Wat betekent “128 bit encryptie”? Is het veilig genoeg voor uw bedrijf en klanten?

Er zijn twee mogelijke redenen waarom u dit bericht nu leest. De eerste is dat u SSL-certificaatopties aan het onderzoeken bent, en u kwam de term “128 bit SSL encryptie” tegen. Het tweede mogelijke geval zou kunnen zijn dat je kwam deze term op een e-commerce site of ergens anders, en je pure nieuwsgierigheid leidde je hier.

In beide gevallen, heb je een goed genoegideeen over 128 bit SSL-encryptie.

Voordat we 128 Bit SSL-codering kunnen bespreken, laten we eerst begrijpen hoe een SSL-certificaat werkt

Een SSL-certificaat beschermt uw privacy door de gegevens tussen een client (meestal een webbrowser) en een webserver te versleutelen.Dus, het voorkomt dat een onbedoelde derde partij kan stelen en knoeien met de gegevens in transit. Een dergelijke beveiliging is nodig om gevoelige gegevens van gebruikers te beschermen, zoals credit card informatie, wachtwoorden, persoonlijke berichten, enz.

Maar hoe werkt het? Laten we dit proces in twee basisstappen opsplitsen:

Eerste contact en validatie

Wanneer u een website bezoekt via uw webbrowser, controleert deze of er een SSL-certificaat is geïnstalleerd. Zodra het contact tot stand is gebracht, valideert de webbrowser de authenticiteit van het SSL/TLS-certificaat dat op de webserver is geïnstalleerd.

De communicatie tussen client en server vindt plaats met behulp van een cryptografische techniek die asymmetrische encryptie wordt genoemd, of wat ook bekend staat als openbare-sleutel-encryptie. Bij deze encryptiemethode worden twee sleutels gebruikt voor het versleutelen en ontsleutelen van de gegevens. Openbare en particuliere sleutels zijn verschillend, maar toch zijn ze mathematisch aan elkaar verwant. De openbare sleutel is, zoals de naam al zegt, openbaar en wordt door de cliënt gebruikt om de informatie te versleutelen. De privé-sleutel daarentegen wordt door de server bijgehouden en wordt gebruikt om de gegevens te ontcijferen.

Het encryptieproces

Asymmetrische encryptie biedt, door het gebruik van de twee sleutels, een unieke manier om de identiteit van beide partijen te valideren.Hoewel deze methode een veiliger manier is om de informatie te beschermen, kost het aanzienlijk meer tijd om de gegevens te versleutelen en te ontcijferen dan een andere encryptiemethode waar we het zo dadelijk over zullen hebben. Dit zou uiteindelijk resulteren in langzamere communicatie, ongeacht de internetsnelheid. Met andere woorden, het is niet praktisch om asymmetrische encryptie te gebruiken voor elke bit informatie. Maar het probleem is dat we het nodig hebben voor de validatie van beide partijen.

Dus, wat is het antwoord op dit probleem? De oplossing komt in de vorm van een sessiesleutel – een gegenereerde derde sleutel die wordt gebruikt voor de rest van de beveiligde verbinding. Deze unieke sleutel wordt door beide partijen (server & client) gevormd en gebruikt voor encryptie voor de rest van de sessie. Dit wordt symmetrische encryptie genoemd.

De lengte van de sleutel is meestal 128 of 256 bits, iets waar je nieuwsgierig naar bent omdat je dit artikel nog steeds leest.

Dus, wat betekent 128 bits?

128 bit verwijst naar de lengte van de symmetrische encryptie sleutel (sessie sleutel) die wordt gebruikt voor encryptie doeleinden.Hoe hoger de sleutellengte, hoe moeilijker het is voor een hacker om het te kraken omdat er maar een manier is om deze sleutel te breken – door trial and error (een brute-force aanval, als je technisch wilt zijn). Als een SSL-certificaat dus een symmetrische sleutel heeft van 128 bit lengte, zijn er 2128 mogelijke combinaties – wat een HEEL groot aantal is!

Om deze sleutel te kraken, moet men de meeste van deze combinaties proberen.

Hier volgen enkele schattingen over hoe lang het zou duren om sleutels van verschillende lengtes te kraken:

Sleutelgrootte Tijd om te kraken
56-bit 399 Seconden
128-bit 1.02 x 1018 jaar
192-bit 1,872 x 1037 jaar
256-bit 3,31 x 1056 jaar

Ja, met de rekencapaciteiten van de bestaande technologieën is het onmogelijk om de 128 bit sleutel te kraken in een afmetelijk tijdsbestek. Zelfs de snelste supercomputers ter wereld kunnen er niets aan doen. Uw gegevens zijn dus in veilige handen.

Key Length Matters – But That’s Not All

Zoals u in de bovenstaande tabel kunt zien, is het kraken van sleutels met een grotere lengte een stuk lastiger. Neem echter niet automatisch aan dat, omdat u een 128-bit sleutel gebruikt, dit betekent dat uw encryptiesterkte 128 bits is. Op dit moment zou u namelijk 40-bit encryptie kunnen gebruiken met 128-bit SSL. Ja, dat is zeker mogelijk als u uw webserver niet heeft geconfigureerd voor 128-bit SSL encryptie. De mogelijkheden van uw server en browser spelen een grote rol bij het bepalen van de encryptiesterkte.

Dus, om 128-bit SSL encryptie te implementeren, moet u eerst uw webserver dienovereenkomstig configureren. Anders zult u niet de volledige encryptiesterkte bereiken waartoe uw certificaat in staat is.

Final Word

Hoe langer de sleutel, hoe moeilijker te kraken – dit is de algemene vuistregel die u moet onthouden. Tegenwoordig zijn de meeste certificaatautoriteiten die SSL-certificaten uitgeven overgestapt van 128-bit naar 256-bit als standaard voor betere beveiliging. Echter, het kraken van een van beide is een onmogelijke taak totdat quantum computers beginnen te kraken. Tot dan is het allemaal goed.

SYPES OF SSL CERTIFICATES

SSL Certificates

Bespaar tot 85% op Comodo SSL Certificates

Voordeel Comodo SSL-certificaten vanaf slechts $7,27 per jaar!
Winkel nu

Het is niet meer dan eerlijk om te delen…
Deel op Facebook

Facebook

0Tweet hierover op Twitter

Twitter

Deel op LinkedIn

Linkedin

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.