...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
...
| Note |
|---|
Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:
|
Encryptie is een belangrijke bouwsteen, zeg maar de basis, voor cryptografische technieken. Zonder encryptie, geen cryptografie!
Encryptie is een mechanisme om informatie d.m.v. een wiskundig algoritme en cryptografische sleutel onleesbaar te maken voor onbevoegden. Naast toegangscontrole als beveiligingsmaatregel, is encryptie dus tevens een middel om vertrouwelijkheid van informatie te realiseren. Encryptie voorkomt dat een niet-geautoriseerde partij vertrouwelijke informatie kan lezen. Het encrypteren van informatie wordt ook wel versleutelen of vercijferen genoemd, decrypteren wordt ontcijferen genoemd.
Er zijn twee encryptie technieken: symmetrische en asymmetrische encryptie.
Symmetrische encryptie
Bij symmetrische encryptie wordt een wiskundig algoritme gebruikt dat dezelfde geheime sleutel nodig heeft om zowel te encrypteren als te decrypteren. We spreken dan van een symmetrische geheime sleutel.
...
Gekende voorbeelden van algoritmen voor symmetrische encryptie zijn DES (Data Encryption Standard) en AES (Advanced Encryption Standard), de huidige standaard voor symmetrische encryptie, en de voorganger ervan DES (Data Encryption Standard) welke niet langer als veilig kan beschouwd worden.
Voorbeelden hoe sleutelbeheer in de praktijk wordt toegepast:
KMS: een Key Management System beheert de cryptografische sleutels met inbegrip van sleutel generatie, uitwisseling, opslag, gebruik, vernietiging en vervanging van deze sleutels.
Kerberos: Kerberos is een Windows gebaseerd authenticatiesysteem voor lokale netwerken met een clientserver-architectuur, gebaseerd op een Trusted Third Party: een derde partij die door alle anderen wordt vertrouwd. Het beschermt servers tegen gebruik door niet-geautoriseerde partijen en clients tegen interactie met valse servers. Ook is voorzien in het genereren van een sessie-sleutel voor de communicatie tussen client en server, zodat indringers geen lopende sessies kunnen overnemen of afluisteren.
...
Encryptie wordt niet alleen gebruikt om informatie die verstuurd wordt te beveiligen tegen onbevoegden, maar kan ook worden gebruikt om gegevens op een laptop, externe harde schijf, USBstick of andere mobiele opslagmedia onleesbaar te maken. Bij verlies of diefstal kan niemand de versleutelde gegevens lezen indien men niet beschikt over de encryptiesleutel. .
Symmetrische encryptie is snel en wordt daarom nog steeds gebruikt in beveiligingstechnieken, maar heeft een zwak punt: doorgifte van de geheime sleutel is nodig om een versleuteld bericht te kunnen ontcijferen. Hoe krijg je die sleutel bij de ontvangende partij zonder dat deze gestolen wordt door onbevoegden? Hier komt asymmetrische encryptie op de proppen.
...
Door te spelen met de sleutelparen van afzender en ontvanger kan asymmetrische encryptie, eventueel in combinatie met symmetrische encryptie, aldus worden gebruikt om berichten of informatie onleesbaar te maken of om te garanderen dat een bericht afkomstig is van een bepaalde afzender.
Homomorfe encryptie
Homomorfe encryptie is een geavanceerde vorm van cryptografie die het mogelijk maakt om berekeningen uit te voeren op versleutelde gegevens zonder deze eerst te hoeven ontsleutelen. Dit biedt potentieel krachtige toepassingen, vooral op het gebied van veilige cloud computing en data privacy, omdat het de beveiliging en vertrouwelijkheid van gegevens tijdens de verwerking waarborgt.
Werking van Homomorfe Encryptie
Homomorfe encryptie maakt gebruik van wiskundige eigenschappen waarbij de resultaten van operaties op versleutelde data overeenkomen met het resultaat van dezelfde operaties uitgevoerd op de onversleutelde data, na het ontsleutelen. Stel je bijvoorbeeld voor dat je twee versleutelde getallen hebt, en je wilt hun som weten zonder de oorspronkelijke getallen te onthullen. Met homomorfe encryptie kan deze som worden berekend op de versleutelde getallen, en het resultaat, eenmaal ontsleuteld, zal hetzelfde zijn als wanneer de oorspronkelijke, onversleutelde getallen waren opgeteld.
Hoewel homomorfe encryptie veelbelovende toepassingen heeft in het waarborgen van data privacy tijdens verwerking, moet er rekening gehouden worden met de uitdagingen op het gebied van prestaties, complexiteit, en schaalbaarheid. Verder onderzoek en ontwikkeling zijn noodzakelijk om deze technologie praktisch toepasbaar te maken voor (commercieel en persoonlijk) gebruik.
Enclaves
Een enclave is een veilige rekenomgeving binnen een processor die ontworpen is om data in gebruik te beschermen. Dit wordt bereikt door een afgesloten en versleutelde geheugenruimte te creëren die volledig is geïsoleerd van de rest van het systeem, inclusief het hoofdgeheugen van een computer of virtuele machine. In deze beschermde omgeving kunnen gevoelige processen en data opereren zonder blootgesteld te worden aan de buitenwereld, waardoor het risico op datadiefstal door malware of aanvallen aanzienlijk vermindert.
Wanneer data binnen een enclave wordt verwerkt, blijft het altijd binnen deze beveiligde grenzen. De informatie verlaat deze veilige omgeving niet in een onversleutelde vorm, wat betekent dat zelfs als een systeem gecompromitteerd wordt, de gegevens binnen de enclave veilig blijven. De beveiliging van enclaves wordt versterkt door hardwarematige beveiligingsmechanismen die in de processor zijn ingebouwd, waardoor ongeautoriseerde toegang en manipulatie van data vrijwel onmogelijk worden.
Voorbeelden van Technische Implementaties:
AWS Nitro Enclaves: Amazon Web Services biedt Nitro Enclaves aan, die een geïsoleerde omgeving creëren voor het verwerken van gevoelige data. Deze enclaves zijn onderdeel van de AWS Nitro-systeemarchitectuur, die de fysieke serverhardware, inclusief de CPU en geheugen, van het gastbesturingssysteem scheidt, wat zorgt voor een hogere beveiligingsgraad.
Microsoft Azure Confidential Computing: Azure gebruikt secure enclaves binnen hun Confidential Computing aanbod, waardoor klanten applicaties kunnen draaien in een omgeving waar de data in gebruik beschermd wordt tegen externe en interne bedreigingen. Azure maakt gebruik van hardware zoals Intel SGX om deze veilige omgevingen te creëren, waardoor de data en code transparant versleuteld en geïsoleerd blijven van de infrastructuur van de cloud provider.