Exploring PKI Concepts

πŸ” Hoofdstuk 16.2: Public Key Infrastructure (PKI) en Cryptografie

Cryptografie is het proces van het beschermen van gegevens door ze om te zetten in een niet-leesbaar formaat, en weer terug. Het wordt gebruikt voor vertrouwelijkheid, integriteit en authenticatie van gegevens, met of zonder gebruik van certificaten en sleutels.

────────────────────────────────────────────
πŸ”‘ Basisconcepten van Cryptografie
────────────────────────────────────────────

β€’ **Plaintext**: De oorspronkelijke, leesbare gegevens
β€’ **Ciphertext**: De versleutelde, onleesbare versie
β€’ **Encryptie**: Het proces van plaintext β†’ ciphertext
β€’ **Decryptie**: Het proces van ciphertext β†’ plaintext
β€’ **Sleutels**: Worden gebruikt voor het coderen en decoderen
β€’ **PKI (Public Key Infrastructure)**: Structuur voor veilige distributie van publieke sleutels, vaak gebruikt in HTTPS, e-mail en VPN’s

────────────────────────────────────────────
πŸ“œ Certificaten en Sleutels
────────────────────────────────────────────

β€’ **Certificate Authority (CA)**: Vertrouwde derde partij die digitale certificaten uitgeeft
β€’ **Digitale certificaten**: Bevestigen dat een publieke sleutel aan een identiteit toebehoort
β€’ **Zelfondertekend certificaat**: Niet ondertekend door een CA – bruikbaar voor testdoeleinden

Belang van certificaten:
β€’ VerifiΓ«ren de identiteit van servers en gebruikers
β€’ Beschermen tegen man-in-the-middle-aanvallen

────────────────────────────────────────────
πŸ” Symmetrische vs. Asymmetrische Encryptie
────────────────────────────────────────────

πŸ”Ή Symmetrische encryptie:
β€’ Zelfde sleutel voor coderen Γ©n decoderen
β€’ Snel en efficiΓ«nt
β€’ Risico: De sleutel moet veilig gedeeld worden

πŸ”Ή Asymmetrische encryptie:
β€’ Twee sleutels: publieke sleutel (delen) & private sleutel (geheim)
β€’ Publieke sleutel versleutelt, private sleutel ontsleutelt
β€’ Gebruikt in: SSL/TLS, SSH, GPG/PGP
β€’ Minder snel, maar veiliger voor communicatie op afstand

────────────────────────────────────────────
πŸ”’ Hashing en Digitale Handtekeningen
────────────────────────────────────────────

πŸ”Ή Hashing:
β€’ EΓ©nrichtingsproces dat gegevens omzet in een vaste hashwaarde
β€’ Niet terug te draaien
β€’ Gebruikt voor:
– Wachtwoordopslag
– Integriteitscontrole
β€’ Algoritmes:
– **MD5** (onveilig – vermijd)
– **SHA-256 / SHA-3** (betrouwbaar)

πŸ”Ή Salted Hash:
β€’ Voegt unieke data (salt) toe aan wachtwoorden vΓ³Γ³r het hashen
β€’ Bescherming tegen rainbow tables

πŸ”Ή Keyed Message Digest:
β€’ Combineert een geheime sleutel met data vΓ³Γ³r het hashen
β€’ Wordt vaak gebruikt voor authenticatie (bijv. HMAC in SSH)

πŸ”Ή Digitale handtekeningen:
β€’ Werken met asymmetrische sleutels
β€’ Afzender ondertekent met private key β†’ ontvanger verifieert met public key
β€’ Bevestigt:
– Authenticiteit van afzender
– Gegevensintegriteit
β€’ Onlosmakelijk gekoppeld aan certificaten voor geldige controle

────────────────────────────────────────────
βœ… Samenvatting
────────────────────────────────────────────

β€’ PKI regelt veilige communicatie via sleutels en certificaten
β€’ Symmetrische encryptie is snel, asymmetrische encryptie is veiliger
β€’ Hashing waarborgt integriteit, vooral in combinatie met salts of sleutels
β€’ Digitale handtekeningen zorgen voor vertrouwen en authenticiteit