Encryptie: wat is het en hoe werkt het?

Wachtwoord gaat door een machine heen waardoor deze wordt versleuteld
Klik hier voor een korte samenvatting
Encryptie: een korte samenvatting

Encryptie, in het Nederlands ook wel versleuteling, is een methode om gegevens te coderen. Deze codering gaat op basis van een algoritme. Er zijn verschillende encryptiemethodes:

  • SSL/TLS
  • RSA
  • PGP
  • SHA
  • SSH

Ook VPN-verbindingen maken gebruik van encryptie. Het gaat hier vaak om extra complexe algoritmes. Voorbeelden van VPN-encryptie die we in dit artikel aanhalen zijn:

  • Blowfish
  • IPSec
  • MPPE
  • Camellia
  • 3DES
  • AES-128
  • AES-256
  • ChaCha20

Wil je meer weten over de werking en het nut van encryptie? Lees dan snel verder.

Miljoenen mensen over de hele wereld hebben toegang tot het internet. Toch kunnen we via het internet ook berichten uitwisselen, rekeningen betalen en bestanden delen op een manier waarbij slechts een specifieke groep mensen dit kan zien. Dit betekent dat (grote) delen van het internet niet voor iedereen beschikbaar zijn. Deze delen zijn versleuteld. Dat gebeurt door middel van encryptie.

In onze VPN-reviews en nieuwssectie hebben we het vaak over encryptie en het belang van sterke versleuteling van online data. Maar wat is encryptie nu eigenlijk? Wat gebeurt er als je bestanden versleuteld verstuurt? Wat bedoelt WhatsApp met die ‘end-to-end encryptie’-meldingen bovenaan ieder gesprek? En hoe werkt encryptie bij VPN’s eigenlijk? Dit zijn de vragen die we in dit artikel zullen beantwoorden.

Wat is encryptie?

Mail wordt decrypt door sleutelEncryptie, of versleuteling, is een manier om gegevens te coderen. Dit zorgt ervoor dat niet iedereen deze gegevens zomaar te zien krijgt. Dit coderen gaat op basis van een algoritme, zodat men de gegevens later weer kan ontsleutelen en lezen. Dit proces van ontsleuteling heet decryptie.

In het geval van VPN’s, WhatsApp of de cloud hebben we het over online encryptie. De gegevens worden versleuteld online verstuurd en worden ontsleuteld wanneer ze bij hun bestemming aankomen. Toch bestaat encryptie ook buiten de online wereld.

Denk aan geheime, gecodeerde berichten waarbij iedere letter of ieder symbool eigenlijk staat voor een andere letter (de A is eigenlijk een D, de B een E, de C een F, enzovoort). Als je deze code weet, kun je de daadwerkelijke inhoud van het bericht ontcijferen en wordt het nietszeggende “EXIIL” ineens “HALLO”. Zelfs Julius Caesar maakte al gebruik van dit soort ‘encryptie’. Vandaar dat we deze methode van substitutiecodering ook wel het Caesarcijfer noemen.

Hoe werkt encryptie?

Encryptie is mogelijk dankzij digitale sleutels. Het werkt een beetje als een kluis: je hebt alleen toegang tot de informatie in de kluis als je een sleutel bezit die op de kluis past. Komt de kluis in de handen van iemand zonder sleutel, dan heeft die persoon daar niets aan. De informatie is immers onleesbaar.

In het geval van het online coderen van bestanden, gaat het vaak om het uitwisselen van data met anderen in een beveiligde omgeving. De kluis wordt, als het ware, door een postbode van zender naar ontvanger gebracht. Met de juiste sleutels, kan de zender de kluis op slot doen (de data versleutelen) en de ontvanger de kluis openen (de data decoderen).

Zoals je wellicht al kon raden, is het erg belangrijk dat de sleutel, het algoritme, goed gekozen is. Als dit algoritme te gemakkelijk is, kunnen andere partijen, zoals cybercriminelen, de data alsnog ontcijferen. Over het algemeen wordt er een verdeling gemaakt tussen twee verschillende methodes van encryptie. Dit zijn symmetrische en asymmetrische encryptie.

Symmetrische encryptie

Bij symmetrische encryptie wordt dezelfde sleutel gebruikt voor het coderen én decoderen van informatie. Dit betekent dat die sleutel zowel in de handen van de verzender, als van de ontvanger moet zijn. Het grote voordeel van symmetrische cryptografie is dat het erg snel is. Aan beide uiteinden van het dataverkeer vindt namelijk dezelfde soort versleuteling plaats.

Infographic die laat zien wat symmetrische encryptie is

Helaas heeft deze methode ook een groot nadeel. Als de ontvanger de sleutel nog niet heeft, dan moet die sleutel ook verstuurd worden. Hierdoor kunnen anderen deze sleutel eventueel onderscheppen en zo alsnog de geheime informatie lezen. Hackers en internetcriminelen kunnen hier vervolgens flink misbruik van maken.

Symmetrische encryptie is vooral handig voor kleine, gesloten netwerken. Hierbij helpt het om op een veilige, doch snelle, manier data uit te wisselen. Het gebruiken van symmetrische encryptie in een gesloten netwerk is daarnaast niet al te gevaarlijk, omdat niet iedereen in dat netwerk kan. Je dataverkeer is dus automatisch beschermd tegen aanvallers van buitenaf, tenzij er ingebroken wordt in het netwerk.

Asymmetrische encryptie

Bij asymmetrische encryptie zijn er twee verschillende sleutels: een privésleutel en een openbare sleutel. De openbare sleutel wordt gebruikt om de encryptie uit te voeren. Iedereen heeft toegang tot deze sleutel. Iedereen kan data dus op deze manier versleutelen.

Voor het openen van de data heb je echter een privésleutel nodig. Deze is wel gekoppeld aan de openbare sleutel, maar is niet hetzelfde. Niet iedereen heeft deze sleutel, waardoor dus niet iedereen zomaar de gegevens kan lezen. Dit proces wordt ook wel public key encryption genoemd.

Infographic die laat zien wat asymmetrische encryptie is

Over het algemeen wordt asymmetrische encryptie gezien als een veiligere optie dan symmetrische encryptie. De kans op een lek is kleiner, al is de encryptie zelf wel iets langzamer. Je werkt immers met twee verschillende sleutels in plaats van één.

Hashing en encryptie: wat is het verschil?

Als je weleens van encryptie hebt gehoord, dan ben je het woord ‘hashing’ wellicht ook tegengekomen. Hashing en encryptie zijn niet hetzelfde, maar hebben wel allebei met versleuteling te maken. Het verschil zit in de mogelijkheid tot ontsleuteling:

  • Bij encryptie is het de bedoeling dat de gegevens op een later moment weer ontsleuteld worden. Het laat dus tweerichtingsverkeer toe.
  • Bij hashing is dit niet het geval. Hashing is dus eigenlijk een eenrichtingsstraat. Hierdoor is hashing erg goed bestand tegen hacken, maar is het ook meer gelimiteerd in zijn mogelijkheden.

Een veelvoorkomend voorbeeld van hashing gebeurt bij het invoeren van wachtwoorden. Als je een wachtwoord intypt om een account, bijvoorbeeld je e-mail, binnen te komen, hoeft de encryptie van dat wachtwoord later niet weer ontsleuteld te worden. Dit is zelfs heel gevaarlijk. Anderen zouden zo namelijk zomaar jouw wachtwoord kunnen zien.

In plaats daarvan wordt het wachtwoord ‘gehasht’ met een bepaalde hashingcode. Het algoritme dat hiervoor gebruikt wordt, is iedere keer hetzelfde. Daarom hoeft een systeem enkel de ‘oorspronkelijke’ hashingcode te vergelijken met de hashingcode die bij jouw zojuist ingevoerde wachtwoord hoort. Als de twee overeenkomen, heb je het juiste wachtwoord ingevuld en word je doorgestuurd naar je inbox. Als dat niet zo is, kom je het account niet binnen.

Verschillende soorten versleuteling

Encryptie kan op verschillende manieren werken. We hebben het al even gehad over symmetrische en asymmetrische versleuteling. Daarnaast zijn er verschillende specifieke manieren van versleuteling. Hierbij wordt er gewerkt met protocollen en algoritmes.

  • Een protocol kun je zien als een bredere, algemene set van regels over de werking van een netwerk.
  • De algoritmes die hierbij gebruikt worden, geven in meer detail aan hoe dit precies in zijn werk gaat.

We leggen ons in dit artikel vooral toe op de verschillende protocollen die bij algemene encryptie worden gebruikt. Deze werken allemaal net iets anders en hebben elk hun eigen voor- en nadelen. Hieronder noemen we een aantal van de meest voorkomende protocollen.

SSL (TLS)

SSL is kort voor Secure Sockets Layer. Een nieuwe versie, Transport Layer Security (TLS), is ondertussen ontwikkeld, maar over het algemeen noemen we dit protocol nog steeds SSL. Het SSL-protocol bestaat sinds 1995 en zorgt voor een beveiligde verbinding tussen de bezoeker van een website en de server van die website.

Dit protocol is erg populair en zorgt ervoor dat andere partijen jouw informatie niet kunnen onderscheppen of aanpassen. SSL-technologie is een sterke, betrouwbare vorm van beveiliging.

RSA

Dit protocol is een afkorting van Rivest, Shamir, en Adleman, de mensen die de technologie in 1977 openbaar maakten. RSA is een asymmetrisch protocol dat is gebaseerd op priemgetallen.

Het is een van de eerste publieke cryptografiesystemen en is nog steeds vrij populair voor het beveiligen van dataverkeer. Over het algemeen is dit protocol vrij langzaam.

PGP

PGP staat voor Pretty Good Privacy. Dit soort versleuteling helpt vooral voor digitale berichten, zoals e-mails. Het PGP-protocol bestaat sinds 1991 en werkt met asymmetrische encryptie. Met PGP kun je berichten versleutelen en e-mails voorzien van een digitale handtekening, zodat de ontvanger van een bericht zeker weet dat jij de afzender bent. PGP versleutelt ook je metadata, zodat niemand ook maar iets kan zien over jouw online communicatie. Dit protocol is vrij populair en ontzettend veilig.

SHA

SHA (Secure Hash Algorithms) verwijst niet naar één protocol, maar naar een familie aan encryptiefuncties gemaakt door de NSA, de Amerikaanse veiligheidsdienst. De verschillende versies van SHA heten SHA-0, SHA-1, SHA-2, en SHA-3. SHA-cryptografie is meer een vorm van hashing dan encryptie. Het zorgt ervoor dat het versleutelen van data niet omkeerbaar is. Het creëert unieke hashes en je gebruikt het vooral voor de beveiliging van erg belangrijke en gevoelige data.

SSH

SSH staat voor Secure Shell. Veel platformen waarbij je online in moet loggen, gebruiken dit protocol. Het is als het ware een verbeterde versie van eerdere, zwakkere protocollen. Dit protocol wordt veel gebruikt in bedrijfsnetwerken om werken op afstand mogelijk te maken en gemakkelijk bestanden binnen het netwerk te delen.

Digitale certificaten

Lijst met een vergrootglas en schildAls normale internetgebruiker is het moeilijk te controleren of de encryptie die gebruikt wordt om jouw berichten, betalingen en andere belangrijke informatie te versturen, echt te vertrouwen is. Daarom bestaan er digitale certificaten. Met een digitaal certificaat weet je zeker dat de sleutels die helpen bij bijvoorbeeld het invullen van een online formulier bij je zorgverzekering geverifieerd zijn.

Hoe je dit ziet? In het geval van SSL/TLS is dit simpel. Kijk in je adresbalk simpelweg naar het slotje in de linkerhoek. Als dit slotje gesloten is (en eventueel groen), weet je dat de versleuteling tussen jouw apparaat en de website goed zit. Dit slotje is echter te vervalsen. Hierover lees je in de volgende paragraaf meer.

Als het slotje open (en rood) is, gebruik je geen beveiligde verbinding. Meer informatie hierover vind je in ons artikel over HTTP- en HTTPS-verbindingen. Als je specifieke informatie wilt over het digitale certificaat van een specifieke website, klik dan op het slotje en controleer het certificaat.

Vervalsing van digitale certificaten

Helaas vormt het controleren van het digitale certificaat van een website geen waterdichte oplossing. Er zijn veel certificaatverstrekkers (in het Engels afgekort tot ‘CA’) die niet helemaal te vertrouwen zijn. Hierdoor krijgen ook websites die geen daadwerkelijke veilige verbinding bieden ook certificaten. Het lijkt dan alsof alle encryptie goed geregeld is, omdat je een dicht slotje naast het webadres ziet staan. Dit is dan echter eigenlijk niet het geval.

Dit gebeurt voornamelijk met SSL/TLS-certificaten. Deze beloven een veilige HTTPS-verbinding, maar geven dat dus eigenlijk niet. Zo kan een phishingwebsite die eigenlijk in de handen is van een internetcrimineel mogelijk een certificaat hebben. Hierdoor lijkt de website betrouwbaar.

Hoe weet je dan zeker of je de website waar je je op bevindt wel écht kunt vertrouwen? Er zijn een aantal manieren om dit te checken. Hieronder vind je er al twee. Voor meer informatie over kwaadaardige links en websites, kun je onder andere terecht bij ons artikel ‘Wat is phishing?’.

  • Inspecteer niet alleen het certificaat van de website, maar ook de URL. Ga je echt naar rabobank.nl en niet naar rab0bank.nl bijvoorbeeld?
  • Als je ergens je persoonlijke gegevens in moet voeren, wees dan altijd extra voorzichtig en deel geen gevoelige data als er iets verdachts aan de website te zien is.

Waarom gebruik je encryptie?

Met encryptie kun je ervoor zorgen dat jouw data niet zomaar voor iedereen leesbaar is. Ook weet je hierdoor zeker dat je de data naar de juiste ontvanger stuurt. Bovendien kan de ontvanger ervan op aan dat deze data oprecht door jou is verzonden. Encryptie verzekert je dus van integriteit. Er is op de weg van de ontvanger naar de afzender niets met de documenten, bestanden of betalingen gebeurd.

Encryptie wordt vaak gebruikt door online platformen, webshops, berichtenapps, bankomgevingen en zorginstellingen met online dossiers. Zo blijven jouw persoonlijke gegevens, formulieren, en aankopen privé. Bovendien kunnen de (grote) organisaties op deze manier functioneren zonder zichzelf in de juridische problemen te werken. Als je zorgaanbieder jouw medische informatie lekt omdat hij data onversleuteld verstuurt, komt hij immers flink in de problemen.

Encryptie op WhatsApp en social media

Je berichten op WhatsApp houd je natuurlijk het liefst privé. Niemand zou toegang tot die informatie moeten hebben behalve jij en de persoon naar wie jij je berichten stuurt. Om dit te garanderen, gebruikt WhatsApp sinds 2016 end-to-end encryptie. Misschien herken je onderstaande melding wel uit je eigen WhatsApp-gesprekken:

Melding end-to-end versleuteling WhatsApp

WhatsApp is sinds 2014 overgenomen door Facebook. Omdat Facebook over het algemeen niet erg goed met de privacy van zijn gebruikers omgaat, maakten veel gebruikers zich vanaf dat moment zorgen over hun privéberichten op WhatsApp. End-to-end versleuteling zorgt er echter voor dat niemand, ook Facebook niet, je WhatsApp-berichten kan inzien. Hetzelfde geldt voor je WhatsApp telefoon- en videogesprekken. Deze encryptie staat standaard aan. Je hoeft dus geen speciale instellingen te veranderen om van deze bescherming te genieten.

Niet alleen WhatsApp werkt met end-to-end versleuteling. Ook andere platformen en social media beschermen gebruikersgesprekken op deze manier. Denk aan Facebook Messenger, Snapchat, Telegram, Signal en Wire. Ook populaire anonieme e-mailproviders zoals ProtonMail maken gebruik van deze vorm van versleuteling.

Hoe controleer ik de end-to-end encryptie van mijn WhatsApp?

Wil je zelf controleren of je WhatsApp-encryptie goed werkt? Dat kan heel gemakkelijk. Elk gesprek dat je op WhatsApp hebt, heeft een eigen encryptiecode. Deze code kun je vinden door naar een specifiek gesprek in WhatsApp te gaan, op de naam van het contact te klikken, en dan op ‘Versleuteling’ te tikken. Alleen jij en de persoon waarmee je het gesprek voert, hebben deze code.

Profielpagina op WhatsApp waarbij "Versleuteling" is gemarkeerd

De unieke code zorgt ervoor dat jullie berichten enkel voor jullie te zien zijn. Je kunt controleren of de encryptie goed werkt door de codes met elkaar te vergelijken of te scannen. Tik hiervoor onderaan op ‘Code scannen’, zoals op onderstaande afbeelding te zien is. Deze code verandert als je WhatsApp opnieuw installeert, van telefoonnummer verandert, of een nieuwe telefoon in gebruik neemt.

De pagina "Code Controleren" op WhatsApp waarbij "Code Scannen" is gemarkeerd

Encryptie in de VPN-wereld

VPN op schildEen VPN beschermt je internetverbinding, zodat je online gegevens niet door iedereen gelezen kunnen worden en je beter beschermd bent tegen pottenkijkers en hackers. Bovendien geeft het je meer online vrijheid, omdat je met een VPN om online blokkades heen kunt komen.

Ook VPN-aanbieders maken gebruik van encryptie. Hiervoor hebben ze meer nodig dan enkel een sleutel om berichten mee te versleutelen. VPN’s bewaken de veiligheid en anonimiteit van hun gebruikers door hun hele dataverkeer zorgvuldig af te schermen. Hiervoor gebruiken ze vaak erg complexe encryptie-algoritmes en hoogstaande protocollen. Hier volgen enkele voorbeelden van dat soort algoritmes.

Algoritmes gebruikt door VPN’s

  • Blowfish. Dit is een symmetrische, effectieve encryptie die ongepatenteerd is. Blowfish gebruikt 64 bit-encryptie, wat het enigszins kwetsbaar maakt.
  • IPSec. IPSec staat voor Internet Protocol Security en maakt onderdeel uit van het bekende VPN-protocol L2TP/IPSec, waarbij IPSec zorgt voor de versleuteling en authenticatie van de data.
  • MPPE. Microsoft Point-to-Point Encryption zie je binnen VPN-verbindingen vooral terug als onderdeel van het PPTP-protocol.
  • Camellia. Dit is onderdeel van het TLS(SSL)-protocol en is een symmetrisch encryptie-algoritme. De capaciteiten en veiligheidsniveaus van Camellia liggen ongeveer even hoog als die van AES, waarmee het een erg veilig algoritme is.
  • 3DES. Een symmetrisch encryptie-algoritme dat meer geavanceerd is dan het normale DES-algoritme, wat redelijk gemakkelijk te kraken is vanwege de korte sleutels (56 bits). 3DES gebruikt drie van die sleutels op rij om een meer gecompliceerd patroon te vormen.
  • AES-128. De opvolger van DES-algoritme die werkt met 128 bits. AES-encryptie wordt ook wel het Rijndael-algoritme genoemd. AES is een erg veilig en betrouwbaar algoritme, al zijn er verschillende vormen van.
  • AES-256. Dit is een vorm van AES-encryptie die werkt met 256-bits. Dit wordt gezien als de meest veilige vorm van encryptie en is dan ook de standaard voor de meeste goede premium VPN-diensten.
  • ChaCha20. Ook deze vorm van encryptie werkt met 256 bits. Het is een ongeveer even veilige optie als AES-256, maar werkt vaak sneller. Dit komt doordat ChaCha20 minder rekenkracht van je computersysteem vraagt.

VPN’s kunnen verschillende soorten protocollen gebruiken om data te versleutelen. Deze protocollen gebruiken verschillende typen encryptie en bepalen hoe de data via je computer en de VPN-server loopt. Een aantal voorbeelden van deze protocollen zijn OpenVPN, WireGuard, L2TP/IPsec, PPTP, IKEv2, en SSTP.

Als je meer wilt weten, lees dan ons volledige artikel over VPN-protocollen. Hierin leggen we ook uit wat de voordelen en nadelen van elk protocol zijn.

Waarom is encryptie belangrijk?

Zoals je je misschien voor kunt stellen, is het ontzettend belangrijk om je privégegevens veilig te stellen. Deze data kan namelijk op talloze manieren tegen je worden gebruikt. Als een cybercrimineel jouw gegevens in handen heeft, zou dat allerlei nare gevolgen kunnen hebben. Een leeggeroofde bankrekening, bijvoorbeeld. Daarom is het belangrijk om je online gegevens goed te beschermen.

Dit kun je deels zelf doen, maar de websites, apps en platformen die je gebruikt, helpen hier ook aan mee. Door middel van encryptie zorgen zij ervoor dat jouw gegevens – en hun eigen data – veilig blijven tijdens jullie communicatie. Zonder encryptie zou het internet een veel gevaarlijkere plek zijn. Daarom is het goed om je bewust te zijn van het nut van encryptie en hoe het precies werkt.

Ten slotte zouden we je ook aanraden om, naast het controleren van de certificaten van websites waar je online informatie achterlaat, een VPN te gebruiken. Door middel van zijn geavanceerde encryptie zal deze zorgen dat haast al jouw dataverkeer veilig blijft.

Encryptie: veelgestelde vragen

Voor een kort antwoord op je vraag kun je terecht bij onze FAQ. Ook kun je jouw vraag stellen in de reacties.

Encryptie is een manier om gegevens te coderen, zodat niet iedereen deze zomaar in kan zien. In het Nederlands noemen we dit ook wel ‘versleuteling’.

In het artikel ‘Wat is encryptie?‘ leggen we je precies uit welke manieren er bestaan om gegevens te versleutelen en daarna weer te ontsleutelen.

Versleuteling, oftewel encryptie, kan op verschillende manieren. Je gebruikt hiervoor twee dingen:

  • Protocollen. Dit is een algemene set van regels over een netwerk.
  • Algoritmes. De details over hoe de encryptie werkt.

Meer informatie over verschillende protocollen en algoritmes vind je in ons uitgebreide artikel over encryptie.

Zowel encryptie als hashing hebben met versleuteling van bestanden en berichten te maken. Het verschil zit hem in de ontsleuteling:

  • Encryptie: de gegevens worden versleuteld met de bedoeling later ontsleuteld te worden. Het staat tweerichtingsverkeer toe.
  • Hashing: de gegevens worden niet versleuteld met de intentie deze te ontsleutelen. Het staat alleen eenrichtingsverkeer toe.

End-to-end encryptie is een veelgebruikte manier van symmetrische cryptografie om berichten op bijvoorbeeld WhatsApp te versleutelen. Zowel de zender als de ontvanger van de berichten hebben dezelfde code om gestuurde berichten te kunnen decoderen. Niemand kan buitenaf meekijken met een gesprek.

Cybersecurity analist
David is een cybersecurity-analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
Plaats een reactie
Een reactie plaatsen