Encryptie voor beginners 2: PGP en hashing

2 min lezen - gepubliceerd op 23 januari 2018

Als je wilt voorkomen dat de verkeerde personen toegang krijgen tot een e-mail met gevoelige persoonsgegevens, kun je niet zonder encryptie. Een interessant, maar complex onderwerp voor wie dit geen dagelijkse kost is. Daarom gaven we je al eerder een korte introductie (Encryptie voor beginners 1) waarin we symmetrische en asymmetrische encryptie bespraken. In dit blog krijg je toelichting op twee termen die regelmatig voorkomen in deze context: PGP en hashing.


Encryptie en PGP

E-mail was lange tijd alleen geschikt voor de verzending van tekst, niet voor afbeeldingen, filmpjes of versleutelde berichten. De meeste e-mailprogramma's hadden ook geen goede ondersteuning voor versleuteling. Dit maakte het natuurlijk erg moeilijk om berichten te beveiligen.

Dit veranderde rond 1992 met de komst van het programma PGP (Pretty Good Privacy). Het bood niet alleen een degelijke techniek voor de asymmetrische versleuteling van berichten, maar zorgde er ook voor dat die versleutelde berichten in een e-mail konden worden opgenomen. Je kunt met PGP e-mails versleutelen voor meerdere personen tegelijk, berichten voorzien van digitale handtekeningen en plaatjes en andere bestanden versleutelen.

In de versie van PGP voor bedrijven zit een soort achterdeur: je kan het programma zo instellen, dat het elk bericht ook versleutelt met de publieke sleutel van het bedrijf. Als een werknemer ontslag neemt, overlijdt of gewoon zijn sleutel kwijt raakt, kan het bedrijf zijn/haar berichten ontsleutelen en inzien. Deze constructie voorkomt dat waardevolle data verloren gaan.

Omdat PGP gratis en met broncode werd verspreid, kon iedereen het op zijn computer installeren. Hierdoor groeide het al snel uit tot de standaard voor beveiliging van e-mail en is het waarschijnlijk het bekendste encryptieprogramma ter wereld. Er is een wereldwijd netwerk van keyservers opgezet, waar mensen hun publieke sleutel kunnen aanbieden en de publieke sleutels van anderen kunnen opvragen. Op deze manier kan men altijd een bericht beveiligd bericht versturen met de juiste publieke sleutel.


Hashing

Dan is er nog hashing. Dit is eigenlijk geen encryptie, maar een algoritme dat data zo door elkaar husselt dat het niet meer mogelijk is om te zien wat de originele data waren. Bij encryptie is het mogelijk om data ook weer leesbaar te maken, maar bij hashing is dit niet het geval. Eenmaal onleesbaar gemaakt, blijft dit ook zo.

Hashing is een proces met drie onderdelen: de invoer (een wachtwoord), het algoritme (een wiskundige formule) en de uitkomst (de hash).  Het systeem weet het algoritme en de hash. Bij iedere nieuwe invoer vergelijkt het systeem de uitkomst met het origineel. Komen het orgineel en de uitkomst overeen, dan liggen er dezelfde data aan ten grondslag.

De belangrijkste toepassing van hashing is de bescherming van wachtwoorden. Als je een wachtwoord invoert op je computer, dan hasht het systeem dat wachtwoord. Is de uitkomst hiervan dezelfde als de uitkomst die al opgeslagen stond, dan krijg je toegang.

Ter illustratie: Bobs wachtwoord is ‘0l1fant’. Na hashing is dit ‘$2a$04$o1K5mF8j.cj4rnzNuTD.Neaf8PpfbHVWt1oabbVIc5j/GDBaFPXfa’. De computer vergelijkt deze hash met de hash die hij heeft opgeslagen toen het wachtwoord werd ingesteld. Komen deze overeen, dan krijgt Bob toegang.

Het grootste voordeel van hashing is dat een hacker dus niet het opgeslagen wachtwoord kan stelen. Het enige wat de hacker kan doen is de hash stelen. Het is echter niet mogelijk om de gehashte uitkomst te gebruiken om binnen te dringen. Als men deze opnieuw invoert, zal deze uitkomst weer door elkaar worden gehusseld door het algoritme. Als een hacker de hash van een computer steelt, dan kan hij er dus niets mee.

De encryptie en privacy by design van ZIVVER

Ben je benieuwd hoe ZIVVER gebruikmaakt van asymmetrische encryptie? En hoe wij vormgeven aan privacy-by-design? Hier vind je het technische verhaal (in het Engels) achter onze unieke veiligheid.

Klik hier om de whitepaper te downloaden

Picture of Eva Malten

Eva Malten

Eva studeerde Nederlandse taal en cultuur in haar favoriete stad: Utrecht. Daarna ontwikkelde ze zich tot communicatiemedewerker en werkte bij diverse uitgeverijen en de Bibliotheek Utrecht. Ze houdt van lezen en schrijven en is gespecialiseerd in compacte teksten met een heldere boodschap. Ze voelt zich thuis in het energieke en enthousiaste team van ZIVVER. In haar vrije tijd gaat Eva met haar gezin op stap in Utrecht of staat ze in de keuken om een taart te bakken.