijfversleuteling

Encryptie is een onontbeerlijk onderdeel van je browser om van
het internet een veilige plaats te maken. Je kan de technologie evenwel voor
meer toepassingen gebruiken dan je internetverkeer te beveiligen. Zo biedt Microsoft
een encryptietool voor Windows aan. Indien je Windows Vista, 7 Ultimate, 7 Enterprise,
Windows 8.1 Pro, Windows 8.1 Enterprise, of Windows 10 Pro gebruikt, staat deze
software standaard op je computer. Bitlocker maakt gebruik van AES om je data
te versleutelen. Je hebt minstens twee partities en een Trusted Platform Module
(TPM) nodig om van de tool gebruik te maken. Een TPM is een speciale chip die
een authenticatiecheck van je hardware, software en firmware uitvoert. Indien
de chip een ongeautoriseerde verandering detecteert, boot je pc in een speciale
modus om mogelijke aanvallers te slim af te zijn. Bitlocker beschermt je
computer tegen ongeautoriseerde veranderingen van je systeem en kan je
gebruiken om je drive te versleutelen. Zelfs wanneer hackers inbreken op je
computer zullen ze niet in staat zijn je bestanden te lezen.

Bitlocker is een erg gebruiksvriendelijke tool die jammer genoeg niet
beschikbaar is voor de basisversie van Windows. Gelukkig bestaan er
alternatieven zoals VeraCrypt waarmee je aan de slag kan gaan. VeraCrypt is een
gratis applicatie die eveneens AES gebruikt om je schijf te versleutelen. Bovendien
is de tool in staat om geëncrypteerde partities te verbergen.

Je moet het juiste wachtwoord opgeven om bestanden op een partitie te lezen.

7-Zip

Wil je niet je volledige harde schijf encrypteren? Dan kan je nog
steeds afzonderlijke bestanden beveiligen door gebruik te maken van 7-Zip. Deze
applicatie ken je hoogstwaarschijnlijk al, aangezien het een populaire tool is
om bestanden en mappen te zippen en weer uit te pakken. Je kan 7-Zip echter
eveneens gebruiken om bestanden te encrypteren. Klik hiervoor met je
rechtermuisknop op een document of map, ga naar 7-Zip en kies voor toevoegen aan
archief. Een venster opent zich, waarin je in de eerste plaats de
compressieparameters van je bestand kan kiezen. Onder het menu Codering vind je
de mogelijkheden terug om je bestand te beschermen. Kies een wachtwoord om je document
te versleutelen en verander de codeermethode naar AES-256. Wanneer je nu op OK klikt,
worden je bestanden niet alleen ingepakt, maar eveneens geëncrypteerd.

Met 7-Zip kan je afzonderlijke bestanden encrypteren.

VPN

Wie de standaard beveiliging van zijn browser niet vertrouwt, kan een Virtual Private Network (VPN) gebruiken. Deze software maakt een geëncrypteerd kanaal aan, waarover jij met andere internetgebruikers kan communiceren. De kracht van de technologie bevindt zich in de combinatie van tunneling en encryptie. Datapakketjes worden in andere pakketjes ingepakt, zodat niemand weet van waar een bericht komt en naar waar hij gaat. Hierdoor kan je doen alsof je je in een ander land bevindt, om bijvoorbeeld je Netflix-aanbod uitgebreider te maken. Een VPN-dienst versleutelt eveneens je datapakketjes om er zeker van te zijn dat niemand berichten kan onderscheppen en lezen. Door gebruik te maken van een VPN-dienst verzeker je je privacy, maar zorg je er jammer genoeg eveneens voor dat je internetverbinding trager wordt.

Kennisgeving: Voor dit product is een JavaScript vereist.

Bron: Techpulse.be