Versleuteling

Op deze pagina:

Asymmetrische versleuteling
Digitale handtekening
Hashes
Terminologie

Asymmetrische versleuteling

Asymmetrische versleuteling kan gebruikt worden om een digitale handtekening te genereren die aan e-mail kan worden toegevoegd om onweerlegbaarheid te leveren.

Asymmetrisch systemen en schema's gebruiken sleutelparen die bestaan uit een publieke sleutel en een private sleutel. De eerste is openbaar en de tweede blijft geheim. De Asymmetrische cryptografie heeft geen gedeelde geheimen.

Voordelen: Geeft een veilige manier van communiceren; geeft een validatiemethode; onweerlegbaarheid.

Nadelen: Langzamer als symmetrische versleuteling.

RSA is de eerste volwaardige en meest gebruikte publieke sleutel cryptografisch algorithme ontworpen door R. Rivest, A. Shamir, en L. Adleman. De beveiliging is gebaseerd op het factorisatie-probleem, wat betekent dat het rekenkundig veel werk is om grote getallen te factoriseren.

Het Diffie-Hellman-sleuteluitwisselingsprotocol is een cryptografisch protocol ontwikkeld door Diffie en Hellman, waarmee twee deelnemers die verder niets van elkaar weten over een onbeveiligd communicatiekanaal een geheime encryptiesleutel kunnen uitwisselen, die daarna kan worden gebruikt om communicatie tussen de deelnemers te versleutelen. Dit protocol is gevoelig voor een Man-in-the-middle attack.

Elliptische curve cryptografie (ECC) is een benadering van de openbare sleutel cryptografie op basis van de algebraïsche structuur van elliptische krommen over eindige velden. Een van de belangrijkste voordelen in vergelijking met niet-ECC cryptografie (met duidelijke Galoisvelden als basis) is hetzelfde veiligheidsniveau maar met sleutels van kleinere omvang.

Digitale handtekening

Digitale handtekening is meestal de versleuteling van een bericht of berichtsamenvatting met de private sleutel van de afzender. Om de digitale handtekening te verifiëren, gebruikt de ontvanger de publieke sleutel van de verzender. Een goede digitale handtekening regeling voorziet in:

authenticatie
integriteit
onweerlegbaarheid

RSA algoritme kan worden gebruikt om digitale handtekeningen te produceren en te controleren; een andere public-key signature algoritme is DSA.

Hashes

Hash: Cryptografische hash is een éénrichrings functie die een invoer van een variabele grootte neemt en een uitvoer met een vaste grootte produceert welke algemeen bekend staat als "hash" of "digest". Het is een éénrichrings functie, wat betekent dat wanneer gegeven:

Een invoer, dan is het gemakkelijk om de hash te berekenen.
Een hash, dan is het moeilijk om de bijbehorende invoer te berekenen.
Een gegevensblok, dan is het moeilijk om een ander gegevensblok te vinden met dezelfde hash.

Een ander belangrijke eis voor hash functies in cryptografie is de Collision-resistance: het is moeilijk om twee willekeurige invoeren te vinden die dezelfde hash hebben.

MD4 (Message Digest 4) produceert 128 bit message digest, zeer snel en geschikt voor een gemiddelde beveiliging.

MD5 produceert 128 bit message digest, snel (niet zo snel als MD4) goede beveiliging. MD5 is een hash functie ontworpen door Ron Rivest en wordt veel gebruikt in cryptografische toepassingen. Het is een verbeterde versie van MD4. Er zijn problemen bekend met MD5, er is een aanval bekend die collisions produceert met gebruik van de compressie functie in MD5.

SHA-1 160 bit MD (standaard voor USA regering) langzamer als MD 5.

Terminologie

AES: Advanced Encryption Standard (AES). De standaard voor versleuteling AES is efficient te implementeren in zowel hard- als software.

Coderen: Encryptie. Een manier om gegevens onleesbaar te maken zodat deze beschermd zijn tegen gebruik door onbevoegden, met name in netwerken en wanneer de gegevens op magnetische media worden opgeslagen.

DES: Data Encryption Standard: Amerikaanse regeringsstandaard voor de codering van geheime gegevens.

Encryptie: Versleutelen door gegevens te coderen. Een manier om gegevens onleesbaar te maken zodat deze beschermd zijn tegen gebruik door onbevoegden, met name in netwerken en wanneer de gegevens op magnetische media worden opgeslagen.

PGP: Pretty Good Privacy: een programma waarmee je de e-mailberichten die je verstuurt, kunt coderen en ondertekenen.

PKCS: Public Key Cryptography Standard.

PKIX: Public Key Infrastructure IETF Working Group.

Privésleutel: Die sleutel van een asymmetrisch sleutelpaar die alleen bekend mag zijn aan de entiteit aan wie dat sleutelpaar is toegekend.

Public Key Cryptography: Een methode voor het versturen van berichten, waarbij twee sleutels worden gebruikt: een openbare sleutel die je aan mensen geeft zodat deze je gecodeerde berichten kunnen sturen, en een tweede, geheime sleutel die de berichten decodeert.

Publieke sleutel: Die sleutel van een asymmetrisch sleutelpaar die gepubliceerd mag worden.

Sleutel: Een serie letters en getallen die wordt gebruikt om een bericht in gewone tekst te versleutelen (coderen). Hoe veilig een sleutel is, hangt af van de lengte van de sleutel.

Sleutelpaar: De sleutels in een asymmetrisch cryptosysteem met de eigenschap dat de ene sleutel van het paar ontsleutelt van de andere versleutelt.

Smartcard: Cryptografische module, ter grootte van een creditcard, waarop of waarin (elektronisch) een geheim wordt bewaard, bijvoorbeeld de privésleutel, een digitaal certificaat. Sommige smartcards zijn in staat de privésleutel voor digitale handtekening op de card zelf uit te voeren.

Versleutelde tekst: Tekst die met behulp van een algoritme is gecodeerd. Versleutelde tekst is onleesbaar, tenzij het wordt ontsleuteld.