Opinie

De wonderlijke wereld van encryptie

Koen Vervloesem
Leestijd: 3 minuten

Ik verbaas me er al jaar en dag over dat er in informatiebeveiliging steeds dezelfde fouten worden gemaakt die we met de juiste encryptie eenvoudig kunnen oplossen. Wachtwoorden van webwinkels en zelfs overheidsdiensten liggen regelmatig ongehasht of versleuteld met een verouderd hash-algoritme op straat door een inbraak, terwijl die met een toekomstgericht algoritme zoals BCrypt eenvoudig tegen dit soort calamiteiten zijn te beveiligen. BCrypt is opensource en kan eenvoudig worden geïntegreerd in allerlei IT-projecten, dus waarom blijven zo veel projecten zweren bij ouderwetse hash-algoritmes zoals MD5?

Ook logingegevens worden maar al te vaak door onbevoegde personen gekaapt, omdat ze enkel maar het wachtwoord hoeven te raden of af te kijken. En dat terwijl er zo veel handige oplossingen bestaan voor tweefactorauthenticatie, zoals een Digipass of goedkope alternatieven zoals de Yubikey of Duo Security. Hiermee combineer je ’iets dat ik weet‘ (het wachtwoord) met ’iets dat ik heb‘ (de Digipass, Yubikey-USB-sleutel of je mobieltje). Door slimme encryptie kun je dan enkel inloggen of kun je een bestand enkel ontsleutelen als je niet alleen het wachtwoord weet maar ook over de bijbehorende fysieke factor beschikt. Er bestaan allerlei toolkits voor tweefactorauthenticatie, dus waarom ondersteunen niet meer projecten dit?

En zo zijn er veel situaties waarvoor slimme encryptieprotocollen zijn uitgevonden die maar niet aanslaan. In de hele wereld worstelen we met het invoeren van betrouwbare stemcomputers, terwijl het elektronisch stemprotocol Votebox dankzij een variant van El Gamal, die additief homomorf is, de stemmen in versleutelde vorm (!) kan optellen.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content