Security Academy Nieuws

Nieuws over de Security Academy en blogs van docenten over het vakgebied Cyber Security en Governance

Een kwestie van toeval - een artikel van Henk-Jan van der Molen

06 februari 2018, 11:25

Henk-Jan van der Molen, gastdocent bij de Security Academy, heeft een artikel gepubliceerd in AG Connect over het belang van cryptografie voor de samenleving.
Hieronder vind je een korte beschrijving van en een link naar het artikel "Een kwestie van toeval".

Een kwestie van toeval

"We zijn gewend aan winkelen via internet, geld uit de muur en smartcardtoepassingen zoals ov-chip en betaal-tv. Weinig mensen realiseren zich echter welke technologie nodig is om ervoor te zorgen dat dergelijke toepassingen veilig zijn. Technologie is echter een tweesnijdend waard en steeds meer cyberincidenten halen het nieuws."

Het artikel beschrijft de customer journey na aanschaf van artikelen online, en raakt daarbij het belang van het opslaan van klantgegevens volgens de regels van de AVG.
Maar hoe veilig is de beveiliging van deze klantgegevens?

Henk-Jan legt uit dat cryptografie de kans op misbruik van wachtwoorden fors kan verminderen.
Hij laat zien hoe hashwaardes werken en hoe belangrijk het is een wachtwoord te kiezen met een unieke hashwaarde.

Hoe veilig het versleutelen van gegevens ismet gebruik van cryptosleutels wordt uitgelegd aan de hand van het asymmetrische RSA-algoritme.
Tot nu toe kunnen alleen kwantumcomputers dit soort beveiliging doorbreken vanwege hun enorme rekenkracht. 
"Zodra een kwantumcomputer met voldoende rekenkracht ontwikkeld wordt, ontstaat een trendbreuk die direct grote invloed heeft op de lenge van de symmetrische sleutels en de asymmetrische encyrptiemethoden."

De conclusie van het artikel is dat veel asymmetrische encryptiemethoden in het post-kwantumtijdperk niet langer veilig zijn.
Henk-Jan raadt aan om de ontwikkeling van de kwantumcomputer proactief te monitoren als je zeker wilt weten dat de opgeslagen informatie over 15 jaar nog veilig staat.

Tegelijkertijd geeft hij aan dat van technologie nooit de veiligheid aangetoond kan worden, maar alleen de onveiligheid.
Als de AVG een 'aantoonbaar goede beveiliging' eist, dan wordt daar mee bedoeld om cryptografie zo snel mogelijk uit te faseren nadat die onveilig is gebleken.
"Een goede beveiliging vraagt om flexibiliteit."

Lees hier het hele artikel.

Meer

Uw Internet Explorer versie is verouderd.

Deze website kan niet met deze browser worden bekeken!

Upgrade uw browser naar de laatste versie van Internet Explorer 8 of installeer een andere browser, zoals Firefox of Google Chrome.