Wat is netwerkcryptografie?
Cryptografie is de wetenschap en studie van gecodeerde communicatie. Het wordt recreatief gebruikt, maar heeft ook belangrijk gebruik in vele soorten beveiligingstoepassingen. Netwerkcryptografie verwijst naar het gebruik van cryptografie op computernetwerken. De toepassing ervan wordt gebruikt om gegevens te beschermen tegen wijziging en diefstal. Indien goed gedaan, helpt netwerkcryptografie zowel cybercriminaliteit als cyberterrorisme te verminderen.
Cryptografie dient vier specifieke doeleinden. Ten eerste helpt het om privacy te verzekeren, de partijen te beheersen die toegang hebben tot gegevens. Ten tweede helpt het om integriteit te verzekeren en ervoor te zorgen dat de gegevens niet worden gewijzigd van de oorspronkelijke transmissie. Ten derde wordt het gebruikt in authenticatie, het systeem voor het bewijzen van iemands identiteit en - bij uitbreiding - het recht om te doen wat het is, zoals het ondertekenen voor een creditcardaankoop. Ten slotte biedt het niet-afwijzing, wat ervoor zorgt dat de afzender de boodschap echt en onmiskenbaar is ontstaan.
De coderingssystemen die worden gebruikt in netwerkcryptografie zijn van twee hoofdtypen. Het kunnen ether-symmetrische sleutelcoderingsystemen zijn, ook wel Secret Key Cryptography (SKC) genoemd, enerzijds, of asymmetrische of public-key coderingssystemen, ook wel Public Key Cryptography (PKC) genoemd, anderzijds. Het belangrijkste verschil tussen de twee systemen is dat hoewel de "geheime" methode een enkele sleutel gebruikt voor het coderen en decoderen van gegevens, de "public" -methode twee sleutels gebruikt, één voor het coderen en de andere om te decoderen. Het oorspronkelijke symmetrische sleutelcoderingsysteem, DES (data-coderingssysteem), is vervangen door AES (geavanceerde coderingsstandaard). Het openbare sleutelcoderingsysteem is verder beveiligd met het gebruik van digitale certificaten, die een belangrijk onderdeel van het netwerkcryptografiesysteem zijn geworden.
In het openbare sleutelcodering van en dus in netwerkcryptografie spelen gedateerde digitale certificaten een belangrijke rol.Als het digitale certificaat, uitgegeven door een certificeringsautoriteit (CA) - een vertrouwde derde partij, zoals Thawte® of Verisign® - wordt geverifieerd door de webbrowser van een gebruiker, dan wordt de openbare sleutel in het certificaat gebruikt voor de overdracht van gegevens. Als verificatie mislukt, wordt de gebruiker op de hoogte gebracht en kan ervoor kiezen om de webpagina te verlaten of de website in kwestie te vertrouwen ondanks het falen.
Secure Socket Layers (SSL) is een implementatie van openbare sleutelcodering. Een nieuwere versie heet Transport Layer Security (TLS), en dit is misschien het meest bekende gebruik van netwerkcryptografie voor de meeste personen. Het gebruik van TLS wordt gesignaleerd in het venster Web -adres door het verschijnen van "https" in plaats van "http". Wanneer een bezoeker op een beveiligde site komt, zoals een financiële site, een servicesite van de betalingsoverdracht of een online banksite en het digitale certificaat wordt geverifieerd, communicatie heen en weer verzonden in gecodeerd. Afhankelijk van de browserinstellingen is de sitebezoeker gewaarschuwd voor elke tRansmissies op de site die niet zijn gecodeerd.