Uitleg over versleuteling
Versleuteling is de sleutel tot veiligheid op het internet. Het houdt uw persoonlijke informatie privé en veilig door deze te vervormen tot wat willekeurige tekst lijkt. Lees verder voor meer informatie over versleuteling, waarom het belangrijk is en hoe Proton versleuteling gebruikt om uw digitale leven te beschermen.
Wat is versleuteling?
Versleuteling is het wiskundige proces waarbij informatie wordt omgezet in een onleesbare code, zodat niemand deze kan ontcijferen tenzij men de juiste cryptografische sleutel heeft. Zonder versleuteling zou iedereen uw gevoelige gegevens kunnen onderscheppen, lezen of wijzigen, waaronder foto's, wachtwoorden en berichten.
Wat betekent versleuteling?
Simpel gezegd betekent het dat uw gegevens onleesbaar zijn zonder de juiste sleutel. Het beschermt uw informatie tegen nieuwsgierige blikken.
Hoe werkt versleuteling?
De meest gebruikelijke manier om informatie te versleutelen is door de leesbare tekst, ook wel tekst zonder opmaak genoemd, om te zetten in onleesbare tekst, cijfertekst genoemd, met behulp van wiskundige bewerkingen die algoritmen worden genoemd. Deze algoritmen gebruiken een cryptografische sleutel, of een reeks gedeelde wiskundige waarden (zoals priemgetallen of elliptische krommen), om een bestand te vervormen. Alleen de bijbehorende sleutel kan het bestand ontcijferen en terugzetten naar het oorspronkelijke formaat.
Voor iemand zonder de juiste cryptografische sleutel ziet een versleuteld bestand eruit als willekeurige gegevens, maar versleuteling volgt logische, voorspelbare regels. Dat moet wel, want anders zou ontsleutelen onmogelijk zijn.
De veiligheid van een versleutelingsalgoritme hangt af van de complexiteit ervan. Moderne versleuteling maakt gebruik van complexe algoritmen en sterke sleutelgroottes, zodat zelfs de krachtigste supercomputers niet elk mogelijk antwoord in een redelijke tijd kunnen raden.
Gegevens worden doorgaans versleuteld wanneer ze zijn opgeslagen ('in rust') en wanneer ze worden verzonden tussen apparaten ('in transit').
Voorbeeld van versleuteling
Een van de bekendste voorbeelden van versleuteling is het Caesar-cijfer, dat door Julius Caesar werd gebruikt om zijn berichten privé te houden. In dit cijfer wordt elke letter in de originele tekst vervangen door een andere letter die een vast aantal posities in het alfabet omhoog of omlaag is verschoven. Door bijvoorbeeld drie posities terug te schuiven, wordt “A” “X” in de cijfertekst, wordt “B” “Y”, enzovoort.
Natuurlijk zijn cijfers (een specifiek algoritme dat wordt gebruikt voor versleuteling) sindsdien geëvolueerd en veel complexer geworden, waardoor ze veel moeilijker te kraken zijn. Moderne versleuteling wordt afgehandeld door gecompliceerde algoritmen die tekst zonder opmaak kunnen versleutelen en vervolgens cijfertekst in milliseconden kunnen ontsleutelen, zodat u gemak niet hoeft op te offeren voor beveiliging.
Soorten versleuteling
In grote lijnen zijn er twee soorten versleuteling: symmetrisch en asymmetrisch. Elk heeft sterke en zwakke punten.
Symmetrische versleuteling
Bij symmetrische versleuteling wordt dezelfde sleutel gebruikt om de tekst zonder opmaak te versleutelen en de cijfertekst te ontsleutelen. Het Caesarcijfer is een historisch voorbeeld van symmetrische versleuteling.
Symmetrische versleuteling is veel sneller dan asymmetrische versleuteling, maar het heeft een groot nadeel: als een aanvaller zowel de sleutel als het bericht onderschept, kan hij de inhoud ervan lezen. Om de sleutel tijdens de overdracht te beschermen, worden symmetrische cryptografische sleutels vaak zelf versleuteld met behulp van asymmetrische versleuteling.
Asymmetrische versleuteling
Bij asymmetrische versleuteling worden verschillende sleutels gebruikt om de informatie te versleutelen en te ontsleutelen. Deze sleutels zijn gekoppeld: de afzender gebruikt een openbare sleutel om informatie te versleutelen en de ontvanger gebruikt een geheime sleutel om deze te ontsleutelen. Iedereen kan de openbare sleutel gebruiken om informatie te versleutelen (daarom wordt dit ook wel publieke sleutelversleuteling genoemd), maar alleen de persoon die de bijbehorende geheime sleutel bezit, kan deze ontsleutelen.
Zie het als een brievenbus in uw deur: iedereen kan er brieven in gooien, maar u hebt een speciale sleutel nodig om het postvak IN te openen en ze te lezen. Hierdoor kan iedereen u een bericht sturen zonder vooraf een geheime sleutel uit te wisselen.
In vergelijking met symmetrische versleuteling wordt asymmetrische versleuteling over het algemeen als veiliger beschouwd, omdat het de moeilijkheid van het veilig delen van de encryptiesleutel wegneemt. Het is echter vaak ook een stuk langzamer, waardoor het een minder wenselijke optie is voor het versleutelen van grotere hoeveelheden gegevens.
Wat zijn versleutelingsalgoritmen?
Wanneer u een dienst gebruikt die gegevens versleutelt, wordt de versleuteling afgehandeld door algoritmen, wat ingewikkelde wiskundige formules zijn. De twee belangrijkste categorieën zijn symmetrische en asymmetrische algoritmen.
De veiligheid van een encryptiesleutel is gekoppeld aan de lengte ervan, die wordt gemeten in bits. De moeilijkheid om een sleutel te kraken groeit exponentieel naarmate de lengte toeneemt.
Een 1-bits sleutel heeft bijvoorbeeld slechts twee mogelijke waarden (1 of 0), waardoor deze gemakkelijk te raden is. Een 128-bits sleutel zou echter 340 undeciljoen mogelijke combinaties hebben (dat is 340 met 36 nullen erachter), waardoor brute-force-aanvallen vrijwel onmogelijk zijn.
Over het algemeen worden symmetrische encryptiesleutels van 256 bits als veilig beschouwd, maar asymmetrische sleutels moeten soms duizenden bits lang zijn om vergelijkbare veiligheidsniveaus te bieden.
Symmetrische versleutelingsalgoritmen
Symmetrische algoritmen versleutelen informatie gewoonlijk bit voor bit (stroomcijfers genoemd) of in blokken van meerdere bytes (blokcijfers genoemd).
Het belangrijkste voordeel van het gebruik van symmetrische versleuteling is dat het snel is, waardoor het een goede keuze is voor zaken als volledige schijfversleuteling of VPN-verkeer.
Voorbeelden van symmetrische versleutelingsalgoritmen zijn AES (Advanced Encryption Standard) en ChaCha20.
Asymmetrische versleutelingsalgoritmen
Asymmetrische versleuteling is langzamer dan symmetrische versleuteling vanwege de wiskunde die moet worden uitgevoerd om cijfertekst te versleutelen en te ontsleutelen. Hoewel de vertraging in milliseconden kan worden gemeten, telt dit op bij het werken met grote bestanden.
Dit betekent dat asymmetrische versleuteling meestal wordt gebruikt om sleuteluitwisselingen af te handelen, en niet voor de versleuteling van bulkgegevens. Een symmetrische encryptiesleutel wordt over het algemeen gebruikt om de gegevens te versleutelen, waarna asymmetrische versleuteling (zoals het versleutelen met de openbare sleutel van de ontvanger) wordt toegepast, zodat deze veilig kunnen worden getransporteerd over open netwerken zoals het internet.
Veelvoorkomende asymmetrische versleutelingsalgoritmen zijn het RSA (Rivest–Shamir–Adleman) cryptosysteem en ECDH (Elliptic-curve Diffie–Hellman), dat wordt gebruikt om veilig encryptiesleutels overeen te komen.
ECDH is een specifiek type elliptische-krommencryptografie (ECC). ECC vertrouwt op de structuur van elliptische krommen (afgebeeld) om een grotere veiligheid te bereiken zonder langere sleutels te vereisen, waardoor het nuttig is voor toepassingen waar de middelen beperkt zijn, zoals berichtenverkeer.
Symmetrische versus asymmetrische versleuteling: Verschillen
Symmetrische versleuteling | Symmetrische versleuteling | Asymmetrische versleuteling |
|---|---|---|
Methode | Gebruikt één enkele sleutel voor zowel versleuteling als ontsleutelen | Gebruikt twee verschillende sleutels — een openbare sleutel om te versleutelen en een geheime sleutel om te ontsleutelen |
Snelheid | Snel | Langzaam |
Sleutellengte | Meestal 128-256 bits | Meestal ≥2048 bits voor RSA, ≥256 bits voor ECC |
Veelvoorkomend gebruik | Beschermen van grote hoeveelheden gegevens, zoals lokale systemen en databases | Beveiligen van berichten en andere communicatie |
Voorbeelden | AES, ChaCha20 | RSA, ECDH |
Waarom is versleuteling belangrijk?
Het belangrijkste voordeel van versleuteling is ervoor zorgen dat informatie privé blijft, vooral wanneer deze via het internet reist. Versleuteling is veel gebruikelijker geworden online, vooral in messaging-apps en diensten die gevoelige gegevens verwerken, zoals bank-apps.
In feite wordt bijna elke website nu beschermd door TLS (aangegeven door “https” aan het begin van de URL). TLS gebruikt asymmetrische versleuteling om veilig een symmetrische encryptiesleutel uit te wisselen, en schakelt vervolgens over op symmetrische versleuteling om uw gegevens tijdens de sessie te beschermen.
Sterke versleuteling is vooral belangrijk voor bedrijven, aangezien krachtige gegevensbescherming essentieel is voor naleving van regelgeving voor gegevens zoals HIPAA (voor gezondheidsgegevens in de VS), GDPR (voor algemene gegevensprivacy in Europa) en PCI DSS (voor betalingssystemen wereldwijd).
Hoe gebruikt Proton versleuteling?
Bij Proton staan uw privacy en veiligheid op de eerste plaats. Daarom ontwerpen we onze apps om gebruik te maken van end-to-end versleuteling (E2EE) en toonaangevende cryptografie.
Waar van toepassing gebruiken onze apps E2EE, wat betekent dat uw gegevens op uw apparaat worden versleuteld en pas worden ontsleuteld wanneer ze het bestemmingsapparaat bereiken.
Vergelijk dit met uw standaard e-mail- of cloudopslagdienst, die uw bericht of bestand tijdens de overdracht versleutelt, bij aankomst op de servers ontsleutelt en vervolgens opnieuw versleutelt voor opslag — allemaal met gebruik van encryptiesleutels die zij beheert. Dit is inherent minder veilig, omdat de dienstverlener de sleutels in handen heeft die nodig zijn om op elk moment toegang te krijgen tot uw berichten of bestanden.
Om E2EE toe te passen, gebruiken we de OpenPGP-standaard, die de snelheid van symmetrische versleuteling combineert met de veiligheid van asymmetrische versleuteling, vergelijkbaar met TLS. Bovendien is OpenPGP open source, wat betekent dat iedereen het kan analyseren om de veiligheid ervan te valideren en te verbeteren.
Elke Proton-dienst past versleuteling anders toe, afhankelijk van hoe die dienst wordt gebruikt. Hier leest u hoe we versleuteling gebruiken om ervoor te zorgen dat u uw gegevens beheert:
Onze mail-app versleutelt e-mails end-to-end die worden verzonden van de ene Proton Mail-gebruiker naar de andere. E2EE kan worden ingeschakeld voor e-mails van Proton Mail naar niet-gebruikers met de functie voor met wachtwoord beveiligde e-mails.
Alle berichten in Proton Mail worden opgeslagen met zero-access-versleuteling.
Met Proton VPN wordt al het internetverkeer versleuteld met ChaCha20 of AES-256, twee veilige algoritmen.
Bovendien gebruikt Proton VPN alleen cijfers en protocollen die perfect forward secrecy ondersteunen; zelfs als toekomstige VPN-sessies in gevaar worden gebracht, blijven uw eerdere sessies veilig.
Cloudopslag is nog nooit zo veilig geweest. Dankzij onze E2EE, die gebruikmaakt van de OpenPGP-standaard en ECC, heeft niemand anders zonder toestemming toegang tot uw Proton Drive-bestanden.
Dit strekt zich ook uit tot bestanden delen, zodat u uw Proton Drive-foto's, mappen en andere activa eenvoudig kunt delen met privacy en gemoedsrust.
Al uw gebruikersnamen en wachtwoorden worden met E2EE versleuteld in onze veilige wachtwoordbeheerder.
Door middel van 256-bit AES-GCM-versleuteling worden alle opgeslagen items bewaard in kluizen die zijn versleuteld met willekeurig gegenereerde 32-byte sleutels die niet kunnen worden gebrute-forced, waardoor al uw inloggegevens veilig blijven.
Proton Calendar gebruikt de OpenPGP-standaard en ECC om uw afspraken en contacten end-to-end te versleutelen. Wanneer u iemand uitnodigt voor een afspraak, wordt diens informatie versleuteld zodat niemand de identiteit van diegene kan achterhalen.
Gedeelde agenda-uitnodigingen worden cryptografisch geverifieerd, zodat deelnemers er zeker van kunnen zijn dat u hen heeft uitgenodigd.
Bescherm uzelf met Proton-versleuteling
Nu u weet hoe versleuteling werkt, zet het aan het werk. Bescherm uw gegevens met Proton.
Beveilig uw bedrijf
Proton beveiligt niet alleen miljoenen individuele gebruikers, maar ook meer dan 50.000 ondernemingen, waaronder een aantal van 's werelds grootste openbare en particuliere organisaties. Ontdek hoe Proton uw essentiële bedrijfsgegevens kan beveiligen en u kan helpen voldoen aan privacy- en gegevensbeschermingswetten.
Meer informatie over versleuteling
Begrippenlijst versleuteling
