Zekerheid voor verzender en ontvanger

Er bestaan verschillende manieren om een bericht of document te versleutelen. Hieronder een korte uitleg waarin is getracht het zo eenvoudig mogelijk te houden. Omdat beelden meer zeggen dan woorden ook deze link naar een Engelstalig filmpje waarin in ruim 4 minuten onderstaande wordt uitgelegd. 

Symmetrische versleuteling
Bij symmetrische versleuteling gebruiken verzender en ontvanger dezelfde sleutel. Die sleutel moet veilig worden bewaard en veilig (via een ander medium) worden uitgewisseld. Als onverhoopt een derde over de sleutel beschikt dat kan hij of zij het bericht of document ontcijferen en kennis nemen van de inhoud. Symmetrische versleuteling is kwetsbaar.

Asymmetrische versleuteling
Iets ingewikkelder om uit te leggen is de asymmetrische versleuteling. Bij asymmetrische versleuteling of public key encryption hebben zender en ontvanger elk een eigen set van 2 sleutels. 1 publieke sleutel en een persoonlijke sleutel. Berichten of documenten worden met de combinatie van die 2 versleuteld en kunnen dus alleen door de persoon aan wie het bericht wordt verstuurd worden ontcijferd. Een ander (lees een onbevoegde) kan het bericht niet lezen.  En .. door, als verzender gebruik te maken van de publieke sleutel in combinatie met de persoonlijke sleutel kan een bericht of document worden voorzien van een digitale handtekening. Op die manier heeft de ontvanger de zekerheid dat het bericht afkomstig is van degene die zich de afzender noemt, de zekerheid dat het bericht of document niet tijdens het transport is gewijzigd en de zekerheid dat hij of zij de enige is die het bericht kan ontcijferen. 

Een publieke sleutel mag bij iedereen bekend zijn en kan dus ook uitgewisseld worden via een onveilig kanaal zoals het Internet.  

Samengevat: Om een bericht te versleutelen en digitaal te ondertekenen, heeft de verzender zijn eigen geheime sleutel nodig én de publieke sleutel van de ontvanger. Om het ontvangen bericht te ontcijferen en te verifiëren of de handtekening wel van de verzender is, heeft de ontvanger zijn eigen geheime sleutel nodig én de publieke sleutel van de verzender. De voordelen van asymmetrische versleuteling zijn dus:

  • zekerheid over afzender (door een digitale handtekening)
  • zekerheid over de authenticiteit van het bericht of document (kan onderweg niet worden gewijzigd)
  • men hoeft zich geen zorgen te maken dat onbevoegden kennis kunnen nemen van de inhoud van onderschepte berichten of documenten
  • uitwisseling van de benodigde sleutels kan plaatsvinden via een onveilig kanaal. 

Hoe langer de sleutel, hoe veiliger. Asymmetrische encryptie wordt onder meer gebruikt bij het SSL protocol (https:// ), de Bitcoin technologie, en WhatsApp. In die gevallen worden bijvoorbeeld IP adressen, 06 nummers of andere kenmerken van je GSM gebruikt. Dat geeft echter nog geen zekerheid over de persoon zelf. Daarvoor is een digitaal paspoort nodig.