Informatieveiligheid les 7
Cryptografie= geheimschrift een techniek voor de beveiliging van de opslag en het
transport van gegevens
Veel beveiligingsmaatregelen maken gebruik van cryptografische technieken
logische beveiligingsmaatregel. Denk bijvoorbeeld aan VPN. De techniek is verweven
in software in de vorm van protocollen.
Bescherming van:
Vertrouwelijkheid onbevoegden kunnen geen toegang krijgen tot bepaalde
info.
Integriteit: Bescherming tegen verandering, herhaling.
-Plaintext/ brontekst= het ongecodeerde, leesbare bericht.
-Encryption/ vercijferen= de codering van de plaintext, gebeurt door software.
-Cyphertext/ vercijferde tekst= De uiteindelijke tekst, in versleutelde vorm.
Onbegrijpbare boodschap, waaruit onbevoegden praktisch onmogelijk de plaintext
kunnen halen.
-Decryption/ ontcijfering= de stap die de ontvanger uitvoert om het originele bericht
weer uit de ciphertext te halen, gebeurt via een sleutel.
-Key/ sleutel= de sleutel die je nodig hebt om een cyphertext te decoderen. Met de
sleutel is de gecodeerde tekst snel te ontcijferen. Zonder sleutel is dit bij een goed
gecodeerde tekst bijna niet mogelijk.
-Algoritme= de gebruikte vercijfermethode: reeks instructies die vanuit een gegeven
begintoestand naar een beoogd doel (resultaat) leiden (1 + a= b, b – 1= a)
Asymmetrische cryptografie
-Symmetrische vercijfering= gebruik van één sleutel en die is geheim: secret key. Deze
wordt gebruikt voor het vercijferen en ook voor het ontcijferen. Het nadeel is dat de
sleutel van de zender naar de ontvanger moet worden doorgegeven. Niet handig bij een
onveilig communicatiekanaal als internet omdat het bericht met de sleutel kan worden
onderschept.
Oplossing Asymmetrische vercijfering public key infrastructure
Wordt gebruik gemaakt van 2 sleutels een public key en een private key.
Iedere deelnemer heeft een sleutelpaar.
Hash= de digitale handtekening gebruikt een hashing-algoritme, gecombineerd met
asymmetrische cryptografie. Met een hash bereken je een verkorte versie van een reeks
tekens, een samenvatting die uniek is voor een bepaald bericht, net zoals een
vingerafruk.
Probleem= de ontvanger kan wel nagaan dat de handtekening echt gezet is met een
bepaalde geheime sleutel, maar hij weet nog steeds niet welke persoon deze
handtekening heeft gezet. Hiervoor moet hij zeker weten welke naam hoort bij de
publieke sleutel.
Cryptografie= geheimschrift een techniek voor de beveiliging van de opslag en het
transport van gegevens
Veel beveiligingsmaatregelen maken gebruik van cryptografische technieken
logische beveiligingsmaatregel. Denk bijvoorbeeld aan VPN. De techniek is verweven
in software in de vorm van protocollen.
Bescherming van:
Vertrouwelijkheid onbevoegden kunnen geen toegang krijgen tot bepaalde
info.
Integriteit: Bescherming tegen verandering, herhaling.
-Plaintext/ brontekst= het ongecodeerde, leesbare bericht.
-Encryption/ vercijferen= de codering van de plaintext, gebeurt door software.
-Cyphertext/ vercijferde tekst= De uiteindelijke tekst, in versleutelde vorm.
Onbegrijpbare boodschap, waaruit onbevoegden praktisch onmogelijk de plaintext
kunnen halen.
-Decryption/ ontcijfering= de stap die de ontvanger uitvoert om het originele bericht
weer uit de ciphertext te halen, gebeurt via een sleutel.
-Key/ sleutel= de sleutel die je nodig hebt om een cyphertext te decoderen. Met de
sleutel is de gecodeerde tekst snel te ontcijferen. Zonder sleutel is dit bij een goed
gecodeerde tekst bijna niet mogelijk.
-Algoritme= de gebruikte vercijfermethode: reeks instructies die vanuit een gegeven
begintoestand naar een beoogd doel (resultaat) leiden (1 + a= b, b – 1= a)
Asymmetrische cryptografie
-Symmetrische vercijfering= gebruik van één sleutel en die is geheim: secret key. Deze
wordt gebruikt voor het vercijferen en ook voor het ontcijferen. Het nadeel is dat de
sleutel van de zender naar de ontvanger moet worden doorgegeven. Niet handig bij een
onveilig communicatiekanaal als internet omdat het bericht met de sleutel kan worden
onderschept.
Oplossing Asymmetrische vercijfering public key infrastructure
Wordt gebruik gemaakt van 2 sleutels een public key en een private key.
Iedere deelnemer heeft een sleutelpaar.
Hash= de digitale handtekening gebruikt een hashing-algoritme, gecombineerd met
asymmetrische cryptografie. Met een hash bereken je een verkorte versie van een reeks
tekens, een samenvatting die uniek is voor een bepaald bericht, net zoals een
vingerafruk.
Probleem= de ontvanger kan wel nagaan dat de handtekening echt gezet is met een
bepaalde geheime sleutel, maar hij weet nog steeds niet welke persoon deze
handtekening heeft gezet. Hiervoor moet hij zeker weten welke naam hoort bij de
publieke sleutel.
