Wat is e-mailcodering?
E-mailversleuteling is een manier om elektronische communicatie te beschermen. Het is alsof je een bericht in code verzendt. Alleen iemand die de code kent, kan lezen wat er in de e-mail staat. Hierdoor kan privé-informatie via e-mail worden verzonden zonder angst dat een onbedoelde persoon deze zal lezen.
E-mail is een gebruikelijke manier van communiceren geworden. Mensen gebruiken het voor alles, van contact houden met vrienden tot zakelijke deals sluiten. Met e-mailversleuteling kunnen die gesprekken privé worden gehouden.
Het verzenden van een niet-gecodeerde e-mail is als het plaatsen van een bericht naar iemand op het prikbord van het kantoor. De beoogde ontvanger kan het zien, maar ook iedereen op kantoor die naar het bord kijkt. Wanneer e-mailversleuteling wordt gebruikt om een bericht te beschermen, is het alsof het bericht in een envelop is geplaatst en in iemands mailbox is geplaatst. Een onbedoeld persoon kan het nog steeds lezen, maar het zou moeilijker zijn voor die persoon om toegang te krijgen.
Een van de meest voorkomende vormen van e-mailencryptie is cryptografie met openbare sleutels. Dit systeem gebruikt twee sleutels, een openbare sleutel en een persoonlijke sleutel. De afzender is de enige die de privésleutel heeft. De afzender kan de openbare sleutel geven aan iedereen die hij of zij kan e-mailen. Een openbare sleutel kan zelfs openlijk worden vrijgegeven, zodat iedereen, zelfs complete vreemden, deze kan gebruiken om de persoon wiens sleutel het is te e-mailen.
Wanneer iemand die persoon een e-mailbericht wil sturen, kan hij of zij dit coderen met de openbare sleutel. Op die manier kan het worden gedecodeerd met de persoonlijke sleutel. Iedereen die de sleutel niet had, zou de e-mail zien als een betekenisloze reeks cijfers. Het coderingssysteem met openbare sleutel biedt alleen volledige beveiligingsdekking wanneer beide partijen in het gesprek het gebruiken.
Een veel voorkomende versie van dit soort e-mailversleuteling wordt Pretty Good Privacy (PGP) genoemd. Het wordt gebruikt door veel e-mailserviceproviders. Het systeem is gemaakt door Phil Zimmerman in 1991.
Wanneer u een e-mail verzendt met PGP, wordt de e-mail eerst gecomprimeerd. Het systeem maakt vervolgens een geheime sleutel voor eenmalig gebruik, een sessiesleutel. Deze sleutel wordt gebruikt om de e-mail te coderen. De sessiesleutel wordt vervolgens gecodeerd met de openbare sleutel van de ontvanger. Wanneer de ontvanger de e-mail ontvangt, decodeert zijn of haar kopie van PGP de sessiesleutel en gebruikt deze vervolgens om de e-mail te decoderen.