Wat is versleuteling?
versleuteling is een manier om gegevens te versleutelen zodat alleen geautoriseerde partijen de informatie kunnen begrijpen. In technische termen, Het is het proces van het omzetten van mens-leesbare platte tekst naar onbegrijpelijke tekst, ook wel bekend als versleutelde tekst. In eenvoudiger termen, encryptie neemt leesbare gegevens en verandert het, zodat het willekeurig lijkt. Versleuteling vereist het gebruik van een cryptografische sleutel: een verzameling wiskundige waarden waarover zowel de afzender als de ontvanger van een versleuteld bericht het eens zijn.,
hoewel versleutelde gegevens willekeurig lijken, verloopt de versleuteling op een logische, voorspelbare manier, waardoor een partij die de versleutelde gegevens ontvangt en de juiste sleutel heeft om de gegevens te decoderen, het terug te draaien in platte tekst. Echt veilige encryptie zal sleutels complex genoeg gebruiken dat een derde partij is zeer onwaarschijnlijk om te decoderen of breken van de versleuteling door brute kracht — met andere woorden, door het Raden van de sleutel.
gegevens kunnen “in rust” worden versleuteld wanneer ze worden opgeslagen, of” in transit ” wanneer ze ergens anders worden verzonden.
Wat is een sleutel in cryptografie?,
een cryptografische sleutel is een tekenreeks die wordt gebruikt binnen een versleutelingsalgoritme om gegevens zodanig te wijzigen dat ze willekeurig lijken. Net als een fysieke sleutel, het vergrendelt (versleutelt) gegevens, zodat alleen iemand met de juiste sleutel kan ontgrendelen (decoderen).
Wat zijn de verschillende soorten versleuteling?
de twee belangrijkste soorten encryptie zijn symmetrische encryptie en asymmetrische encryptie. Asymmetrische encryptie is ook bekend als public key encryptie.
in symmetrische versleuteling is er slechts één sleutel, en alle communicerende partijen gebruiken dezelfde (geheime) sleutel voor zowel versleuteling als decryptie., In asymmetrische, of publieke sleutel, encryptie, zijn er twee sleutels: een sleutel wordt gebruikt voor encryptie, en een andere sleutel wordt gebruikt voor decryptie. De decryptie sleutel wordt privé gehouden (vandaar de “private sleutel” naam), terwijl de encryptie sleutel openbaar wordt gedeeld, voor iedereen te gebruiken (vandaar de “publieke sleutel” naam). Asymmetrische encryptie is een fundamentele technologie voor TLS (vaak SSL genoemd).
Waarom is gegevenscodering noodzakelijk?
Privacy: Versleuteling zorgt ervoor dat niemand communicatie of gegevens in rust kan lezen, behalve de beoogde ontvanger of de rechtmatige eigenaar van de gegevens., Dit voorkomt aanvallers, advertentienetwerken, Internet service providers, en in sommige gevallen overheden van het onderscheppen en lezen van gevoelige gegevens.
beveiliging: versleuteling helpt datalekken te voorkomen, of de gegevens nu onderweg zijn of in rust zijn. Als een bedrijfsapparaat verloren of gestolen is en de harde schijf correct is versleuteld, zijn de gegevens op dat apparaat nog steeds veilig. Ook versleutelde communicatie stelt de communicerende partijen in staat gevoelige gegevens uit te wisselen zonder de gegevens te lekken.
gegevensintegriteit: versleuteling helpt ook kwaadaardig gedrag te voorkomen, zoals aanvallen op het pad., Wanneer gegevens over het Internet worden verzonden, zorgt encryptie (samen met andere integriteitsbescherming) ervoor dat er onderweg niet is geknoeid met wat de ontvanger ontvangt.
authenticatie: publieke sleutelversleuteling kan onder andere worden gebruikt om vast te stellen dat de eigenaar van een website eigenaar is van de private sleutel die vermeld staat in het TLS-certificaat van de website. Hierdoor kunnen gebruikers van de website er zeker van zijn dat ze verbonden zijn met de echte website (zie wat is publieke sleutelversleuteling? voor meer informatie).,
voorschriften: om al deze redenen vereisen veel industrie-en overheidsvoorschriften dat bedrijven die gebruikersgegevens verwerken die gegevens versleuteld bewaren. Voorbeelden van regelgeving en compliance standaarden die versleuteling vereisen zijn HIPAA, PCI-DSS en de GDPR.
Wat is een versleutelingsalgoritme?
een versleutelingsalgoritme is de methode die wordt gebruikt om gegevens om te zetten in versleuteling., Een algoritme zal de encryptiesleutel gebruiken om de gegevens op een voorspelbare manier te veranderen, zodat, hoewel de versleutelde gegevens willekeurig zullen lijken, het kan worden omgezet in platte tekst met behulp van de decryptie sleutel.
Wat zijn enkele veelvoorkomende versleutelingsalgoritmen?
vaak gebruikte symmetrische versleutelingsalgoritmen omvatten:
- AES
- 3-DES
- SNOW
vaak gebruikte asymmetrische versleutelingsalgoritmen omvatten:
- RSA
- elliptische kromme cryptografie
Wat is een brute force-aanval in versleuteling?,
een brute force-aanval is wanneer een aanvaller die de decryptiesleutel niet kent, probeert de sleutel te bepalen door miljoenen of miljarden gissingen te maken. Brute force aanvallen zijn veel sneller met moderne computers, dat is de reden waarom encryptie moet extreem sterk en complex zijn. De meeste moderne encryptie methoden, in combinatie met hoge kwaliteit wachtwoorden, zijn bestand tegen brute kracht aanvallen, hoewel ze kwetsbaar kunnen worden voor dergelijke aanvallen in de toekomst als computers steeds krachtiger. Zwakke wachtwoorden zijn nog steeds vatbaar voor brute kracht aanvallen.,
Hoe wordt versleuteling gebruikt om surfen op Internet veilig te houden?
encryptie is fundamenteel voor een verscheidenheid aan technologieën, maar het is vooral belangrijk voor het veilig houden van HTTP-verzoeken en antwoorden, en voor het authenticeren van website origin servers. Het protocol dat hiervoor verantwoordelijk is heet HTTPS (Hypertext Transfer Protocol Secure). Een website die wordt bediend via HTTPS in plaats van HTTP zal een URL hebben die begint met https:// in plaats van http://, meestal weergegeven door een beveiligd slot in de adresbalk.
HTTPS gebruikt het versleutelingsprotocol Transport Layer Security (TLS)., In het verleden was een eerder versleutelingsprotocol genaamd Secure Sockets Layer (SSL) de standaard, maar TLS heeft SSL vervangen. Een website die HTTPS implementeert, heeft een TLS-certificaat geïnstalleerd op de origin-server. Meer informatie over TLS en HTTPS.
om het Internet veiliger te houden, biedt Cloudflare gratis TLS/SSL-encryptie voor alle websites die Cloudflare-Diensten gebruiken. Meer informatie over universele SSL van Cloudflare.