Skip to main content
DieperVeilig op het NetWat is...

Encryptie en Versleuteling: Publieke en Private sleutels! (deel 2)

Door 27 december 2023Geen reacties

In het eerste deel van encryptie, hadden we het over hoe een bericht kan “versleuteld” worden. Als je dit nog niet gelezen hebt, hier vind je het artikel. Ik raad aan dat het deel één eerst leest.

We leerden vooral als je een symmetrische sleutel gebruikt om een bericht te versleutelen, en terug leesbaar te maken, dat we al snel in de problemen komen. Want hoe bezorg je veilig de sleutel naar de persoon die het bericht moet ontcijferen….

De oplossing is niet zo moeilijk te raden… assymetrische sleutels komen helpen! Ze komen in een paar en werken samen. Zoals Gaston en Leo, of friet met mayonaise!

Assymetrische sleutels bestaan uit een paar.. 2 stuks. Twee sleutels die samenwerken, één om te encrypteren of versleutelen, de andere om het bericht terug leesbaar te maken.

Het geheim en de kracht zit in het feit dat één sleutel maar één ding kan: de sleutel die encrypteert, kan het zelfde bericht niet terug leesbaar toveren, het kan enkel encrypteren. En omgekeerd: de tweede sleutel kan enkel het bericht terug ontcijferen, maar niet encrypteren.

Dit lost heel veel problemen op. Als je de sleutel bezit om te encrypteren, dan kan je nog steeds geen berichten terug leesbaar maken, want daarvoor heb je de andere sleutel nodig!

De sleutel die we gebruiken om de encrypteren, noemen we de publieke sleutel.
De sleutel die we gebruiken om een bericht terug leesbaar te maken, noemen we de private sleutel.

Hoe maken we deze sleutels? Om aan deze sleutels te komen, steunen we op het vak waar jij waarschijnlijk een pesthekel aan had op school: Wiskunde! Ik ga je niet vervelen met de diepe en complexe details, maar de heel hard vereenvoudigde (en begrijpbare!) versie is:

We nemen een heel groot getal. ik bedoel een heel groot getal! Echt groot! Denk je aan een groot getal? Wel, nog véééél groter! Dan laat je er een stevig wiskunde formule op los waar je vast en zeker buikpijn van krijgt moest ik ze hier opschrijven (en geloof me, ik snap ze ook niet…). Maar het belangrijkste is dat we op 2 priemgetallen komen. (je weet wel, een getal dat enkel deelbaar is door 1 en zichzelf en door niks anders, zoals 3, 5, 11, 13, 17… maar ook hier: veel groter!

Het goede van de zaak is: een computer kan relatief snel van een heel groot getal deze 2 aan verwante getallen (zijnde de 2 sleutels) berekenen. Maar als je maar één van de 2 berekende sleutels weet, dan is het met de hedendaagse computers kwasi onmogelijk om de sleutelbroer te berekenen.

Ben je nog mee? Nog even herhalen: Een nieuw sleutelpaar berekenen van een heel groot getal is eenvoudig. Maar als je enkel één sleutel weet, is zo goed als onmogelijk om de aanverwante sleutel te berekenen (tenzij je een zware computer enkele honderden jaren zou laten rekenen…)

Dit is zowat de korte uitleg. Als het je interesseert, kan je je er in verdiepen. Maar ik waarschuw je: cryptografie is geen kattepis en steunt op zware wiskunde. Heel zware! Minstens zo zwaar als mijn tante Maddie! Lees verder op volgende link: (over cryptografie, niet over mijn tante Maddie…) https://nl.wikipedia.org/wiki/Asymmetrische_cryptografie

Dit komt goed van pas… Als ik de twee sleutels heb ontvangen, dan volstaat het om één sleutel voor mijzelf te houden en deze nooit aan iemand te vertellen of door te sturen. Dit noemen we de PRIVATE sleutel. Mijn geheime sleutel! De andere sleutel noem ik de PUBLIEKE sleutel.

De PUBLIEKE sleutel mag ik dus zonder zorgen rondsturen naar iedereen die me een geëncrypteerd of versleuteld bericht wil sturen. Ze versleutelen het bericht met mijn publieke sleutel, die ze ontvangen hebben van mij en sturen me vervolgens het versleuteld bericht. IK ALLEEN kan het bericht terug leesbaar maken met mijn PRIVATE sleutel. Gezien niemand anders mijn PRIVATE sleutel heeft, kan niemand behalve ikzelf het bericht lezen! Handig toch?

Als we terugkeren naar het verhaaltje van Ann en Jos met de liefdesbrieven en de duif, dan is het probleem opgelost.

  1. Jos stuurt eerst zijn publieke sleutel naar Ann via de onderrtussen bekende Duif.
  2. Ann ontvangt de publieke sleutel en versleuteld haar liefdesbericht
  3. Ann stuurt het versleuteld bericht per duif naar Jos
  4. Jos ontvangt het versleuteld bericht van Ann en maakt het terug leesbaar met zijn private sleutel
  5. Ann en Jos zijn er gerust in, wat mocht er een snodaard de publieke sleutel van Jos van de eerste rit van de duif onderschept hebben, dan kan hij nog altijd niet het bericht ontsleutelen en lezen, want hiervoor heeft hij de private sleutel van Jos nodig. Deze is nooit per duif verstuurd!
  6. Als Jos wil antwoorden, dan doen ze het omgekeerde. Want in het bericht staat de publieke sleutel van Ann, die Jos kan gebruiken om zijn antwoord de versleutelen en veilig terug te sturen. Ook hier gaat de private sleutel van Ann nooit per duif rond de wereld!

Deze vorm van encryptie, bestaande uit 2 sleutels, noemen we in het Engels: Private Key Infrastructure of PKI.

Wat doen we met deze publieke en private sleutels? Heel veel… de hele beveiliging op het internet is hierop gebaseerd! We bekijken in deel 3 enkele voorbeelden. (artikel komt binnenkort)

Tags:

Aanbevolen

DieperWat is...

Encryptie & Versleuteling: Intro (deel 1)

Zit je goed neer? Koffie of popcorn bij de hand? Want dit wordt een stevig…
Geekdonkey
Geekdonkey18 december 2023
Geekdonkey logo Wat is...

Kompjuterstress? Iets onduidelijk? Vraag het ons!

Heb je een specifieke vraag? Heb een een term of computerwoord gehoord wat je niet…
Geekdonkey
Geekdonkey21 november 2023
NieuwsbriefVeilig op het NetWat is...

Wat zijn Cookies? Wat zijn de gevaren ervan?

Cookies zijn kleine stukjes informatie of tekst, die een website op jouw computer achterlaat. Dit…
Geekdonkey
Geekdonkey21 november 2023

Laat een reactie