Security en Encryptie

Onderstaand verhaaltje illustreert op leuke wijze het gebruik van security sleutels

Zonder encryptie

Claudius, de koning van Denemarken stuurt de vervelende Hamlet naar Engeland, en stuurt er twee bodes (Rosencranzt en Guildenstem) met een bericht waarin bevel wordt gegeven om Hamlet bij aankomst in Engeland te doden.

Helaas nam de koning geen maatregelen om ervoor te zorgen dat Hamlet het bericht niet kon lezen, en dat ie het bericht niet kon vervalsen.

Het resultaat is dat Hamlet het bericht las en veranderde tot een opdracht om de twee bodes bij aankomst in Engeland te doden

Symmetrische encryptie

Kenmerken:

  • Gebruik een sleutel om het bericht te versleutelen
  • Gebruik dezelfde sleutel om het bericht weer te kunnen lezen

terug naar Hamlet:
Koning Claudius doet zijn bericht in een kist en doet de kist op slot met een sleutel. Een andere bode, Horatio, neemt de sleutel mee naar Engeland waar de kist weer wordt opengemaakt.
Helaas voor de koning is Horatio een vriend van Hamlet, en hij maakt een kopie van de sleutel, zodat deze alsnog het bericht kan lezen en veranderen.

Asymmetrische encryptie (public key encryption)

Kenmerken:
  • Gebruik een publieke sleutel om het bericht te versleutelen
  • Gebruik een prive sleutel om het bericht weer te kunnen lezen
Terug naar Hamlet:
De koning van Engeland stuurt Claudius een lege kist, die door een publieke sleutel gesloten kan worden, en alleen door de prive sleutel van de koning kan worden geopend. Horatio wordt naar de Koning van Engeland gestuurd om de kist op te halen. Het kopiëren van de sleutel heeft nu geen zin meer.
Horatio besluit dat hij wil weten wat er aan de hand is, en maakt zijn eigen doos met publieke en prive sleutel, en geeft deze aan de koning. Hij kan nu het bericht lezen met zijn prive sleutel, vervolgens door Hamlet laten veranderen en vervolgens in de doos van de koning doen. Niemand zal wat merken.

Certificaten

Kenmerken:
  • Gebruik (digitale) certificaten om de herkomst van de sleutels vast te stellen
Hamlet:
Als de koning van Engeland een onvervalsbaar keurmerk aan zijn sleutel hangt, waardoor zichtbaar is dat de sleutel van de koning van Engeland komt, kan de verwisseling niet plaatsvinden.

Conclusie

Voor en nadelen:
  • Asymmetrische encryptie is vele malen langzamer dan symmetrische encryptie
  • Asymmetrische encryptie is beter beveligd dan symmetrische encryptie
Oplossing: Gebruik sessie encryptie
  • Encrypt de symmetrische sleutel eenmalig met de publieke sleutel
  • Decrypt de symmetrische sleutel eenmalig per keer dat je programma draait met de prive sleutel
  • Gebruik de symmetrische sleutel vervolgens om de berichten snel te kunnen encrypten en decrypten.