Bright Answers over de noodzaak van encryptie bij veilige digitale communicatie

Geplaatst door CorporatieMedia op
 

Encryptie (versleuteling) van berichten is van alle tijden. Een van de simpelste vormen werd al in de Romeinse oudheid voor de gewapende strijd gebruikt. Namelijk door in een bepaald bericht de letters van het alfabet te vervangen door andere letters die een vast aantal plaatsen verder of terug in het alfabet staan. Vanuit de Tweede Wereldoorlog kennen we de veel geavanceerdere Enigma-code die door de Duitsers werd ontwikkeld, maar toch door de Engelsen werd gekraakt.

Met de opkomst van internet is digitale versleuteling noodzakelijk maar ook geavanceerder geworden om misbruik van gegevens tegen te gaan. Vooral wanneer je een webshop hebt of op een andere manier wachtwoorden en persoonlijke gegevens van klanten verwerkt en opslaat. Een hack van een bedrijfsnetwerk waarbij wachtwoorden van klanten worden gekaapt, kan enorme schade veroorzaken bij je klanten. Veel mensen gebruiken namelijk dezelfde wachtwoorden voor allerlei programma’s en websites. Voor jou betekent dat in ieder geval flinke reputatieschade die op zijn minst zal leiden tot omzetverlies. Encryptie van dataverkeer is dan ook een van de noodzakelijke maatregelen die je moet nemen om dat te voorkomen. Er bestaan echter veel verschillende vormen van encryptie, die we in dit artikel belichten.

Simpel gezegd houdt encryptie van dataverkeer in dat er bij het versturen van data met een sleutel een slotje op het bericht of de datastroom wordt geplaatst, dat door de ontvanger met een sleutel kan worden opengemaakt. Dat kan met dezelfde sleutel (symmetrische encryptie) of met een andere sleutel (asymmetrische encryptie).

Dan bestaat er nog een vorm van versleuteling van wachtwoorden, ook wel hashing genoemd. Een verfijndere manier van hashing noemen we salt.

Symmetrische encryptie
Bij symmetrische encryptie gebruikt zowel de verzender als de ontvanger dezelfde sleutel. Het bericht wordt in een onleesbaar pakketje verstuurd dat met de juiste sleutel kan worden gedecrypt. De sleutel moet dan wel veilig bij de ontvangende partij terecht komen. Om het iets beeldender te vertalen: de Romeinse keizers moesten hun krijgsheren op een veilige manier laten weten welke geheimtaal ze gebruikten en hoeveel plaatsen de letters van het bericht op waren geschoven.

Asymmetrische encryptie
Symmetrische encryptie heeft snelheid als voordeel. Asymmetrische encryptie is een veiligere maar complexere manier van coderen en versleutelen en is daardoor wat trager. Deze vorm werkt met twee verschillende sleutels: één om de gegevens te versleutelen en een andere om de gegevens te ontgrendelen. Het wordt ook wel public key encryption of cryptography genoemd. Het encryptiesysteem werkt met een public key van de ontvanger die de verzender gebruikt voor de versleuteling van zijn bericht. De ontvanger gebruikt vervolgens een private key, die alleen bij hem bekend is, voor de ontgrendeling.

Combineren encryptievormen
In het algemeen hangt de veiligheid van beide encryptievormen af van de lengte van de sleutels en van het gebruikte algoritme. Het nadeel van asymmetrische versleuteling is dat het ontcijferen veel rekenkracht en dus veel tijd kost. En alleen symmetrische versleuteling toepassen brengt als nadeel met zich mee dat de verzending van de geheime sleutel onveilig kan zijn. Daarom worden tegenwoordig beide encryptievormen gecombineerd waardoor de nadelen van de afzonderlijke versleutelingsvormen worden geëlimineerd. Deze vorm van beveiliging van dataverkeer wordt veel toegepast voor websites. Website-eigenaren gebruiken daarvoor het TLS-protocol, de opvolger van SSL. De website-URL, vaak te herkennen aan https:// voor de domeinnaam, wordt beveiligd door een asymmetrisch encryptieprotocol, te herkennen aan het groene sleuteltje aan het begin van de URL. Door op het sleuteltje te klikken, kun je de details van het certificaat zien dat door een certificeringsbedrijf is uitgegeven. Vervolgens wordt de communicatie tussen de webserver en de bezoeker symmetrisch versleuteld, waardoor de gebruiker niet aan snelheid inboet, maar wel de asymmetrische beveiligingsvoordelen heeft. De banken en de overheid werken met dit soort encryptie.

Hashing en Salt
Hashing en salt zijn vormen van versleuteling bij het opslaan van wachtwoorden en gebruikersnamen op servers van webshops en andere websites waarop ingelogd kan worden. Het wachtwoord wordt dan ‘vertaald’ naar een zogenaamde hash. Met een sleutel wordt het wachtwoord van iemand vertaald naar een hash, die vervolgens wordt vergeleken met de hash in de database. Op die manier hoeven de wachtwoorden zelf niet in de database te worden opgeslagen. Salt is de vorm waarbij meestal de gebruikersnaam in de hash wordt meegenomen. Daarmee wordt het risico vermeden dat hackers toch gebruikers met hetzelfde wachtwoord kunnen traceren. 1% van de gebruikers gebruikt namelijk het wachtwoord ‘123456’. Door ook de gebruikersnaam in de hash op te nemen, zijn enerzijds de afzonderlijke wachtwoorden niet te achterhalen, en anderzijds zijn gelijke wachtwoorden niet meer te herkennen.

Bright safety answers
Bright answers ontwikkelt websites en webapplicaties voor zijn klanten. Wij zien veiligheid als vanzelfsprekendheid en integraal onderdeel van het ontwikkelingsproces. Dat gaat overigens verder dan alleen encryptie.

Nieuwsgierig naar wat wij voor jou kunnen betekenen? Neem dan snel contact op voor een vrijblijvende kennismaking.

Bron: Bright Answers 

Klik hier om de bedrijfsprofielpagina van Bright Answers  in de CorporatieGids 2016 te bekijken.