Hoe werkt encryptie?
Om te voorkomen dat iemand die meeluistert op je netwerk al je berichten kan lezen, maken de meeste websites gebruik van encryptie. Je kan deze pagina’s herkennen doordat hun url met https start. De meeste browsers tonen bovendien aan dat een website versleuteld is met behulp van een slotje. Zie je dat slotje niet, dan weet je dat je verbinding met de server van de website niet versleuteld is. Alle info die je naar de server verstuurd, kan op zo’n momenten in principe worden gelezen door een hacker.
Cilinder
Dat encryptie erg belangrijk is om veilig het internet op te gaan, wil niet zeggen dat de technologie tezamen met het internet werd uitgevonden. Integendeel zelfs; de oude Grieken versleutelden hun berichten al op uiteenlopende manieren. Zo gebruikten de Spartanen een cilinder om hun boodschappen onleesbaar te maken. Een generaal die een bericht wilde sturen met behulp van een boodschapper rolde een perkament rond een cilinder en schreef langs de lange kant van het voorwerp zijn tekst. Weer afgerold was de tekst op het perkament volledig onleesbaar. Enkel door de rol perkament te rollen rond een voorwerp met eenzelfde diameter kon je het bericht lezen.
Een andere manier waarmee men in de oudheid berichten versleutelden, was door de letters van het alfabet enkele plaatsen op te schuiven. De ‘a’ kon zo bijvoorbeeld een ‘d’ zijn, waardoor Clickx Folfna wordt. Bij complexere encryptiemethodes werden de letters van het alfabet in willekeurige volgorde in een matrix geplaatst. De letter die in de linkerbovenhoek van deze matrix staat, wordt aangeduid met het getal ‘11’. Om een bericht te ontcijferen dat via deze weg werd versleuteld, heb je de gebruikte matrix nodig. Door hard genoeg te zoeken, kan iedereen voorgaande encryptiemethodes kraken, waardoor ze niet langer in gebruik zijn.
Symmetrische encryptie
Je kan moderne encryptiemethodes in twee grote groepen indelen. Symmetrische versleuteling is de eenvoudigste en snelste methode, maar deze techniek is eveneens minder veilig. Asymmetrische encryptie is een stuk veiliger dan de andere beveiligingsmethode, maar vergt meer rekenkracht en tijd. Om deze redenen worden beide versleutelmethodes doorgaans door elkaar gebruikt.
Aangezien encryptie een nogal abstract begrip is, leg ik de technologie uit aan de hand van een voorbeeld. Stel dat Annie een geheim bericht wil versturen naar Bart via de post. Bij symmetrische encryptie beveiligt ze haar bericht door de doos te sluiten met behulp van een slot waarvan zowel Annie als Bart de sleutel hebben. Bart ontvangt de doos in zijn brievenbus en opent het pakket simpelweg met de sleutel die hij in zijn bezit heeft. Een antwoord op het bericht stuurt Bart op dezelfde manier op. Hij beveiligt de doos met hetzelfde slot en stuurt het pakket op naar Annie. Aangezien Annie eveneens een sleutel heeft, kan ze het bericht zonder problemen lezen.
Bij symmetrische encryptie gebruik je een slot waarvan zender en ontvanger de sleutel hebben.
Nadelen
Een groot nadeel aan symmetrische encryptie is dat zowel Annie als Bart een sleutel van het slot nodig hebben. Deze sleutel moet Annie op voorhand naar Bart opsturen, waardoor iemand de sleutel kan onderscheppen en kopiëren. Om veilig gebruik te kunnen maken van symmetrische encryptie is het cruciaal dat je een veilige manier vindt om je sleutel met anderen te delen.
Symmetrische encryptie wordt op twee manieren toegepast. De technologie kan berichten bit per bit versleutelen, of per blok. Deze laatste methode is sneller, maar minder veilig. Voorbeelden van symmetrische encryptie zijn Twofish, Serpent en AES.
Asymmetrische encryptie
Stel dat Annie en Bart geen veilige manier vinden om een sleutel naar
elkaar op te sturen, dan kunnen ze
gebruik maken van asymmetrische encryptie. Bij asymmetrische versleuteling maak
je gebruik van een publieke en private sleutel. Of in ons voorbeeld: een
publiek slot en een private sleutel. Bart stuurt een open slot op naar Annie,
maar houdt de sleutel van het slot bij. Annie kan vervolgens haar bericht schrijven
en dat in een doos stoppen die ze op slot doet met behulp van Barts slot. Bart krijgt
het pakketje aan via de reguliere post en opent de doos met de sleutel die
nooit zijn huis heeft verlaten. Indien Bart een versleuteld antwoord wil sturen
op de brief van Annie, dan moet hij eerst een open slot van Annie ontvangen. Zonder
dat hij zelf de bijhorende sleutel heeft, kan hij de doos op slot doen. Hierna kan
Annie het slot zonder problemen openen.
Zoals eerder aangehaald werkt de technologie in de praktijk met twee sleutels. De
ene sleutel is publiek en kan door iedereen gebruikt worden om een tekst te
encrypteren. De enige die deze teksten kan lezen, is de eigenaar van de private
sleutel. De publieke sleutel dient met andere woorden uitsluitend om teksten te
encrypteren en kan door iedereen gebruikt worden. De private sleutel gebruik je
om de versleutelde teksten te decrypteren en is slechts in het bezit van één
persoon.
Onderscheppen
Asymmetrische encryptie heeft als belangrijk voordeel dat je geen veilige manier moet vinden om sleutels uit te wisselen. De kans dat iemand je sleutel kaapt, is erg klein, waardoor onderschepte berichten normaliter onleesbaar zijn en blijven. Zelfs wanneer Bart zijn sleutel per ongeluk met iemand deelt, blijft de schade beperkt. De berichten die Annie naar Bart stuurt, zullen in dat geval onderschept en gelezen kunnen worden door een hacker. Alle andere informatie die Annie of Bart uitsturen blijft echter wel beveiligd. Voor deze communicatie maken ze immers gebruik van andere sleutels.
Https
Een populaire toepassing van asymmetrische encryptie is Secure Sockets Layer (SSL). Je internetbrowser en webservers gebruiken dat protocol om al het verkeer tussen hen te versleutelen. Wanneer je https voor een url ziet staan en er een slotje verschijnt in de adresbalk van je browser, dan weet je dat je internetverkeer met behulp van SSL is beveiligd.
SSL maakt gebruik van zowel symmetrische als asymmetrische encryptie. Je browser vraagt om een veilige pagina te openen, waarna de webserver zijn publieke sleutel en certificaat verstuurt. Je browser kijkt vervolgens na of dat certificaat werd uitgereikt door een vertrouwde partij, dat het certificaat nog steeds geldig is en dat het toebehoort tot de website waar je naar surfte. Klopt al deze informatie? Dan gebruikt je browser de publieke sleutel van de website om een symmetrische encryptiesleutel te versleutelen. De webserver gebruikt ten slotte zijn private sleutel om de symmetrische encryptiesleutel te kunnen gebruiken. Je browser en de webserver communiceren nu versleuteld met elkaar. Wanneer je naar een andere website gaat, wordt de sessie beëindigd en vernietigt je browser de symmetrische sleutel. Voor iedere sessie maakt de software een nieuwe sleutel aan, om de veiligheid van je dataverkeer te garanderen.
Encryptie is een onontbeerlijk onderdeel van je browser om van het internet een veilige plaats te maken.
Schijfversleuteling
Encryptie is een onontbeerlijk onderdeel van je browser om van het internet een veilige plaats te maken. Je kan de technologie evenwel voor meer toepassingen gebruiken dan je internetverkeer te beveiligen. Zo biedt Microsoft een encryptietool voor Windows aan. Indien je Windows Vista, 7 Ultimate, 7 Enterprise, Windows 8.1 Pro, Windows 8.1 Enterprise, of Windows 10 Pro gebruikt, staat deze software standaard op je computer. Bitlocker maakt gebruik van AES om je data te versleutelen. Je hebt minstens twee partities en een Trusted Platform Module (TPM) nodig om van de tool gebruik te maken. Een TPM is een speciale chip die een authenticatiecheck van je hardware, software en firmware uitvoert. Indien de chip een ongeautoriseerde verandering detecteert, boot je pc in een speciale modus om mogelijke aanvallers te slim af te zijn. Bitlocker beschermt je computer tegen ongeautoriseerde veranderingen van je systeem en kan je gebruiken om je drive te versleutelen. Zelfs wanneer hackers inbreken op je computer zullen ze niet in staat zijn je bestanden te lezen.
Bitlocker is een erg gebruiksvriendelijke tool die jammer genoeg niet beschikbaar is voor de basisversie van Windows. Gelukkig bestaan er alternatieven zoals VeraCrypt waarmee je aan de slag kan gaan. VeraCrypt is een gratis applicatie die eveneens AES gebruikt om je schijf te versleutelen. Bovendien is de tool in staat om geëncrypteerde partities te verbergen.
7-Zip
Wil je niet je volledige harde schijf encrypteren? Dan kan je nog steeds afzonderlijke bestanden beveiligen door gebruik te maken van 7-Zip. Deze applicatie ken je hoogstwaarschijnlijk al, aangezien het een populaire tool is om bestanden en mappen te zippen en weer uit te pakken. Je kan 7-Zip echter eveneens gebruiken om bestanden te encrypteren. Klik hiervoor met je rechtermuisknop op een document of map, ga naar 7-Zip en kies voor toevoegen aan archief. Een venster opent zich, waarin je in de eerste plaats de compressieparameters van je bestand kan kiezen. Onder het menu Codering vind je de mogelijkheden terug om je bestand te beschermen. Kies een wachtwoord om je document te versleutelen en verander de codeermethode naar AES-256. Wanneer je nu op OK klikt, worden je bestanden niet alleen ingepakt, maar eveneens geëncrypteerd.
VPN
Wie de standaard beveiliging van zijn browser niet vertrouwt, kan een Virtual Private Network (VPN) gebruiken. Deze software maakt een geëncrypteerd kanaal aan, waarover jij met andere internetgebruikers kan communiceren. De kracht van de technologie bevindt zich in de combinatie van tunneling en encryptie. Datapakketjes worden in andere pakketjes ingepakt, zodat niemand weet van waar een bericht komt en naar waar hij gaat. Hierdoor kan je doen alsof je je in een ander land bevindt, om bijvoorbeeld je Netflix-aanbod uitgebreider te maken. Een VPN-dienst versleutelt eveneens je datapakketjes om er zeker van te zijn dat niemand berichten kan onderscheppen en lezen. Door gebruik te maken van een VPN-dienst verzeker je je privacy, maar zorg je er jammer genoeg eveneens voor dat je internetverbinding trager wordt.