Simpel gezegd houdt encryptie van dataverkeer in dat er bij het versturen van data met een sleutel een slotje op het bericht of de datastroom wordt geplaatst, dat door de ontvanger met een sleutel kan worden opengemaakt. Dat kan met dezelfde sleutel (symmetrische encryptie) of met een andere sleutel (asymmetrische encryptie).

Dan bestaat er nog een vorm van versleuteling van wachtwoorden, ook wel hashing genoemd. Een verfijndere manier van hashing noemen we salt.

Bij symmetrische encryptie gebruikt zowel de verzender als de ontvanger dezelfde sleutel. Het bericht wordt in een onleesbaar pakketje verstuurd dat met de juiste sleutel kan worden gedecrypt. De sleutel moet dan wel veilig bij de ontvangende partij terecht komen. Om het iets beeldender te vertalen: de Romeinse keizers moesten hun krijgsheren op een veilige manier laten weten welke geheimtaal ze gebruikten en hoeveel plaatsen de letters van het bericht op waren geschoven.

Symmetrische encryptie heeft snelheid als voordeel. Asymmetrische encryptie is een veiligere maar complexere manier van coderen en versleutelen en is daardoor wat trager. Deze vorm werkt met twee verschillende sleutels: één om de gegevens te versleutelen en een andere om de gegevens te ontgrendelen. Het wordt ook wel public key encryption of cryptography genoemd. Het encryptiesysteem werkt met een public key van de ontvanger die de verzender gebruikt voor de versleuteling van zijn bericht. De ontvanger gebruikt vervolgens een private key, die alleen bij hem bekend is, voor de ontgrendeling.

In het algemeen hangt de veiligheid van beide encryptievormen af van de lengte van de sleutels en van het gebruikte algoritme. Het nadeel van asymmetrische versleuteling is dat het ontcijferen veel rekenkracht en dus veel tijd kost. En alleen symmetrische versleuteling toepassen brengt als nadeel met zich mee dat de verzending van de geheime sleutel onveilig kan zijn. Daarom worden tegenwoordig beide encryptievormen gecombineerd waardoor de nadelen van de afzonderlijke versleutelingsvormen worden geëlimineerd. Deze vorm van beveiliging van dataverkeer wordt veel toegepast voor websites. Website-eigenaren gebruiken daarvoor het TLS-protocol, de opvolger van SSL. De website-URL, vaak te herkennen aan https:// voor de domeinnaam, wordt beveiligd door een asymmetrisch encryptieprotocol, te herkennen aan het groene sleuteltje aan het begin van de URL. Door op het sleuteltje te klikken, kun je de details van het certificaat zien dat door een certificeringsbedrijf is uitgegeven. Vervolgens wordt de communicatie tussen de webserver en de bezoeker symmetrisch versleuteld, waardoor de gebruiker niet aan snelheid inboet, maar wel de asymmetrische beveiligingsvoordelen heeft. De banken en de overheid werken met dit soort encryptie.

Hashing en salt zijn vormen van versleuteling bij het opslaan van wachtwoorden en gebruikersnamen op servers van webshops en andere websites waarop ingelogd kan worden. Het wachtwoord wordt dan ‘vertaald’ naar een zogenaamde hash. Met een sleutel wordt het wachtwoord van iemand vertaald naar een hash, die vervolgens wordt vergeleken met de hash in de database. Op die manier hoeven de wachtwoorden zelf niet in de database te worden opgeslagen. Salt is de vorm waarbij meestal de gebruikersnaam in de hash wordt meegenomen. Daarmee wordt het risico vermeden dat hackers toch gebruikers met hetzelfde wachtwoord kunnen traceren. 1% van de gebruikers gebruikt namelijk het wachtwoord ‘123456’. Door ook de gebruikersnaam in de hash op te nemen, zijn enerzijds de afzonderlijke wachtwoorden niet te achterhalen, en anderzijds zijn gelijke wachtwoorden niet meer te herkennen.

Bright answers ontwikkelt websites en webapplicaties voor zijn klanten. Wij zien veiligheid als vanzelfsprekendheid en integraal onderdeel van het ontwikkelingsproces. Dat gaat overigens verder dan alleen encryptie.

Nieuwsgierig naar wat wij voor jou kunnen betekenen? Neem dan snel contact op voor een vrijblijvende kennismaking.