Hashing

Encryption

Encryptie zet data om naar versleutelde tekst met een algoritme en sleutel, zodat het alleen met de juiste sleutel leesbaar is. Typen zijn symmetrisch (één sleutel) en asymmetrisch (public/private key-paar). Toepassingen: HTTPS (TLS), data at rest en wachtwoorden (hashing).

A

Beveiliging

Rainbow Table

Een rainbow table is een voorberekende lijst met veelvoorkomende wachtwoorden en hun bijbehorende hashwaarden. Hiermee kan een aanvaller snel een gestolen hashwaarde omzetten naar het originele wachtwoord. Je beschermt je hiertegen door vóór het hashen een unieke willekeurige waarde (salt) aan elk wachtwoord toe te voegen, zodat identieke wachtwoorden toch een andere hash krijgen.

AAA

Beveiliging

Salt

Een salt is willekeurige data die je toevoegt aan een wachtwoord vóór het hashen. Zo voorkom je rainbow-table-aanvallen en krijgen identieke wachtwoorden verschillende hashes. De salt wordt als plaintext naast de hash opgeslagen. Moderne algoritmes zoals bcrypt regelen salting automatisch.

AA

Beveiliging

Privésleutel (asymmetrische cryptografie)

Een private key is de geheime sleutel van een asymmetrisch sleutelpaar. Alleen de eigenaar heeft toegang tot de private key en gebruikt hem om berichten te ontsleutelen of digitaal te ondertekenen. De bijbehorende public key mag iedereen hebben. Een vergelijking: de public key is een openbaar slot waarop iedereen een bericht kan vergrendelen, maar alleen de eigenaar heeft de sleutel. Verlies of diefstal van een private key is een ernstig beveiligingsrisico.

AAA

Beveiliging