Encryptie – definitie en betekenis
In cybersecurity betekent encryptie dat gegevens worden omgezet van een leesbare indeling naar een gecodeerde indeling. Gecodeerde gegevens kunnen alleen worden gelezen of verwerkt nadat ze gedecodeerd zijn.
Encryptie is de basis van gegevensbeveiliging. Het is de eenvoudigste en tegelijkertijd de belangrijkste manier om ervoor te zorgen dat de informatie in een computersysteem niet kan worden gestolen en gelezen door iemand die deze informatie wil gebruiken met slechte bedoelingen.
Gegevensbeveiliging door middel van encryptie wordt veel gebruikt door individuele gebruikers en grote ondernemingen voor de beveiliging van gebruikersgegevens die worden verzonden tussen een browser en een server. Die informatie kan van alles zijn, van betalingsgegevens tot persoonlijke informatie. Met software voor gegevensencryptie, ook wel een encryptiealgoritme of (hoewel niet volledig juist) cipher genoemd, wordt een encryptieschema gemaakt dat in theorie alleen kan worden gebroken door enorm veel rekenkracht in te zetten.
Hoe werkt encryptie?
Informatie of gegevens die op internet worden gedeeld, passeren een serie netwerkapparaten over de hele wereld, die deel uitmaken van het openbare internet. Terwijl deze gegevens onderweg zijn via het openbare internet, bestaat de kans dat ze worden aangetast of worden gestolen door hackers. Om dit te voorkomen en zeker te zijn van een veilige overdracht van gegevens en informatie, kunnen gebruikers speciale software of hardware installeren. Deze processen staan binnen de netwerkbeveiliging bekend als encryptie.
Bij encryptie wordt platte tekst die leesbaar is voor mensen omgezet in onbegrijpelijke tekst, ook wel cijfertekst genoemd. Dit betekent in feite dat leesbare gegevens worden gewijzigd, zodat ze eruitzien als willekeurige gegevens. Bij encryptie wordt gebruikgemaakt van een cryptografische sleutel, een set wiskundige waarden die de zender en ontvanger met elkaar afspreken. De ontvanger gebruikt deze sleutel om de gegevens te decoderen en zo weer om te zetten in leesbare platte tekst.
Hoe complexer de cryptografische sleutel, hoe veiliger de encryptie, omdat het dan minder waarschijnlijk is dat derden de sleutel kunnen decoderen met een brute force-aanval (dat wil zeggen dat ze willekeurige getallen proberen totdat ze de combinatie raden).
Encryptie wordt ook gebruikt voor de beveiliging van wachtwoorden. Methoden voor wachtwoordencryptie coderen je wachtwoord, zodat het onleesbaar is voor hackers.
Wat zijn de meestgebruikte encryptietechnieken?
De twee meestgebruikte encryptiemethoden zijn symmetrische en asymmetrische encryptie. De naam geeft aan of dezelfde sleutel wordt gebruikt voor coderen en decoderen:
- Symmetrische coderingssleutel: dit wordt ook wel encryptie met een privésleutel genoemd. Hierbij gebeurt het coderen en decoderen met dezelfde sleutel. Dat maakt deze methode het meest geschikt voor individuele gebruikers en gesloten systemen. Een niet-symmetrische sleutel zou namelijk naar de ontvanger moeten worden gestuurd. Dat vergroot het risico dat de gegevens worden aangetast, omdat de sleutel dan zou kunnen worden onderschept door een derde partij, bijvoorbeeld een hacker. Deze methode is sneller dan de asymmetrische methode.
- Asymmetrische coderingssleutel: in deze methode worden twee verschillende sleutels gebruikt – een openbare sleutel en een privésleutel – die wiskundig met elkaar zijn verbonden. De sleutels zijn in wezen grote getallen die aan elkaar zijn gekoppeld, maar niet identiek zijn – vandaar de term asymmetrisch. De privésleutel wordt geheimgehouden door de eigenaar en de openbare sleutel wordt gedeeld door geautoriseerde ontvangers of beschikbaar gesteld aan het grote publiek.
Gegevens die zijn gecodeerd met de openbare sleutel van de ontvanger kunnen alleen worden gedecodeerd met de overeenkomende privésleutel.
Voorbeelden van coderingsalgoritmen
Coderingsalgoritmen zetten gegevens om in cijfertekst. Een algoritme gebruikt de coderingssleutel om de gegevens op een voorspelbare manier te wijzigen zodat, ook al lijken de gecodeerde gegevens willekeurig, ze met de decoderingssleutel kunnen worden teruggezet naar platte tekst.
Er bestaan verschillende soorten coderingsalgoritmen voor verschillende doeleinden. Wanneer oudere algoritmen niet langer veilig zijn, worden nieuwe ontwikkeld. Een aantal van de bekendste coderingsalgoritmen zijn:
DES-codering
DES staat voor Data Encryption Standard. Dit is een inmiddels verouderd symmetrisch coderingsalgoritme dat niet meer geschikt is voor hedendaags gebruik. Het DES-algoritme is dan ook opgevolgd door andere coderingsalgoritmen.
3DES-codering
3DES staat voor Triple Data Encryption Standard. Dit is een symmetrische coderingssleutel. Het woord 'triple' (drievoudig) wordt gebruikt om aan te geven dat de gegevens tijdens het coderingsproces drie keer het oorspronkelijke DES-algoritme passeren. Triple DES wordt langzaam uitgefaseerd, maar is nog steeds een betrouwbare hardwarematige coderingsoplossing voor de financiële dienstverlening en andere sectoren.
AES-codering
AES staat voor Advanced Encryption Standard en is ontwikkeld als update voor het oorspronkelijke DES-algoritme. AES-codering wordt veel toegepast in berichtenapps zoals Signal en WhatsApp, en in het archiveringsprogramma WinZip.
RSA-codering
RSA was de eerste asymmetrische coderingssleutel die voor een breed publiek beschikbaar kwam. RSA is populair door de lengte van de sleutel en wordt dan ook veel gebruikt voor veilige gegevensoverdracht. RSA staat voor Rivest, Shamir en Adleman – de achternamen van de wiskundigen die dit algoritme voor het eerste beschreven. Vanwege het gebruik van een sleutelpaar wordt RSA gezien als een asymmetrisch algoritme.
Twofish-codering
Twofish wordt zowel in hardware als software gebruikt en wordt beschouwd als een van de snelste coderingssleutels in zijn soort. Er rust geen patent op Twofish, waardoor dit algoritme door iedereen kan worden gebruikt. Het gevolg is dat je Twofish aantreft in coderingsprogramma's zoals PhotoEncrypt en GPG, en in de populaire opensourcesoftware TrueCrypt.
RC4-codering
Deze vorm van codering wordt toegepast in WEP en WPA, coderingsprotocollen die vaak worden gebruikt in draadloze routers.
Voorbeelden van asymmetrische codering zijn RSA en DSA. Voorbeelden van symmetrische codering zijn RC4 en DES. Naast coderingsalgoritmen bestaan er ook Common Criteria (CC):
- Deze gemeenschappelijke criteria zijn geen coderingsnorm, maar een reeks internationale richtlijnen die zijn opgesteld om te controleren of de beveiligingsclaims van een product de toets der kritiek kunnen doorstaan.
- De CC-richtlijnen zijn ontwikkeld om een leveranciersonafhankelijk overzicht van beveiligingsproducten door derden te bieden.
- Leveranciers leveren hun producten vrijwillig ter beoordeling aan, waarna de volledige functionaliteit of afzonderlijke onderdelen daarvan worden onderzocht.
- Bij de beoordeling van het product worden de functies getest aan de hand van een reeks normen die per producttype zijn vastgelegd.
- Encryptie viel in eerste instantie buiten het bereik van de Common Criteria, maar wordt tegenwoordig steeds vaker meegenomen in de beveiligingsnormen.
Encryptie tijdens overdracht en in rust: wat is het verschil?
Oplossingen voor gegevensencryptie, zoals gegevensencryptiesoftware en encryptie van cloudgegevens, worden vaak onderverdeeld op basis van het feit of ze zijn ontwikkeld voor gegevens tijdens overdracht of gegevens in rust:
Gegevensencryptie tijdens overdracht
Gegevens tijdens overdracht zijn gegevens die zich van het ene naar het andere apparaat verplaatsen, bijvoorbeeld binnen privénetwerken of over het internet. Tijdens deze overdracht lopen gegevens meer risico, omdat ze voorafgaand aan de overdracht moeten worden gedecodeerd en vanwege de kwetsbaarheden van de overdrachtsmethode zelf. Door gegevens tijdens de overdracht te coderen, end-to-end-encryptie genoemd, zijn ze altijd beschermd, zelfs als ze worden onderschept.
Gegevensencryptie in rust
Gegevens zijn in rust als ze zijn opgeslagen op opslagapparatuur en niet actief worden gebruikt of overgedragen. Gegevens in rust zijn vaak minder kwetsbaar dan gegevens tijdens overdracht, omdat de beveiligingsfuncties van het apparaat de toegang tot de gegevens beperken. Maar ze zijn niet immuun. Daarnaast bevatten gegevens in rust vaak informatie die waardevoller is, wat ze een aantrekkelijker doelwit voor dieven maakt.
Als gegevens in rust zijn gecodeerd, wordt gegevensdiefstal door verloren of gestolen apparaten, het onbedoeld delen van wachtwoorden of het per ongeluk verlenen van toegang een stuk moeilijker. Bij gecodeerde gegevens duurt het langer om toegang te krijgen tot de informatie. Dit levert de eigenaar van de gegevens kostbare tijd op om gegevensverlies, ransomwareaanvallen, op afstand gewiste gegevens of gewijzigde aanmeldgegevens te ontdekken.
Een manier om gegevens in rust te beschermen is via TDE. Dit staat voor Transparant Data Encryption en is een technologie die Microsoft, Oracle en IBM gebruiken om databasebestanden te coderen. TDE beschermt gegevens in rust en codeert databases op de harde schijf en vervolgens op backupmedia. TDE beschermt geen gegevens tijdens overdracht.
Wat is end-to-end-encryptie?
Een term die je vaak hoort in verband met gegevensencryptie is end-to-end-encryptie. Dit verwijst naar systemen waarbij alleen de twee communicerende gebruikers, die beide over sleutels beschikken, het gesprek kunnen decoderen. Zelfs de serviceprovider kan bij end-to-end-encryptie geen toegang krijgen tot de gegevens.
Het is mogelijk om gegevens met end-to-end-encryptie te resetten. Het kan bijvoorbeeld nodig zijn om je iPhone te resetten als je toegang wilt tot je apparaat, maar je wachtwoord bent vergeten. Als je dit doet, heb je geen toegang meer tot eerder gecodeerde backupbestanden. Je kunt wel met iTunes je iOS-apparaat opnieuw back-uppen en een nieuw wachtwoord instellen voor je geback-upte gegevens.
Zes belangrijke voordelen van encryptie
Encryptie draagt bij aan het behoud van gegevensintegriteit
Hackers stelen niet alleen informatie, ze kunnen gegevens ook wijzigen en zo fraude plegen. Vaardige hackers kunnen gecodeerde gegevens weliswaar wijzigen, maar de ontvangers van de gegevens kunnen zien dat er met de gegevens is geknoeid, wat een snelle reactie mogelijk maakt.
Encryptie helpt organisaties te voldoen aan regelgeving
In veel sectoren, bijvoorbeeld de financiële dienstverlening of de gezondheidszorg, gelden strenge regels voor het gebruiken en opslaan van consumentengegevens. Encryptie helpt organisaties om aan deze eisen te voldoen en de regels na te leven.
Encryptie beschermt gegevens op verschillende apparaten
De meesten van ons gebruiken meerdere apparaten in het dagelijks leven, en het overdragen van gegevens van het ene apparaat naar het andere brengt risico's met zich mee. Encryptietechnologie helpt gegevens beschermen op verschillende apparaten, zelfs tijdens de overdracht. Aanvullende beveiligingsmaatregelen zoals geavanceerde verificatie helpen ook om ongeautoriseerde gebruikers op afstand te houden.
Encryptie helpt bij het naar de cloud verplaatsen van gegevens
Steeds meer gebruikers en organisaties slaan hun gegevens op in de cloud, wat betekent dat cloudbeveiliging cruciaal is. Gecodeerde opslag beschermt de veiligheid van de gegevens. Gebruikers moeten ervoor zorgen dat de gegevens zijn gecodeerd tijdens overdracht, gebruik en opslag.
Encryptie helpt organisaties bij de beveiliging van hun kantoren
Veel organisaties hebben kantoren op afstand, vooral na de pandemie. Dit kan leiden tot cybersecurity-risico's, omdat de gegevens worden benaderd vanaf verschillende locaties. Encryptie beschermt tegen diefstal of verlies van gegevens.
Gegevensencryptie beschermt intellectueel eigendom.
Systemen voor het beheren van digitale rechten coderen gegevens in rust — in dit geval intellectueel eigendom zoals songs of software — om reverse engineering en het ongeautoriseerd gebruiken of reproduceren van materiaal waarop copyright rust te voorkomen.
Encryptie wordt op veel belangrijke manieren gebruikt
Velen van ons komen dagelijks met encryptie in aanraking. Een paar voorbeelden:
- Telkens wanneer je geld uit een geldautomaat haalt of online iets betaalt met je smartphone, wordt de informatie die wordt doorgegeven beschermd via encryptie.
- Encryptie wordt gebruikt voor de beveiliging van apparaten, zoals laptops.
- De meeste legitieme websites maken gebruik van "secure sockets layer" (SSL), een manier om gegevens te coderen wanneer deze van en naar een website worden gestuurd. Zo hebben aanvallers geen toegang tot de gegevens wanneer deze onderweg zijn. Controleer of in de balk met de URL het hangslotje wordt weergegeven en check de 's' in "https://", om er zeker van te zijn dat je veilige, gecodeerde transacties uitvoert online.
- Ook WhatsApp-berichten zijn gecodeerd, en misschien heb je ook wel een gecodeerde map op je telefoon.
- Je e-mail kan ook gecodeerd zijn, met protocollen zoals OpenPGP.
- VPN's – Virtual Private Networks – maken gebruik van encryptie en het is belangrijk dat alles wat je opslaat in de cloud gecodeerd is. Je kunt je hele harde schijf coderen en zelfs gecodeerde telefoongesprekken voeren.
- Encryptie wordt gebruikt om de integriteit en authenticiteit van informatie te bewijzen, door gebruik te maken van wat bekend staat als digitale handtekeningen. Encryptie is een integraal onderdeel van het beheer van digitale rechten en copyrightbescherming.
- Encryptie kan worden gebruikt om gegevens te wissen. Verwijderde gegevens kunnen soms worden teruggehaald met speciale tools. Maar als je de gegevens eerst codeert en vervolgens de sleutel weggooit, kan alleen de cijfertekst worden teruggehaald, en niet de oorspronkelijke informatie.
In cybersecurity is encryptie een manier om privégegevens te beschermen tegen diefstal of aantasting. Een ander belangrijk aspect van onlineveiligheid is het gebruik van een hoogwaardige antivirusoplossing, zoals Kaspersky Total Security die veelvoorkomende en complexe dreigingen blokkeert, zoals virussen, malware, ransomware, spyware en de laatste trucs van hackers.
Gerelateerde artikelen: