Symmetrische codering uitgelegd in 5 minuten of minder

Symmetrische codering is een snelle en veilige vorm van codering die een enkele sleutel gebruikt voor codering en decodering.

Versleuteling is het proces van het omzetten van door mensen leesbare informatie in een gecodeerd, onleesbaar formaat dat cijfertekst wordt genoemd. Dit wordt gedaan om toegang tot gevoelige informatie door onbevoegden te voorkomen.

Om gegevens te versleutelen, worden willekeurige reeksen bits gebruikt door versleutelingsalgoritmen om de gegevens in een vorm te versleutelen die niet kan worden begrepen. De willekeurige reeksen bits die worden gebruikt om gegevens te coderen, worden coderingssleutels genoemd.

In februari 2009 merkte Dave Crouse verdachte transacties op zijn bankrekening op. Ten eerste wekten kleine transacties van minder dan $ 40 argwaan, maar verontrustten hem niet. Maar zes maanden later werd het verschrikkelijk. De transacties groeiden op één dag tot $ 500, $ 600 en soms in totaal tussen $ 2800 en $ 3200.

In minder dan zes maanden verloor Crouse $ 900.000 aan kwaadwillende aanvallers en nog eens $ 100,00 toen hij probeerde de puinhoop op te ruimen waarin hij was terechtgekomen.

Erger nog, zijn burgerservicenummer, adres en telefoonnummer werden steeds gebruikt om bankrekeningen te openen. Dit alles kwam doordat zijn persoonlijke gegevens waren gestolen via malware die zijn computer had geïnfecteerd.

Het geval van Crouse is niet uniek. Veel mensen en organisaties hebben te maken gehad met kostbare datalekken die niet alleen hebben geleid tot het verlies van kritieke gegevens en verstoring van de dienstverlening, maar ook tot enorme financiële verliezen.

Het is daarom belangrijk om ervoor te zorgen dat gevoelige informatie wordt beschermd tegen kwaadwillende aanvallers. Een uitstekende manier om dit te doen is door middel van symmetrische encryptie.

Symmetrische versleuteling

Versleuteling zorgt ervoor dat zelfs wanneer gevoelige informatie in verkeerde handen valt, deze niet kan worden begrepen door onbevoegd personeel. Er zijn twee soorten encryptie: asymmetrische en symmetrische encryptie.

Het verschil tussen deze twee ligt in de sleutels die worden gebruikt voor codering en decodering. Bij asymmetrische codering, ook wel bekend als codering met een openbare sleutel, zijn er twee sleutels, één voor codering en de andere voor decodering.

Bij symmetrische versleuteling wordt één sleutel gebruikt om de versleutelde gegevens te versleutelen en ontsleutelen. Wanneer twee partijen communiceren en symmetrische codering gebruiken om hun gegevens te coderen, zullen ze allebei dezelfde sleutel gebruiken voor codering en decodering. Daarom wordt symmetrische codering ook wel gedeelde sleutelcodering genoemd.

Iedereen met de sleutel kan de gegevens versleutelen of terug ontsleutelen naar de oorspronkelijke vorm. Daarom is het belangrijk dat deze sleutel geheim wordt gehouden voor onbevoegden. Dit is ook de reden waarom symmetrische versleuteling ook wel geheime sleutelversleuteling wordt genoemd. De veiligheid van symmetrische encryptie ligt in de sleutel die geheim blijft.

Hoe symmetrische codering werkt

Er zijn twee manieren van symmetrische codering. Dit zijn stream- en blokmodi. In de stream-modus wordt elk stukje data onafhankelijk gecodeerd en verzonden als een continue stroom. In de blokmodus worden de te versleutelen gegevens eerst verdeeld in blokken van 56, 128, 192 of 256 bits. Deze blokken worden vervolgens versleuteld en verzonden.

  Waarom ik in 2020 nog steeds een oude PowerPC Mac gebruik

Afbeeldingsbron: Cisco

Wanneer twee partijen symmetrische codering gebruiken, wordt een symmetrische sleutel gegenereerd met behulp van een symmetrisch coderingsalgoritme zoals Advanced Encryption Standard (AES). Deze sleutel wordt vervolgens gedeeld tussen de communicerende partijen.

Dit kan worden gedaan via een sleutelovereenkomstprotocol zoals de Elliptic Curve Diffie-Hellman Ephemeral (ECDH) of een Key Encapsulation Mechanism waarbij een symmetrische sleutel wordt gecodeerd door een verstrekte openbare sleutel en wordt verzonden.

Een andere manier om een ​​symmetrische sleutel te delen, is via alternatieve communicatiemedia zoals e-mails per post, telefoons of één-op-één-gesprekken.

Zodra de sleutel is ontvangen door geautoriseerde partijen, kunnen gegevens nu veilig worden verzonden. De afzender beslist eerst over de versleutelingsmodus van zijn voorkeur, stream of blok, en versleutelt de gegevens in onleesbare cijfertekst. Versleuteling in de blokmodus is echter de meer moderne en populaire keuze voor symmetrische versleuteling.

De versleutelde gegevens worden vervolgens verzonden naar de beoogde ontvanger. Na ontvangst van de gedeelde gegevens in cijfertekst, gebruikt de ontvanger de overeengekomen sleutel om de cijfertekst weer om te zetten in een leesbaar formaat. Dit wordt decryptie genoemd.

Symmetrische versleutelingsalgoritmen

Enkele veelgebruikte symmetrische versleutelingsalgoritmen zijn:

#1. Standaard voor gegevenscodering (DES)

DES is begin jaren 70 door IBM ontwikkeld om een ​​veilige manier te bieden voor het versleutelen van gegevens die zowel gemakkelijk te gebruiken als te implementeren is.

DES verdeelt gegevens in blokken van 64 bits en gebruikt een 56-bits sleutel om de gegevens te versleutelen. DES wordt echter als minder veilig beschouwd en NIST heeft het ingetrokken als coderingsstandaard.

Gemaakt in de jaren 70 toen de verwerkingskracht beperkt was, was een 56-bits sleutellengte geen probleem. Moderne computers kunnen echter een 56-bits sleutel bruut forceren. Daarom wordt het gebruik ervan niet aanbevolen door het National Institute of Standards and Technology (NIST).

#2. Standaard voor drievoudige gegevenscodering (3DES, TDES)

Afbeelding tegoed: Philip Leong

TDES is gebaseerd op de DES. Het is ontwikkeld om de belangrijkste zwakte van DES aan te pakken, namelijk een korte sleutellengte. TDES lost dit probleem op door gegevens op te splitsen in 64-bits informatieblokken en drie keer DES op de blokken toe te passen. Dit verdrievoudigt de 56-bits sleutel die door DES wordt gebruikt in een veiligere 168-bits sleutel.

Hoewel dit algoritme nog steeds wordt gebruikt, heeft NIST het gebruik ervan na 31 december 2023 verboden vanwege beveiligingsproblemen, aangezien TDES kwetsbaar is voor brute forcering.

#3. Geavanceerde coderingsstandaard (AES)

Dit is het meest populaire symmetrische algoritme dat via internet wordt gebruikt. Het is veiliger dan andere symmetrische versleutelingsalgoritmen. AES is ontwikkeld als vervanging en oplossing voor DES.

AES is gebaseerd op het substitutie-permutatienetwerk en gebruikt een blokcoderingsmodus. Gegevens worden opgedeeld in blokken van 128 bits die vervolgens blok voor blok worden versleuteld.

AES gebruikt een sleutellengte van 128, 192 of 256 bits. AES is zo veilig dat het wordt gebruikt om zeer gevoelige informatie van militaire instanties, banken, ziekenhuizen en overheden te beveiligen.

In 2001 kondigde NIST AES aan als de nieuwe standaard voor gebruik door de Amerikaanse overheid. AES is sindsdien het populairste en meest gebruikte symmetrische algoritme geworden.

Symmetrische codering: overwegingen

Bij het gebruik van symmetrische codering zijn er verschillende dingen waarmee u rekening moet houden. Dit zijn:

Sleutelbeheer

Een sleutelzwakte bij symmetrische codering ligt in de manier waarop de sleutel wordt gegenereerd, gedistribueerd naar geautoriseerde partijen en veilig wordt opgeslagen. Daarom moet u bij het gebruik van symmetrische codering beschikken over effectieve strategieën voor sleutelbeheer om ervoor te zorgen dat sleutels veilig worden beheerd, regelmatig worden gewijzigd en niet te vaak worden gebruikt.

  Het serienummer van uw laptop vinden voor service- en driverdownloads

Naleving van de regelgeving

Het gebruikte symmetrische algoritme moet voldoen aan de regelgeving. Hoewel TDES bijvoorbeeld nog steeds in gebruik is, voldoet de toepassing ervan na 31 december 2023 niet aan de regelgeving. Aan de andere kant is het gebruik van een algoritme als DES een volledige overtreding van de regelgeving. AES voldoet echter wel.

Sleutel lengte

De veiligheid van symmetrische encryptie is direct gerelateerd aan de lengte van de gebruikte sleutel. Het kiezen van een coderingssleutel met een korte lengte kan kwetsbaar zijn voor brute force-aanvallen die leiden tot datalekken.

Type algoritme dat wordt gebruikt

Elk symmetrisch algoritme heeft zijn sterke en zwakke punten en beoogde apparaten. Bij het gebruik van symmetrische codering is het belangrijk om rekening te houden met het gebruikte algoritme om ervoor te zorgen dat het de hoogste beveiliging biedt voor de gecodeerde gegevens.

Door rekening te houden met al deze overwegingen, kan een gebruiker de juiste keuze maken van algoritmen en sleutelbeheerpraktijken om ervoor te zorgen dat symmetrische codering aan zijn beveiligingsbehoeften voldoet.

Symmetrische versus asymmetrische versleuteling

De verschillen tussen de twee omvatten:

Symmetrische coderingAsymmetrische coderingGebruikt dezelfde sleutel voor codering en decoderingGebruikt twee verschillende sleutels, een openbare sleutel voor codering en een persoonlijke sleutel voor decoderingHet is snel en vereist weinig rekenkrachtVeel trager en resource-intensiefDe coderingssleutel moet veilig worden uitgewisseld tussen partijen voor communicatieDe openbare sleutel kan worden openlijk gedeeld zonder afbreuk te doen aan de beveiliging

Zowel symmetrische als asymmetrische codering wordt gebruikt in moderne apparaten, omdat ze gevallen hebben waarin de ene een betere optie is dan de andere.

Symmetrische codering: voordelen

Het gebruik van symmetrische encryptie heeft verschillende voordelen. Dit bevat:

Veiligheid

Symmetrische codering is zeer veilig. Als bijvoorbeeld het door NIST aanbevolen symmetrische versleutelingsalgoritme AES wordt geïmplementeerd, zou het zelfs met moderne computers miljarden jaren duren om de sleutel met brute kracht te kraken. Dit betekent dat symmetrische codering bij correct gebruik zeer veilig is.

Snelheid

symmetrische versleutelingsalgoritmen zijn niet rekenintensief en gemakkelijk te gebruiken. Dit heeft het voordeel dat symmetrische encryptie zeer snel is, waardoor het ideaal is voor het beveiligen van grote hoeveelheden gegevens.

Naleving van de regelgeving

Omdat beveiliging een belangrijk aspect is van elk bedrijf, is het belangrijk om te voldoen aan de bestaande regelgeving om boetes en overtredingen te voorkomen. Symmetrische coderingsalgoritmen zoals AES worden geaccepteerd door standaardinstanties zoals NIST, waardoor organisaties die symmetrische codering met AES-algoritme gebruiken, kunnen voldoen aan beveiligingsvoorschriften.

Lagere rekenvereiste

symmetrische codering vereist niet veel computerbronnen en kan dus zelfs met beperkte verwerkingsbronnen worden gebruikt.

Als u snelheid, veiligheid, naleving van regelgeving en lage verwerking belangrijk vindt bij het kiezen van een versleutelingsmethode, dan is symmetrische versleuteling een uitstekende keuze.

Symmetrische codering: nadelen

Een belangrijk nadeel van symmetrische codering is het delen van coderingssleutels, wat veilig moet gebeuren. De veiligheid van symmetrische codering is gekoppeld aan het vermogen van gebruikers om de coderingssleutel veilig te delen. Zelfs als slechts een deel van de sleutel is gelekt, is het mogelijk dat aanvallers de hele sleutel kunnen reconstrueren

Als de coderingssleutel in verkeerde handen valt, kunnen de gevolgen catastrofaal zijn, omdat kwaadwillenden toegang kunnen krijgen tot alle gegevens die met die sleutel zijn versleuteld. Dit zorgt ervoor dat gebruikers meer schade oplopen als hun sleutel wordt gecompromitteerd.

Afgezien van de nadelen, is symmetrische codering nog steeds een goede manier om gegevens te beveiligen, vooral als u deze in rust wilt beveiligen.

  25 afbeeldingen voor een HD-scherm

Versleuteling: leermiddelen

Als u meer wilt weten over symmetrische codering, kunt u overwegen de volgende bronnen door te nemen:

#1. Symmetrisch versleutelingsalgoritme, analyse en toepassingen

Dit boek, dat is bedoeld voor afgestudeerde studenten, onderzoekers en praktiserende professionals, schrijft verschillende symmetrische versleutelingstechnieken voor die van groot belang zijn voor de beveiliging van gegevens en computersystemen.

Het boek ontvouwt zich met inleidende definities die lezers zullen tegenkomen in symmetrische codering voordat verschillende symmetrische coderingstechnieken en hun gebruik worden behandeld en geanalyseerd.

Het boek, dat veel voorbeelden bevat die helpen om complexe concepten op te splitsen en te illustreren, is een goed boek voor iedereen die zijn kennis van symmetrische codering naar een hoger niveau wil tillen.

#2. Symmetrische sleutelalgoritmen

Dit boek is uitstekend geschikt voor beginners die geïnteresseerd zijn in een stopshop om op een gemakkelijk te begrijpen manier meer te weten te komen over verschillende symmetrische versleutelingsalgoritmen.

Het boek behandelt alle woordenschat die in cryptografie wordt gebruikt en geeft voorbeelden om de uitleg van de concepten te vergroten. Vervolgens wordt verder gegaan met het afbreken van de bouwstenen voor symmetrische codering met illustraties en beknopte, gemakkelijk te begrijpen uitleg.

Dit boek wordt ten zeerste aanbevolen voor lezers die geïnteresseerd zijn in brede kennis over cryptografie en encryptie zonder een diepgaande duik te nemen in moeilijke concepten in het onderwerp.

#3. Cryptografie: leer alle versleutelingsalgoritmen

Deze Udemy-cursus is een goede keuze voor iedereen die geïnteresseerd is in cryptografie, met name symmetrische en asymmetrische codering. De cursus biedt een korte inleiding tot encryptie en maakt de cursisten vertrouwd met alle termen die ze kunnen tegenkomen bij het leren van encryptie.

Vervolgens worden de verschillende soorten aanvallen op versleutelde gegevens onderzocht en worden cryptografietechnieken behandeld die kunnen worden toegepast om aanvallen te voorkomen. Met dat aan bod, biedt de instructeur een diepgaande studie over cijfers en behandelt hij de verschillende soorten cijfers die voor codering worden gebruikt.

#4. Encryptie en cryptografie voor professionals

Voor iedereen die geïnteresseerd is in versleuteling en cryptografie, is deze Udemy-cursus het beste waar voor je geld. De cursus gaat ervan uit dat cursisten volledig nieuw zijn in cryptografie en encryptie, en begint daarom met een inleiding tot cryptografie, informatietheorie en de bouwstenen van encryptie.

Vervolgens gaat het verder naar intermediaire onderwerpen en behandelt het symmetrische en asymmetrische versleutelingsalgoritmen en hashfuncties en algoritmen. Het bevat ook meer geavanceerde concepten zoals post-kwantumcryptografie, ringhandtekeningen, veilige berekeningen door meerdere partijen en zero-knowledge proofs.

Gevolgtrekking

Symmetrische codering is erg handig bij het beveiligen van gegevens tijdens verzending en in rust. Om uzelf te beschermen tegen kostbare datalekken, kunt u overwegen om uw gegevens te versleutelen met behulp van symmetrische versleuteling, die de snelheid van het opslagapparaat niet verstoort of de rekenkracht vergroot. Als u meer wilt weten over symmetrische codering, kunt u overwegen de aanbevolen boeken te lezen of de voorgestelde cursussen te volgen.

U kunt ook cloudcryptografie, de typen ervan en de Google Cloud-implementatie verkennen.

gerelateerde berichten