Wanneer we thuis of in een zakelijke omgeving online gaan, vertrouwen we op netwerkversleuteling om onze gegevens en transacties te beveiligen. Hier leest u wat netwerkversleuteling precies is en hoe het onze digitale informatie beschermt. Netwerkversleuteling wordt ook wel netwerklaagversleuteling of versleuteling op netwerkniveau genoemd.
Wat is netwerkcodering?
Wanneer we online naar de bank gaan of winkelen, moeten onze transacties worden beschermd. Versleuteling is een populair en effectief netwerkbeveiligingsproces dat is ontworpen om onze informatie veilig te houden. Versleuteling verbergt effectief gegevens en berichtinhoud voor nieuwsgierige blikken. Deze informatie kan alleen worden opgehaald via een corresponderend ontsleuteling werkwijze. Versleuteling en ontsleuteling zijn veelvoorkomende technieken in cryptografie, de wetenschappelijke discipline achter veilige communicatie. Er zijn verschillende coderings- en decoderingsprocessen (ook wel algoritmen genoemd), maar de meeste coderingsalgoritmen bereiken een hoog niveau van gegevensbescherming door het gebruik van sleutels.
Wat is een coderingssleutel?
In computercryptografie is een sleutel een lange reeks bits die wordt gebruikt door coderings- en decoderingsalgoritmen. Het volgende vertegenwoordigt bijvoorbeeld een hypothetische 40-bits sleutel:
00001010 01101001 10011110 00011100 01010101
Een versleutelingsalgoritme neemt het originele, niet-versleutelde bericht en een sleutel en wijzigt vervolgens het originele bericht wiskundig op basis van de bits van de sleutel om een nieuw versleuteld bericht te creëren. Een decoderingsalgoritme neemt een gecodeerd bericht en herstelt het in zijn oorspronkelijke vorm met behulp van een of meer sleutels. Sommige cryptografische algoritmen gebruiken een enkele sleutel voor zowel codering als decodering. Dit soort sleutel moet geheim worden gehouden, anders kan iedereen met kennis van de sleutel die wordt gebruikt om een bericht te verzenden, die sleutel aan het decoderingsalgoritme leveren om het bericht te lezen. Andere algoritmen gebruiken één sleutel voor codering en een tweede, andere sleutel voor decodering. De coderingssleutel kan in dit geval openbaar blijven, omdat als de decoderingssleutel onbekend is, niemand het bericht kan lezen. Populaire internetbeveiligingsprotocollen gebruiken deze zogenaamde “public-key” encryptie. Versleuteling met openbare sleutels wordt soms ‘asymmetrische versleuteling’ genoemd.
Versleuteling op internet
Moderne webbrowsers gebruiken het Secure Sockets Layer (SSL)-protocol voor veilige online transacties. SSL werkt door een openbare sleutel te gebruiken voor codering en een andere, privésleutel voor decodering. Wanneer u een HTTPS-voorvoegsel in de URL-tekenreeks in uw browser ziet, betekent dit dat SSL-codering achter de schermen plaatsvindt.
Versleuteling op thuisnetwerken
Wi-Fi-thuisnetwerken ondersteunen verschillende beveiligingsprotocollen, waaronder WPA en WPA2. Hoewel dit niet de sterkste coderingsalgoritmen zijn, zijn ze voldoende om thuisnetwerken te beschermen tegen snuffelaars van buitenaf. Om te bepalen welk soort codering uw thuisnetwerk gebruikt, controleert u de configuratie van uw breedbandrouter (of een andere netwerkgateway).
De rol van sleutellengte en netwerkbeveiliging
Omdat WPA/WPA2- en SSL-codering zo sterk afhankelijk zijn van sleutels, is een veelgebruikte maatstaf voor de effectiviteit van netwerkcodering de “sleutellengte”, wat het aantal bits in de sleutel betekent. Vroege SSL-implementaties in de webbrowsers Netscape en Internet Explorer gebruikten een 40-bit SSL-coderingsstandaard. De initiële implementatie van WEP voor thuisnetwerken maakte ook gebruik van 40-bits coderingssleutels. Helaas werd 40-bits codering te gemakkelijk te ontcijferen door cybercriminelen die de juiste decoderingssleutel konden raden. Een veelgebruikte techniek voor het ontcijferen van cryptografie, brute-force genoemd decodering maakt gebruik van computerverwerking om elke mogelijke sleutel een voor een uitputtend te berekenen en uit te proberen. Makers van beveiligingssoftware realiseerden zich dat 40-bits codering veel te laks was, dus gingen ze over op 128-bits en hoger coderingsniveaus vele jaren geleden. Vergeleken met 40-bits codering biedt 128-bits codering 88 extra bits aan sleutellengte. Dit vertaalt zich in maar liefst 309.485.09.821.345.068.724.781.056 extra combinaties die nodig zijn voor een brute-force crack. Hoewel er enige verwerkingsoverhead is op apparaten wanneer ze berichtenverkeer met deze sleutels moeten versleutelen en ontsleutelen, wegen de voordelen ruimschoots op tegen de kosten.