Een digitale envelop en een digitale handtekening.

Last updated 12-5-97

Digitale privacy

Misschien zijn veel mensen er niet van op de hoogte dat de E-mail die ze versturen (of bij hun provider bewaren) kan worden ingekeken door onbevoegde personen. En niet alleen hun provider kan in de post kijken. Internet is een verdeeld netwerk, pakketjes die worden verstuurd kunnen diverse onvoorspelbare routes volgen langs meerdere computers op meerdere plaatsen in de wereld. Op elk van deze gepasseerde computers kan eventueel worden ingebroken op de informatie. In de gewone post kan men inbreuk herkennen doordat de gesloten envelop waarin de brief zich bevind, tekenen van beschadiging vertoont. Echter bij inbreuk op digitale post worden doorgaans geen bewijzen achtergelaten. Omdat de E-mail informatie digitaal is opgeslagen kunnen zeer gemakkelijk geautomatiseerde filter en zoek acties worden uitgevoerd en kunnen eventuele kopieën zeer goedkoop in een database worden bewaard voor latere raadpleging. Dit laatste maakt inbreuk op digitale post zeer verleidelijk voor potentiële privacy schenders.

Een gratis software oplossing.

Gelukkig zijn hiervoor oplossingen beschikbaar. Voor persoonlijk gebruik kan men gratis van de PGP software (Pritty Good Privacy) gebruik maken. Deze software functioneert onder andere op basis van het publieke sleutel principe (in dit geval de RSA methode). Met deze software kan men E-mail encrypten voor het versturen naar bepaalde personen (die dan echter ook software met hetzelfde algoritme moeten gebruiken). En dit zelfs zonder dat vooraf via een beveiligde communicatie lijn een geheime sleutel is uitgewisseld. Verder kan men deze software benutten om digitale handtekeningen te genereren. Zo kan men voor een digitaal bestand (gewoonlijk tekst informatie) een bijpassende code genereren. Deze code vormt dan de persoonlijke handtekening voor dit bestand.

De publieke sleutel methode.

Conventionele versleutelings methoden zijn erop gebaseerd dat er tussen het inpak en het uitpak proces een geheime sleutel moet worden uitgewisseld. Voor uitwisseling van deze geheime sleutel moet een beveiligd communicatie kanaal aanwezig zijn. Dit is een groot nadeel en potentiële mogelijkheid voor inbraak.

Bij een publieke sleutel methode zoals de RSA algoritme wordt een set gecreëerd van een publieke en een geheime sleutel. Deze twee sleutels zijn complementair. Een bericht ingepakt met de publieke sleutel kan ALLEEN worden uitgepakt met de geheime sleutel (en vice versa voor zogenaamde handtekeningen of certificaten). De publieke sleutel wordt publiekelijk bekend gemaakt aan de gehele wereld. De bijbehorende geheime sleutel is alleen bekend aan de eigenaar. Iedereen kan een bericht versleutelen met de publieke sleutel en daarna versturen naar de eigenaar. Alleen de eigenaar heeft echter de geheime sleutel waarmee het bericht kan worden uitgepakt.

Zelfs de persoon die het bericht heeft versleuteld kan het daarna niet eens meer zelf uitpakken !! Als hij het origineel is kwijtgeraakt zal hij de hulp moeten inroepen van de eigenaar die de geheime sleutel bezit.

De truc zit hem hier in een berekening die in de ene richting snel kan worden uitgevoerd terwijl de terugweg oftewel de omgekeerde berekening zeer (enorm) rekenintensief is. Bij de RSA methode is de terugweg geblokkeerd door het feit dat het factoriseren van een produkt van twee priemgetallen zeer rekenintensief is. (Tenminste zolang er geen wiskundige manier ontdekt wordt om factoriseren snel te kunnen doen en zolang er geen echte quantum computer kan worden gebouwd!) Het factoriseren van een produkt van twee priemgetallen dat een lengte heeft van bijvoorbeeld 1024 bits duurt zelfs met behulp van de snelste supercomputer gemiddeld nog vele vele malen langer dan de leeftijd van het heelal !!!

Lees meer over Public Key Encryptie en de PGP software via deze links :

The International PGP Home Page Voor een beetje privacy in deze digitale tijd.

The RSA FAQ Page Beschrijvingen van diverse versleutelings methoden.

Lees ook mijn idee voor een digitale verbetering / vervanging van het Nederlandse (of Europese) paspoort.


Mijn eigen PGP public key :

Type Bits/KeyID Date User ID
pub 1024/36A92BDD 1997/02/13 Henri Kluytmans (see: www.dse.nl/~hkl)

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3ia

mQCNAzMCjmQAAAEEAOAPqCHm3GNLCqvWPxWBLk+kLHWK2IyDOPPMO6nv+pNUK3RD
OY4gzDQnRhRq7rPni719RdZKq9CkTiUJolVpYjGy1kArihrUE2T+PUHhaoCK5ive
23AT0ZSEJ8yR0R09qCW/n0JWmt2e5JImCu3zNjUSNVyphIzBRKo6spM2qSvdAAUR
tCdIZW5yaSBLbHV5dG1hbnMgPHNlZTogd3d3LmRzZS5ubC9+aGtsID6JAJUDBRAz
Ao5kqjqykzapK90BAcmXA/4jFTS3J2qMW10zAx8GxQgT5FMGToyU+Q3w0v1WxW9a
ShIUh0O4JLmHjxZAZML1GFoqLODXwe+a9J1sRZDGBqXe06X6AZWOyTLUrJkwblcl
bkWKiCNUTcCzojhGngvHG9yUVSs8/CyG/BWeKX0mn6hE9trf0avDvfEZ7ACHjThj
FA==
=qhYJ
-----END PGP PUBLIC KEY BLOCK-----
Bovenstaande tekstblok opslaan in een ASCII tekstfile. Dit is nodig om de verborgen HTML opmaak codes er uit te filteren.

Index | Nano | Cryo | Personal