Wat is netwerkcryptografie?
Cryptografie is de wetenschap en studie van gecodeerde communicatie. Het wordt recreatief gebruikt maar heeft ook belangrijke toepassingen in vele soorten beveiligingstoepassingen. Netwerkcryptografie verwijst naar het gebruik van cryptografie op computernetwerken. De toepassing ervan wordt gebruikt om gegevens te beschermen tegen wijziging en diefstal. Wanneer goed gedaan, helpt netwerkcryptografie zowel cybercriminaliteit als cyberterrorisme te verminderen.
Cryptografie dient vier specifieke doeleinden. Ten eerste helpt het de privacy te waarborgen en de partijen te controleren die toegang hebben tot gegevens. Ten tweede helpt het de integriteit te waarborgen en ervoor te zorgen dat de gegevens niet worden gewijzigd ten opzichte van de oorspronkelijke verzending. Ten derde wordt het gebruikt bij authenticatie, het systeem om iemands identiteit te bewijzen, en - in het verlengde daarvan - iemands recht om te doen waar het mee bezig is, zoals het ondertekenen van een creditcardaankoop. Ten slotte biedt het onweerlegbaarheid, wat ervoor zorgt dat de afzender de boodschap echt echt en onmiskenbaar heeft voortgebracht.
De coderingssystemen die worden gebruikt in netwerkcryptografie zijn van twee hoofdtypen. Dit kunnen ether Symmetric-Key Encryption-systemen zijn, enerzijds ook Secret Key Cryptography (SKC) genoemd, of anderzijds Asymmetric of Public-Key Encryption-systemen, ook Public Key Cryptography (PKC) genoemd. Het belangrijkste verschil tussen de twee systemen is dat terwijl de "Geheime" methode een enkele sleutel gebruikt voor zowel het coderen als het decoderen van gegevens, de "Openbare" methode twee sleutels gebruikt, één voor het coderen en de andere voor het decoderen. Het originele Symmetric-Key Encryption-systeem, DES (Data Encryption System), is vervangen door AES (Advanced Encryption Standard). Het Public-Key Encryption-systeem is verder beveiligd met het gebruik van digitale certificaten, die een belangrijk onderdeel van het netwerkcryptografiesysteem zijn geworden.
In het Public-Key Encryption-systeem, en dus in netwerkcryptografie, spelen gedateerde digitale certificaten een belangrijke rol. Als het digitale certificaat, uitgegeven door een certificeringsinstantie (CA) - een vertrouwde derde partij, zoals Thawte® of VeriSign® - wordt geverifieerd door de webbrowser van een gebruiker, wordt de openbare sleutel in het certificaat gebruikt voor de overdracht van gegevens. Als de verificatie mislukt, wordt de gebruiker op de hoogte gebracht en kan hij ervoor kiezen om de webpagina te verlaten of de betreffende website te vertrouwen ondanks de mislukking.
Secure Socket Layers (SSL) is een implementatie van Public-Key Encryption. Een nieuwere versie wordt Transport Layer Security (TLS) genoemd, en dit is voor de meeste personen het meest bekende gebruik van netwerkcryptografie. Het gebruik van TLS wordt in het webadresvenster aangegeven door het verschijnen van 'https' in plaats van 'http'. Wanneer een bezoeker op een beveiligde site terechtkomt, zoals een financiële site, een site voor betalingsoverdrachtservices of een site voor online bankieren, en het digitale certificaat wordt geverifieerd, communicatie heen en weer versleuteld verzonden. Afhankelijk van de browserinstellingen wordt de sitebezoeker gewaarschuwd voor eventuele transmissies op de site die niet zijn gecodeerd.