Zo werkt versleuteling met Boxcryptor
Wij versleutelen bestanden en bieden zo betere bescherming tegen spionage en gegevensdiefstal. Voor encryptie gebruiken we een combinatie van AES-256 encryptie en RSA encryptie. Hier leggen we de twee algoritmen uit.
AES-256 encryptie
Advanced Encryption Standard (AES) is een van de meest gebruikte en veiligste encryptie-algoritmen die vandaag de dag beschikbaar zijn. Het is openbaar toegankelijk, en het is het cijfer dat de NSA gebruikt voor het beveiligen van documenten met de classificatie “top secret”. Het succesverhaal begon in 1997, toen het NIST (National Institute of Standards and Technology) officieel op zoek ging naar een opvolger voor de verouderende encryptiestandaard DES. Een algoritme genaamd “Rijndael”, ontwikkeld door de Belgische cryptografen Daemen en Rijmen, blonk uit in zowel veiligheid als prestaties en flexibiliteit.
Het kwam als beste uit de bus ten opzichte van verschillende concurrenten en werd officieel aangekondigd als de nieuwe encryptiestandaard AES in 2001. Het algoritme is gebaseerd op verschillende substituties, permutaties en lineaire transformaties, elk uitgevoerd op gegevensblokken van 16 bytes – vandaar de term blockcipher. Deze bewerkingen worden verschillende keren herhaald, “rondes” genoemd. Tijdens elke ronde wordt een unieke rondesleutel berekend uit de encryptiesleutel, en in de berekeningen verwerkt. Gebaseerd op de blokstructuur van AES, resulteert de verandering van één bit, hetzij in de sleutel, hetzij in het klare tekstblok, in een volledig verschillend cijfertekstblok – een duidelijk voordeel ten opzichte van traditionele stream ciphers. Het verschil tussen AES-128, AES-192 en AES-256 tenslotte is de lengte van de sleutel: 128, 192 of 256 bits – allemaal drastische verbeteringen ten opzichte van de 56 bits sleutel van DES. Ter illustratie: Het kraken van een 128 bit AES sleutel met een state-of-the-art supercomputer zou langer duren dan de veronderstelde leeftijd van het universum. En Boxcryptor gebruikt zelfs 256 bit sleutels. Tot op heden bestaat er geen uitvoerbare aanval tegen AES. Daarom blijft AES de voorkeurscode voor regeringen, banken en beveiligingssystemen over de hele wereld.
RSA-versleuteling
RSA is een van de meest succesvolle, asymmetrische versleutelingssystemen van dit moment. Oorspronkelijk ontdekt in 1973 door de Britse inlichtingendienst GCHQ, kreeg het de classificatie “top secret”. We moeten de cryptologen Rivest, Shamir en Adleman bedanken voor de civiele herontdekking ervan in 1977. Zij stuitten erop tijdens een poging om een ander cryptografisch probleem op te lossen.
In tegenstelling tot traditionele, symmetrische encryptiesystemen werkt RSA met twee verschillende sleutels: Een openbare en een privé-sleutel. Beide werken complementair aan elkaar, wat betekent dat een bericht dat met een van beide is versleuteld, alleen kan worden ontsleuteld met de tegenhanger ervan. Aangezien de particuliere sleutel niet kan worden berekend uit de openbare sleutel, is deze laatste algemeen beschikbaar voor het publiek.
Door deze eigenschappen kunnen asymmetrische cryptosystemen worden gebruikt in een breed scala van functies, zoals digitale handtekeningen. Bij het ondertekenen van een document wordt een met RSA gecodeerde vingerafdruk aan het bestand gehecht, waarmee de ontvanger zowel de afzender als de integriteit van het document kan verifiëren. De beveiliging van RSA zelf is hoofdzakelijk gebaseerd op het wiskundige probleem van de factorisatie van gehele getallen. Een bericht dat gecodeerd gaat worden, wordt behandeld als één groot getal. Bij het versleutelen van het bericht wordt het tot de macht van de sleutel verheven en met rest gedeeld door een vast product van twee priemgetallen. Door het proces met de andere sleutel te herhalen, kan de klare tekst weer worden verkregen. De momenteel best bekende methode om de vercijfering te breken vereist het ontbinden in factoren van het product dat bij de deling wordt gebruikt. Momenteel is het niet mogelijk deze factoren te berekenen voor getallen groter dan 768 bits. Daarom gebruiken moderne cryptosystemen een minimale sleutellengte van 3072 bits.
Hoe Boxcryptor bestanden versleutelt en ontsleutelt
Boxcryptor implementeert een gecombineerd versleutelingsproces op basis van asymmetrische RSA en symmetrische AES encryptie. Elk bestand heeft zijn eigen unieke willekeurige bestandssleutel die wordt gegenereerd wanneer het bestand wordt gemaakt.