In cybersecurity betekent encryptie dat gegevens worden omgezet van een leesbare indeling naar een gecodeerde indeling. Gecodeerde gegevens kunnen alleen worden gelezen of verwerkt nadat ze gedecodeerd zijn.
Encryptie is de basis van gegevensbeveiliging. Het is de eenvoudigste en tegelijkertijd de belangrijkste manier om ervoor te zorgen dat de informatie in een computersysteem niet kan worden gestolen en gelezen door iemand die deze informatie wil gebruiken met slechte bedoelingen.
Gegevensbeveiliging door middel van encryptie wordt veel gebruikt door individuele gebruikers en grote ondernemingen voor de beveiliging van gebruikersgegevens die worden verzonden tussen een browser en een server. Die informatie kan van alles zijn, van betalingsgegevens tot persoonlijke informatie. Met software voor gegevensencryptie, ook wel een encryptiealgoritme of (hoewel niet volledig juist) cipher genoemd, wordt een encryptieschema gemaakt dat in theorie alleen kan worden gebroken door enorm veel rekenkracht in te zetten.
Informatie of gegevens die op internet worden gedeeld, passeren een serie netwerkapparaten over de hele wereld, die deel uitmaken van het openbare internet. Terwijl deze gegevens onderweg zijn via het openbare internet, bestaat de kans dat ze worden aangetast of worden gestolen door hackers. Om dit te voorkomen en zeker te zijn van een veilige overdracht van gegevens en informatie, kunnen gebruikers speciale software of hardware installeren. Deze processen staan binnen de netwerkbeveiliging bekend als encryptie.
Bij encryptie wordt platte tekst die leesbaar is voor mensen omgezet in onbegrijpelijke tekst, ook wel cijfertekst genoemd. Dit betekent in feite dat leesbare gegevens worden gewijzigd, zodat ze eruitzien als willekeurige gegevens. Bij encryptie wordt gebruikgemaakt van een cryptografische sleutel, een set wiskundige waarden die de zender en ontvanger met elkaar afspreken. De ontvanger gebruikt deze sleutel om de gegevens te decoderen en zo weer om te zetten in leesbare platte tekst.
Hoe complexer de cryptografische sleutel, hoe veiliger de encryptie, omdat het dan minder waarschijnlijk is dat derden de sleutel kunnen decoderen met een brute force-aanval (dat wil zeggen dat ze willekeurige getallen proberen totdat ze de combinatie raden).
Encryptie wordt ook gebruikt voor de beveiliging van wachtwoorden. Methoden voor wachtwoordencryptie coderen je wachtwoord, zodat het onleesbaar is voor hackers.
De twee meestgebruikte encryptiemethoden zijn symmetrische en asymmetrische encryptie. De naam geeft aan of dezelfde sleutel wordt gebruikt voor coderen en decoderen:
Gegevens die zijn gecodeerd met de openbare sleutel van de ontvanger kunnen alleen worden gedecodeerd met de overeenkomende privésleutel.
Coderingsalgoritmen zetten gegevens om in cijfertekst. Een algoritme gebruikt de coderingssleutel om de gegevens op een voorspelbare manier te wijzigen zodat, ook al lijken de gecodeerde gegevens willekeurig, ze met de decoderingssleutel kunnen worden teruggezet naar platte tekst.
Er bestaan verschillende soorten coderingsalgoritmen voor verschillende doeleinden. Wanneer oudere algoritmen niet langer veilig zijn, worden nieuwe ontwikkeld. Een aantal van de bekendste coderingsalgoritmen zijn:
DES-codering
DES staat voor Data Encryption Standard. Dit is een inmiddels verouderd symmetrisch coderingsalgoritme dat niet meer geschikt is voor hedendaags gebruik. Het DES-algoritme is dan ook opgevolgd door andere coderingsalgoritmen.
3DES-codering
3DES staat voor Triple Data Encryption Standard. Dit is een symmetrische coderingssleutel. Het woord 'triple' (drievoudig) wordt gebruikt om aan te geven dat de gegevens tijdens het coderingsproces drie keer het oorspronkelijke DES-algoritme passeren. Triple DES wordt langzaam uitgefaseerd, maar is nog steeds een betrouwbare hardwarematige coderingsoplossing voor de financiële dienstverlening en andere sectoren.
AES-codering
AES staat voor Advanced Encryption Standard en is ontwikkeld als update voor het oorspronkelijke DES-algoritme. AES-codering wordt veel toegepast in berichtenapps zoals Signal en WhatsApp, en in het archiveringsprogramma WinZip.
RSA-codering
RSA was de eerste asymmetrische coderingssleutel die voor een breed publiek beschikbaar kwam. RSA is populair door de lengte van de sleutel en wordt dan ook veel gebruikt voor veilige gegevensoverdracht. RSA staat voor Rivest, Shamir en Adleman – de achternamen van de wiskundigen die dit algoritme voor het eerste beschreven. Vanwege het gebruik van een sleutelpaar wordt RSA gezien als een asymmetrisch algoritme.
Twofish-codering
Twofish wordt zowel in hardware als software gebruikt en wordt beschouwd als een van de snelste coderingssleutels in zijn soort. Er rust geen patent op Twofish, waardoor dit algoritme door iedereen kan worden gebruikt. Het gevolg is dat je Twofish aantreft in coderingsprogramma's zoals PhotoEncrypt en GPG, en in de populaire opensourcesoftware TrueCrypt.
RC4-codering
Deze vorm van codering wordt toegepast in WEP en WPA, coderingsprotocollen die vaak worden gebruikt in draadloze routers.
Voorbeelden van asymmetrische codering zijn RSA en DSA. Voorbeelden van symmetrische codering zijn RC4 en DES. Naast coderingsalgoritmen bestaan er ook Common Criteria (CC):
Oplossingen voor gegevensencryptie, zoals gegevensencryptiesoftware en encryptie van cloudgegevens, worden vaak onderverdeeld op basis van het feit of ze zijn ontwikkeld voor gegevens tijdens overdracht of gegevens in rust:
Gegevens tijdens overdracht zijn gegevens die zich van het ene naar het andere apparaat verplaatsen, bijvoorbeeld binnen privénetwerken of over het internet. Tijdens deze overdracht lopen gegevens meer risico, omdat ze voorafgaand aan de overdracht moeten worden gedecodeerd en vanwege de kwetsbaarheden van de overdrachtsmethode zelf. Door gegevens tijdens de overdracht te coderen, end-to-end-encryptie genoemd, zijn ze altijd beschermd, zelfs als ze worden onderschept.
Gegevens zijn in rust als ze zijn opgeslagen op opslagapparatuur en niet actief worden gebruikt of overgedragen. Gegevens in rust zijn vaak minder kwetsbaar dan gegevens tijdens overdracht, omdat de beveiligingsfuncties van het apparaat de toegang tot de gegevens beperken. Maar ze zijn niet immuun. Daarnaast bevatten gegevens in rust vaak informatie die waardevoller is, wat ze een aantrekkelijker doelwit voor dieven maakt.
Als gegevens in rust zijn gecodeerd, wordt gegevensdiefstal door verloren of gestolen apparaten, het onbedoeld delen van wachtwoorden of het per ongeluk verlenen van toegang een stuk moeilijker. Bij gecodeerde gegevens duurt het langer om toegang te krijgen tot de informatie. Dit levert de eigenaar van de gegevens kostbare tijd op om gegevensverlies, ransomwareaanvallen, op afstand gewiste gegevens of gewijzigde aanmeldgegevens te ontdekken.
Een manier om gegevens in rust te beschermen is via TDE. Dit staat voor Transparant Data Encryption en is een technologie die Microsoft, Oracle en IBM gebruiken om databasebestanden te coderen. TDE beschermt gegevens in rust en codeert databases op de harde schijf en vervolgens op backupmedia. TDE beschermt geen gegevens tijdens overdracht.
Een term die je vaak hoort in verband met gegevensencryptie is end-to-end-encryptie. Dit verwijst naar systemen waarbij alleen de twee communicerende gebruikers, die beide over sleutels beschikken, het gesprek kunnen decoderen. Zelfs de serviceprovider kan bij end-to-end-encryptie geen toegang krijgen tot de gegevens.
Het is mogelijk om gegevens met end-to-end-encryptie te resetten. Het kan bijvoorbeeld nodig zijn om je iPhone te resetten als je toegang wilt tot je apparaat, maar je wachtwoord bent vergeten. Als je dit doet, heb je geen toegang meer tot eerder gecodeerde backupbestanden. Je kunt wel met iTunes je iOS-apparaat opnieuw back-uppen en een nieuw wachtwoord instellen voor je geback-upte gegevens.
Encryptie draagt bij aan het behoud van gegevensintegriteit
Hackers stelen niet alleen informatie, ze kunnen gegevens ook wijzigen en zo fraude plegen. Vaardige hackers kunnen gecodeerde gegevens weliswaar wijzigen, maar de ontvangers van de gegevens kunnen zien dat er met de gegevens is geknoeid, wat een snelle reactie mogelijk maakt.
Encryptie helpt organisaties te voldoen aan regelgeving
In veel sectoren, bijvoorbeeld de financiële dienstverlening of de gezondheidszorg, gelden strenge regels voor het gebruiken en opslaan van consumentengegevens. Encryptie helpt organisaties om aan deze eisen te voldoen en de regels na te leven.
Encryptie beschermt gegevens op verschillende apparaten
De meesten van ons gebruiken meerdere apparaten in het dagelijks leven, en het overdragen van gegevens van het ene apparaat naar het andere brengt risico's met zich mee. Encryptietechnologie helpt gegevens beschermen op verschillende apparaten, zelfs tijdens de overdracht. Aanvullende beveiligingsmaatregelen zoals geavanceerde verificatie helpen ook om ongeautoriseerde gebruikers op afstand te houden.
Encryptie helpt bij het naar de cloud verplaatsen van gegevens
Steeds meer gebruikers en organisaties slaan hun gegevens op in de cloud, wat betekent dat cloudbeveiliging cruciaal is. Gecodeerde opslag beschermt de veiligheid van de gegevens. Gebruikers moeten ervoor zorgen dat de gegevens zijn gecodeerd tijdens overdracht, gebruik en opslag.
Encryptie helpt organisaties bij de beveiliging van hun kantoren
Veel organisaties hebben kantoren op afstand, vooral na de pandemie. Dit kan leiden tot cybersecurity-risico's, omdat de gegevens worden benaderd vanaf verschillende locaties. Encryptie beschermt tegen diefstal of verlies van gegevens.
Gegevensencryptie beschermt intellectueel eigendom.
Systemen voor het beheren van digitale rechten coderen gegevens in rust — in dit geval intellectueel eigendom zoals songs of software — om reverse engineering en het ongeautoriseerd gebruiken of reproduceren van materiaal waarop copyright rust te voorkomen.
Velen van ons komen dagelijks met encryptie in aanraking. Een paar voorbeelden:
In cybersecurity is encryptie een manier om privégegevens te beschermen tegen diefstal of aantasting. Een ander belangrijk aspect van onlineveiligheid is het gebruik van een hoogwaardige antivirusoplossing, zoals Kaspersky Total Security die veelvoorkomende en complexe dreigingen blokkeert, zoals virussen, malware, ransomware, spyware en de laatste trucs van hackers.
Gerelateerde artikelen: