sorry, ik bedoel niet encryption, maar cryptography. 

Ik zal mijn best doen. Had het al zeker 10 jaar in gebruik zonder het waarom te snappen, maar sinds ik door het SSCP studieboek inclusief hoofdstuk encryptie heen kwam en zelfs het examen haalde werd het een stuk meer 'levend' en kon ik ook wat makkelijker issues oplossen.

Wat is om te beginnen een sleutel? --> Een (gedeeld) geheim. Dus een bepaalde waarde, 'wachtwoord-achtig' idd, waarmee de ontvanger zeker weet wie de afzender is en ook berichten kan ontcijferen.

Alle https websites bijvoorbeeld encrypten het verkeer, en jouw browser kan (via een keten) de publieke sleutel van die site verkrijgen en ontcijferen.

Hoe krijg je de sleutel? In de meest simpele vorm, self-signing, generereer je hem zelf. Soms moet ik bijvoorbeeld voor een applicatie een keypair plus certificaat aanmaken, dat doe ik dan met het Linux openssl tool. De private key blijft lokaal op het systeem, de publieke key verstrek ik aan de andere zijde van de communicatie (bijvoorbeeld een andere host) zodat die kan decrypten en valideren dat het verkeer van mij komt.

Probeer ook maar eens als je een beetje in Linux thuisbent een passwordloze ssh login te maken tussen machines. Dit volgt hetzelfde patroon.

Hoe weet ik hoe het werkt? --> Als het verkeer ook na aanzetten van de encryptie goed doorkomt.

Wat is een privé en publieke sleutel? --> Prive: alleen bedoeld om lokaal te blijven, hij wordt nooit aan anderen verstrekt. Hiermee encrypt je. Publiek: wordt (veelal als certificaat) breed verspreid; hiermee kun je decrypten en valideren dat het verkeer van deze afzender komt.

Wordt hier een wachtwoord mee bedoelt? --> Niet helemaal. Je kunt wél hebben dat het certificaat zelf met wachtwoord beschermd wordt voordat je het kunt gebruiken. Maar de sleutel hoeft nooit verder door mensen te worden ingetikt dus is geen wachtwoord, nee.

Of dat je berichten via secure mail kan versturen zoals een arts zal moeten doen als zij/hij je gegevens stuurt -> Ja dat is een voorbeeld van encryptie. Alleen wordt dan de decryptie pas uitgevoerd als je iets wachtwoord-achtigs hebt ingetikt, bijvoorbeeld iets dat je via SMS hebt ontvangen.

Hopelijk helpt het een beetje...

Erik

Hi Liebeth,

misschien helpt dit filmpje om het beter te begrijpen.

https://youtu.be/AQDCe585Lnc

Hi Liesbeth,

anderen hebben het principe van public en private key uitgelegd zie ik.

ik zal proberen het begrip sleutel uit te leggen.

Een sleutel kun je inderdaad wel vergelijken met een wachtwoord al is het niet precies hetzelfde.

In de praktijk is het een nummerreeks. Vaak 128 of 256 karakters lang.
Dus een heel lang getal.

Encryptie is op de achtergrond een wiskundig proces. Er wordt een ingewikkelde berekening gemaakt waardoor een leesbare tekst omgezet wordt in tekst die encrypted is.
Dus bijvoorbeeld 'Hallo Liesbeth' verandert in 'u8U%Hg4rb' .

Die tekst wordt gegenereerd door een ingewikkelde berekening te maken waarbij de oorspronkelijke letters uiteindelijk omgezet worden in de gecodeerde tekst. In die berekening worden verschillende parameters opgenomen. Eén daarvan is de 'sleutel', dus dat lange getal wat je van tevoren bepaald hebt.

Oneindig versimpeld: 2+5+3x. = 30
Het missende stukje is natuurlijk het getal 3. Dat is de 'sleutel'.

Natuurlijk is dit niet een reeel voorbeeld maar het geeft een beetje een idee van het principe.

Voor de rest blijft het verhaal van de andere bijdragers gewoon van kracht, maar dit is wat in cryptografie bedoeld wordt met sleutel.

En over je vraag hoe kom je aan een sleutel?

Dat wordt verzorgd door je webbrowser. Daar hoef je zelf niets aan te doen.
hieronder een afdrukje van de openbare sleutel van deze website.

je browser verzorgt dan zelf jouw prive sleutel (een vrij ingewikkeld proces wat ik hier even achterwege laat)
met die combi wordt de informatie op de webpagina zichtbaar. Zoals de andere bijdragers uitgelegd hebben.

ik hoop dat het wat duidelijkheid geeft.

groeten,

Ton