Uitleg over versleuteling

Versleuteling is de sleutel tot veiligheid op het internet. Het houdt uw persoonlijke informatie privé en veilig door deze te vervormen tot wat willekeurige tekst lijkt. Lees verder voor meer informatie over versleuteling, waarom het belangrijk is en hoe Proton de versleuteling gebruikt om uw digitale leven te beschermen.

Wat is versleuteling?Hoe werkt het?Voorbeeld van versleuteling Types Versleutelingsalgoritmen Waarom is het belangrijk?Versleuteling bij Proton Veelgestelde vragen

Wat is versleuteling?

Versleuteling is het wiskundige proces waarbij informatie wordt omgezet in een onleesbare code, zodat niemand deze kan ontcijferen tenzij men de juiste cryptografische sleutel heeft. Zonder versleuteling zou iedereen uw gevoelige gegevens kunnen onderscheppen, lezen of wijzigen, waaronder foto's, wachtwoorden en berichten.

Wat betekent versleuteling?

Simpel gezegd betekent het dat uw gegevens onleesbaar zijn zonder de juiste sleutel. Het beschermt uw informatie tegen nieuwsgierige blikken.

Hoe werkt versleuteling?

De meest gebruikelijke manier om informatie te versleutelen is door de leesbare tekst, bekend als tekst zonder opmaak, om te zetten in onleesbare tekst, cijfertekst genoemd, met behulp van wiskundige bewerkingen die algoritmen worden genoemd. Deze algoritmen gebruiken een cryptografische sleutel, of een reeks gedeelde wiskundige waarden (zoals priemgetallen of elliptische krommen), om een bestand onleesbaar te maken. Alleen de bijbehorende sleutel kan het bestand ontsleutelen en terugzetten naar de oorspronkelijke indeling.

Voor iemand zonder de juiste cryptografische sleutel ziet een versleuteld bestand eruit als willekeurige gegevens, maar versleuteling volgt logische, voorspelbare regels. Dat moet wel, want anders zou ontsleutelen onmogelijk zijn.

De veiligheid van een versleutelingsalgoritme hangt af van de complexiteit ervan. Moderne versleuteling maakt gebruik van complexe algoritmen en sterke sleutelgroottes, zodat zelfs de krachtigste supercomputers niet elk mogelijk antwoord binnen een redelijke tijd kunnen raden.

Gegevens zijn doorgaans versleuteld wanneer ze zijn opgeslagen (“in rust”) en wanneer ze worden verzonden tussen apparaten (“in transit”).

Voorbeeld van versleuteling

Een van de bekendste voorbeelden van versleuteling is het Caesar-cijfer, dat door Julius Caesar werd gebruikt om zijn berichten privé te houden. In dit cijfer wordt elke letter in de originele tekst vervangen door een andere letter die een vast aantal posities in het alfabet omhoog of omlaag is verschoven. Door bijvoorbeeld drie posities terug te schuiven, wordt “A” “X” in de cijfertekst, wordt “B” “Y”, enzovoort.

Natuurlijk zijn cijfers (een specifiek algoritme dat wordt gebruikt voor versleuteling) sindsdien geëvolueerd en veel complexer geworden, waardoor ze veel moeilijker te kraken zijn. Moderne versleuteling wordt afgehandeld door gecompliceerde algoritmen die tekst zonder opmaak kunnen versleutelen en vervolgens cijfertekst in milliseconden kunnen ontsleutelen, zodat u gemak niet hoeft op te offeren voor beveiliging.

Soorten versleuteling

In grote lijnen zijn er twee soorten versleuteling: symmetrisch en asymmetrisch. Elk heeft sterke en zwakke punten.

Symmetrische versleuteling

Bij symmetrische versleuteling wordt dezelfde sleutel gebruikt om de tekst zonder opmaak te versleutelen en de cijfertekst te ontsleutelen. Het Caesar-cijfer is een historisch voorbeeld van symmetrische versleuteling.

Symmetrische versleuteling is veel sneller dan asymmetrische versleuteling, maar het heeft een groot nadeel: als een aanvaller zowel de sleutel als het bericht onderschept, kan hij de inhoud ervan lezen. Om de sleutel tijdens de overdracht te beschermen, worden symmetrische cryptografische sleutels vaak zelf versleuteld met behulp van asymmetrische versleuteling.

Asymmetrische versleuteling

Bij asymmetrische versleuteling worden verschillende sleutels gebruikt om de informatie te versleutelen en te ontsleutelen. Deze sleutels zijn gekoppeld: de afzender gebruikt een openbare sleutel om informatie te versleutelen en de ontvanger gebruikt een geheime sleutel om deze te ontsleutelen. Iedereen kan de openbare sleutel gebruiken om informatie te versleutelen (daarom wordt dit ook wel openbare sleutel versleuteling genoemd), maar alleen de persoon die de bijbehorende geheime sleutel bezit, kan deze ontsleutelen.

Zie het als een brievenbus in uw deur: iedereen kan er brieven in gooien, maar u hebt een speciale sleutel nodig om het postvak IN te openen en ze te lezen. Hierdoor kan iedereen u een bericht sturen zonder vooraf een geheime sleutel uit te wisselen.

In vergelijking met symmetrische versleuteling wordt asymmetrische versleuteling over het algemeen als veiliger beschouwd, omdat het de moeilijkheid van het veilig delen van de encryptiesleutel wegneemt. Het is echter vaak ook een stuk langzamer, waardoor het een minder wenselijke optie is voor het versleutelen van grotere hoeveelheden gegevens.

Wat zijn versleutelingsalgoritmen?

Wanneer u een dienst gebruikt die gegevens versleutelt, wordt de versleuteling afgehandeld door algoritmen, wat ingewikkelde wiskundige formules zijn. De twee belangrijkste categorieën zijn symmetrische en asymmetrische algoritmen.

De veiligheid van een encryptiesleutel is gekoppeld aan de lengte ervan, die wordt gemeten in bits. De moeilijkheid om een sleutel te kraken groeit exponentieel naarmate de lengte toeneemt.

Een 1-bits sleutel heeft bijvoorbeeld slechts twee mogelijke waarden (1 of 0), waardoor deze gemakkelijk te raden is. Een 128-bits sleutel zou echter 340 undeciljoen mogelijke combinaties hebben (dat is 340 met 36 nullen erachter), waardoor brute-force-aanvallen vrijwel onmogelijk zijn.

Over het algemeen worden symmetrische encryptiesleutels van 256 bits als veilig beschouwd, maar asymmetrische sleutels moeten soms duizenden bits lang zijn om vergelijkbare veiligheidsniveaus te bieden.

Symmetrische versleutelingsalgoritmen

Symmetrische algoritmen versleutelen informatie gewoonlijk bit voor bit (stroomcijfers genoemd) of in blokken van meerdere bytes (blokcijfers genoemd).

Het belangrijkste voordeel van het gebruik van symmetrische versleuteling is dat het snel is, waardoor het een goede keuze is voor zaken als volledige schijfversleuteling of VPN-verkeer.

Voorbeelden van symmetrische versleutelingsalgoritmen zijn AES (Advanced Encryption Standard) en ChaCha20.

Asymmetrische versleutelingsalgoritmen

Asymmetrische versleuteling is langzamer dan symmetrische versleuteling vanwege de wiskunde die moet worden uitgevoerd om cijfertekst te versleutelen en te ontsleutelen. Hoewel de vertraging in milliseconden kan worden gemeten, telt dit wel bij het werken met grote bestanden.

Dit betekent dat asymmetrische versleuteling meestal wordt gebruikt om sleuteluitwisselingen af te handelen, en niet voor de versleuteling van bulkgegevens. Een symmetrische encryptiesleutel wordt over het algemeen gebruikt om de gegevens te versleutelen, waarna asymmetrische versleuteling (zoals het versleutelen met de openbare sleutel van de ontvanger) wordt toegepast, zodat deze veilig kunnen worden getransporteerd over open netwerken zoals het internet.

Veelvoorkomende asymmetrische versleutelingsalgoritmen zijn het RSA (Rivest–Shamir–Adleman)-cryptosysteem en ECDH (Elliptic-curve Diffie–Hellman), dat wordt gebruikt om veilig encryptiesleutels overeen te komen.

ECDH is een specifiek type elliptische krommen cryptografie (ECC). ECC is gebaseerd op de structuur van elliptische krommen (afgebeeld) om een grotere veiligheid te bereiken zonder langere sleutels te vereisen, waardoor het nuttig is voor toepassingen waar de middelen beperkt zijn, zoals berichtenverkeer.

Symmetrische versus asymmetrische versleuteling: Verschillen

Symmetrische versus asymmetrische versleuteling
Symmetrische versleuteling	Symmetrische versleuteling	Asymmetrische versleuteling
Methode	Gebruikt één enkele sleutel voor zowel versleuteling als ontsleutelen	Gebruikt twee verschillende sleutels: een openbare sleutel om te versleutelen en een geheime sleutel om te ontsleutelen
Snelheid	Snel	Langzaam
Sleutellengte	Meestal 128-256 bits	Meestal ≥2048 bits voor RSA, ≥256 bits voor ECC
Veelvoorkomend gebruik	Beschermen van grote hoeveelheden gegevens, zoals lokale systemen en databases	Beveiligen van berichten en andere communicatie
Voorbeelden	AES, ChaCha20	RSA, ECDH

Waarom is versleuteling belangrijk?

Het belangrijkste voordeel van versleuteling is ervoor zorgen dat informatie privé blijft, vooral wanneer deze via het internet reist. Versleuteling is online veel gebruikelijker geworden, vooral in berichten-apps en diensten die gevoelige gegevens verwerken, zoals bank-apps.

In feite wordt bijna elke website nu beschermd door TLS (aangegeven door “https” aan het begin van de URL). TLS maakt gebruik van asymmetrische versleuteling om veilig een symmetrische encryptiesleutel uit te wisselen, en schakelt vervolgens over op symmetrische versleuteling om uw gegevens tijdens de sessie te beschermen.

Sterke versleuteling is met name belangrijk voor bedrijven, aangezien krachtige gegevensbescherming essentieel is voor naleving van regelgeving op het gebied van gegevens, zoals HIPAA (betreffende gezondheidsgegevens in de VS), AVG (betreffende algemene gegevensprivacy in Europa) en PCI DSS (betreffende betalingssystemen wereldwijd).

Hoe gebruikt Proton de versleuteling?

Bij Proton staan uw privacy en beveiliging op de eerste plaats. Daarom ontwerpen we onze apps om gebruik te maken van end-to-end versleuteling (E2EE) en toonaangevende cryptografie.

Waar van toepassing gebruiken onze apps de E2EE, wat betekent dat uw gegevens op uw apparaat worden versleuteld en pas worden ontsleuteld wanneer ze het apparaat van bestemming hebben bereiken.

Vergelijk dit met uw standaard e-mail- of cloudopslag dienst, die uw bericht of bestand traditioneel versleutelt tijdens verzending, het ontsleutelt bij aankomst op de servers, en het vervolgens opnieuw versleutelt voor opslag. Allemaal met behulp van encryptiesleutels die zij beheren. Dit is op zich minder veilig, aangezien de dienstverlener de sleutels bezit die nodig zijn om op elk moment toegang te krijgen tot uw berichten of bestanden.

Om E2EE toe te passen, gebruiken we de OpenPGP-norm, die de snelheid van symmetrische versleuteling combineert met de veiligheid van asymmetrische versleuteling, vergelijkbaar met TLS. Bovendien is OpenPGP open source, wat betekent dat iedereen het kan analyseren om de veiligheid ervan te verifiëren en te verbeteren.

Elke Proton-dienst past versleuteling anders toe, afhankelijk van hoe die dienst wordt gebruikt. Hier leest u hoe we versleuteling gebruiken om ervoor te zorgen dat u uw gegevens kunt controleren:

Onze mail-app versleutelt e-mails end-to-end die worden verzonden van de ene Proton Mail-gebruiker naar de andere. E2EE kan worden ingeschakeld voor e-mails van Proton Mail naar niet-gebruikers met de functie voor met wachtwoord beveiligde e-mails.

Alle berichten in Proton Mail worden opgeslagen met zero-access versleuteling.

Meer over e-mail

Met Proton VPN wordt al het internetverkeer versleuteld met ChaCha20 of AES-256, twee veilige algoritmen.

Bovendien gebruikt Proton VPN alleen cijfers en protocollen die perfect forward secrecy (geheimhouding eerdere berichten) ondersteunen. Zelfs als toekomstige VPN-sessies in gevaar worden gebracht, blijven uw eerdere sessies veilig.

Meer over VPN

Cloudopslag is nog nooit zo veilig geweest. Dankzij onze E2EE, die gebruikmaakt van de OpenPGP-standaard en ECC, heeft niemand anders zonder toestemming toegang tot uw Proton Drive-bestanden.

Dit geldt ook voor bestanden delen, zodat u uw Proton Drive-foto's, mappen en andere activa eenvoudig kunt delen met privacy en gemoedsrust.

Meer over cloudopslag

Al uw gebruikersnamen en wachtwoorden worden met E2EE versleuteld in onze veilige wachtwoordbeheerder.

Door middel van 256-bit AES-GCM-versleuteling worden alle opgeslagen items bewaard in kluizen die zijn versleuteld met willekeurig gegenereerde 32-byte sleutels die niet met 'brute force' kunnen worden gekraakt, waardoor al uw inloggegevens veilig blijven.

Meer over wachtwoordbeheerder

Proton Calendar gebruikt de OpenPGP-standaard en ECC om uw afspraken en contacten end-to-end te versleutelen. Wanneer u iemand uitnodigt voor een afspraak, wordt diens informatie versleuteld zodat niemand de identiteit van diegene kan achterhalen.

Gedeelde agenda-uitnodigingen worden cryptografisch geverifieerd, zodat deelnemers er zeker van kunnen zijn dat u hen hebt uitgenodigd.

Meer over agenda

Bescherm uzelf met Proton-versleuteling

Nu u weet hoe versleuteling werkt, zorg dat u het gebruikt. Bescherm uw gegevens met Proton.

Krijg vandaag nog Proton-versleuteling

Veelgestelde vragen over versleuteling

Is alle versleuteling even veilig?: Het beveiligingsniveau hangt af van het versleutelingsalgoritme en de implementatie. Sommige soorten versleuteling zijn verouderd of zwak, terwijl moderne standaarden zoals AES-256 en RSA sterke, alom vertrouwde bescherming bieden.
Is versleuteling toekomstbestendig?: Versleuteling is voortdurend in ontwikkeling, maar is niet automatisch toekomstbestendig. Naarmate quantumcomputing zich verder ontwikkelt, kunnen traditionele versleutelingsmethoden op termijn kwetsbaar worden. Post-quantumversleuteling verwijst naar algoritmen die worden ontwikkeld om weerstand te bieden tegen quantumaanvallen. Deze algoritmen worden momenteel gestandaardiseerd door organisaties zoals het National Institute of Standards and Technology (NIST).
Als iemand mijn encryptiesleutel steelt, kunnen ze dan al mijn eerdere berichten lezen?: Het hangt af van de versleuteling. U bent veilig als het systeem perfect forward secrecy(nieuw venster) (of forward secrecy) gebruikt, wat ervoor zorgt dat elke sessie of elk bericht een unieke, tijdelijke encryptiesleutel gebruikt die niet is afgeleid van de langetermijnsleutel. Dus zelfs als iemand later de geheime sleutel of versleuteling van de inloggegevens van uw apparaat verkrijgt, kunnen ze eerdere communicatie niet ontsleutelen. Bijvoorbeeld: Proton VPN gebruikt forward secrecy(nieuw venster).
Heb ik versleuteling nodig voor dagelijks gebruik?: Versleuteling helpt uw online gegevens weg te houden van derde partijen die u niet hebt uitgenodigd, zoals hackers, adverteerders, databrokers, AI-systemen of grootschalige surveillancetools die uit eigen belang handelen. U denkt misschien dat u veilig bent omdat u een bepaalde app of platform niet gebruikt, of omdat u nauwelijks online gaat, maar deze vaak onzichtbare systemen kunnen nog steeds signalen over u verzamelen of indirect informatie afleiden. Versleuteling maakt u niet anoniem, maar maakt uw persoonlijke gegevens wel moeilijker te misbruiken.
Hoe beschermt versleuteling tegen hackers?: Versleuteling werkt door leesbare gegevens (zoals wachtwoorden of berichten) om te zetten in onleesbare cijfertekst met behulp van wiskundige algoritmen en geheime sleutels, zodat zelfs als aanvallers uw gegevens onderscheppen, ze deze niet kunnen begrijpen of gebruiken zonder de juiste sleutel. Moderne versleuteling maakt het computationeel onpraktisch om de sleutel te raden of te brute-forcen, aangezien het veel langer dan een mensenleven zou duren om deze te kraken.
Is versleuteling hetzelfde als een wachtwoord?: Nee, hoewel de twee verwant zijn. Een wachtwoord is een geheim dat u kent, gebruikt om u te authenticeren of toegang te ontgrendelen, terwijl versleuteling een wiskundig proces is dat gegevens vervormt om ze onleesbaar te maken zonder de juiste sleutel. In veel systemen wordt uw wachtwoord gebruikt om de encryptiesleutel af te leiden of te beschermen, maar de versleuteling zelf is wat de gegevens daadwerkelijk vertrouwelijk houdt.
Vertraagt versleuteling de prestaties?: Versleuteling kan de prestaties vertragen, maar in de meeste moderne systemen is de impact klein en vaak onmerkbaar. Het versleutelen en ontsleutelen van gegevens vereist extra rekenkracht, wat overhead kan toevoegen (vooral bij grote bestanden, netwerken met hoge doorvoer of oudere hardware). Maar de huidige CPU's, hardwareversnelling zoals AES-NI en geoptimaliseerde software maken versleuteling snel genoeg.
Kan ik mijn versleutelde gegevens met anderen delen?: Ja, u kunt versleutelde gegevens delen met andere mensen zolang zij over de juiste ontsleutelingssleutel of het juiste wachtwoord beschikken om deze te lezen. Het hangt dus af van de vraag of de app of het platform dat u gebruikt versleuteling ondersteunt. U kunt bijvoorbeeld Proton Drive of Proton Pass gebruiken om veilig bestanden te delen of wachtwoorden waartoe alleen de bedoelde ontvangers toegang hebben; u kunt de gedeelde koppelingen ook met een wachtwoord beveiligen voor extra veiligheid.
Kunnen de overheid of wetshandhavingsinstanties toegang krijgen tot end-to-end versleutelde berichten?: Met echte end-to-end versleuteling kunnen overheden en wetshandhavers de inhoud van berichten niet lezen omdat alleen de afzender en de ontvanger de ontsleutelingssleutels bezitten, niet de dienstverlener.
Autoriteiten kunnen nog steeds metagegevens verkrijgen (zoals wie contact had met wie en wanneer), toegang krijgen tot berichten vóór versleuteling of na ontsleuteling door een apparaat in beslag te nemen of spyware te gebruiken, vertrouwen op back-ups van gebruikers die niet end-to-end versleuteld zijn, of bedrijven dwingen mee te werken aan wettelijke onderzoeken.
In sommige landen proberen wetten toegang af te dwingen of versleuteling te verzwakken, bijvoorbeeld via achterdeurtjes in versleuteling of client-side scanning, hoewel dit juridisch en technisch omstreden blijft.
Is versleuteling legaal?: Ja, versleuteling is in de meeste landen legaal en wordt veel gebruikt in sectoren zoals het bankwezen, de gezondheidszorg en de overheid om gevoelige gegevens te beschermen. Sommige regio's reguleren hoe gegevens worden verwerkt, bijvoorbeeld via wetten zoals de GDPR, die passende beveiligingsmaatregelen aanmoedigt, waaronder versleuteling. Voor particulieren en bedrijven is het gebruik van versleuteling niet alleen legaal, maar wordt het over het algemeen beschouwd als een best practice en sterk aanbevolen voor privacy en beveiliging.

Uitleg over versleuteling

Wat is versleuteling?

Wat betekent versleuteling?

Hoe werkt versleuteling?

Voorbeeld van versleuteling

Soorten versleuteling

Symmetrische versleuteling

Asymmetrische versleuteling

Wat zijn versleutelingsalgoritmen?

Symmetrische versleutelingsalgoritmen

Asymmetrische versleutelingsalgoritmen

Symmetrische versus asymmetrische versleuteling: Verschillen

Waarom is versleuteling belangrijk?

Hoe gebruikt Proton de versleuteling?

Bescherm uzelf met Proton-versleuteling

Veelgestelde vragen over versleuteling

Meer informatie over versleuteling

Soorten versleuteling

Wat het publiek denkt

Begrippenlijst versleuteling