Het woord ‘cryptografie’ vindt zijn oorsprong in het Grieks en betekent letterlijk ‘geheimschrift’. Het doel van cryptografie is het geheimhouden van informatie door deze te versleutelen, een proces dat we encryptie noemen.
Encryptie is het omzetten van leesbare gegevens (klare tekst) in onleesbare vorm, zodat alleen de beoogde ontvanger weet hoe deze gegevens weer leesbaar kunnen worden gemaakt, wat we decryptie noemen. Samengevoegd, het versleutelen en ontsleutelen van gegevens, vormt dit het domein van de cryptografie, wat kort gezegd een manier is om de veiligheid van gegevensoverdracht te waarborgen.
In zijn eenvoudigste vorm kan encryptie eenvoudigweg het gebruik van overeengekomen codewoorden omvatten. Bijvoorbeeld, we kunnen afspreken dat ‘de kat’ eigenlijk verwijst naar ‘de vijand’, en dat ‘zonnen’ betekent ‘terugtrekken’. Verder kunnen we ‘honger’ toewijzen aan ‘aanvallen’. Hierdoor wordt het bericht ‘De kat ligt te zonnen en heeft nog geen honger’ eigenlijk vertaald als ‘De vijand trekt zich terug en is nog niet klaar om aan te vallen.’ Dit is natuurlijk een simplistisch voorbeeld, en het kraken van deze code wordt ook wel aangeduid als het ‘breken van de encryptie’.
In meer complexe vormen maakt encryptie gebruik van geavanceerde wiskundige formules om gegevens te beveiligen.
In de volgende hoofdstukken zullen we een verscheidenheid aan technische beveiligingsmaatregelen bespreken. Het merendeel van deze maatregelen maakt in zekere zin gebruik van encryptie. Voorbeelden hiervan zijn:
Dit zijn slechts enkele voorbeelden, maar de kernboodschap is duidelijk: cryptografie vormt een essentieel fundament voor solide ICT-beveiliging.
Om dit hoofdstuk volledig te begrijpen en succesvol de praktische oefening uit te kunnen voeren, dien je te beschikken over de volgende voorafgaande kennis en vaardigheden: