• ICRI: Interdisciplinary Centre for Law & ICT   (links)
• CRID
• cert.belnet.be
• NIST
• SANS
• Security Focus
• insecure.org
• Technical security information: books
• Belgian Privacy Commission

Encryptie

1. symmetrische encryptie: met één en dezelfde sleutel kan men een woord of een bericht versleutelen, zodanig dat enkel diegenen die over de sleutel beschikken het versleutelde bericht terug kunnen omvormen tot het originele bericht.
   Een nadeel van deze methode is dat ze moeilijk bruikbaar is voor bepaalde toepassingen: er is immers geen veilige manier om de gebruikte sleutel te verdelen naar andere Internetgebruikers, en het is niet aangewezen om een geheime sleutel uit te wisselen met meer dan één correspondent. De sleutellengte moet voldoende lang zijn; men zou immers kunnen proberen om met alle mogelijke sleutels een versleuteld bericht om te vormen naar het oorspronkelijk bericht, zodanig dat men de sleutel kent.
2. asymmetrische encryptie: bij asymmetrische encryptie zijn er twee sleutels:
   • een publieke sleutel
   • een private sleutel
   Men noemt asymmetrische encryptie soms ook publieke sleutel encryptie. De private sleutel moet geheim blijven: dit gebeurt meestal door de private sleutel te beschermen met een paswoord of met een PIN code van een chipkaart.
   De publieke sleutel mag verspreid worden op het Internet, met de publieke sleutel alleen kan men niets doen. Het probleem met de publieke sleutel is dat hij gekoppeld moet worden aan een persoon of een bepaalde Internetdienst (webserver, stukje programmacode, ...). Het koppelen van een publieke sleutel aan een persoon of dienst gebeurt meestal door Certification Authorities (afgekort CA). Een CA zal een publieke sleutel van een persoon of dienst tekenen met de private sleutel van de CA, na verificatie van de identiteit van de persoon of dienst. Zo ontstaat een digitaal certificaat , een soort identiteitsbewijs op het Internet. CA's kunnen hun eigen publieke sleutel tekenen met hun private sleutel (een self-signed certificaat), of men kan een ketting van CA's opzetten, waarbij via een hierarchie of via een netwerk de ene CA een certificaat aanmaakt voor een andere CA ( CA chaining ). Uiteindelijk zult u op één of andere manier het certificaat van één of meerdere CA's moeten vertrouwen. Sommige webbrowsers en mail readers worden geleverd met een aantal certificaten van gekende CA's.
   De standaard voor het formaat van certificaten is het ISO X.509 formaat.
   Private sleutels van CA diensten moeten uiteraard sterk beveiligd worden. Om een CA op te zetten bestaan er zuivere software oplossingen op traditionele computers (Unix en NT), waarbij deze machines uiteraard serieus beveiligd moeten worden, ofwel bestaat er speciale hardware die dienst kan doen als CA.
   Gezien een CA de identiteit van gebruikers moet controleren, wat niet steeds eenvoudig is, voorzien de meeste commerciële CA's verschillende klassen van certificaten, waarbij de manier van identiteitscontrole (en de daarmee samenhangende verantwoordelijkheid/verzekering van de CA) verschilt.
   Met behulp van asymmetrische cryptografie kan men meer doen dan enkel maar berichten versleutelen: men kan er ook digitale handtekeningen mee plaatsen.
   Net zoals bij symmetrische cryptografie hangt ook hier de veiligheid af van de lengte van de sleutels; korte sleutels kunnen gekraakt worden door alle mogelijke sleutelcombinaties te proberen.
   Certificaten worden meestal uitgereikt met een beperkte levensduur (bv. 1 jaar). Nadien moet men een nieuw certificaat aanvragen, of wordt het certificaat hernieuwd. Eén van de redenen hiervoor is dat een certificaat dat momenteel als veilig wordt beschouwd, in de toekomst eventueel niet meer als veilig aanzien wordt (bv. door de toegenomen rekenkracht zou men op relatief korte tijd de private sleutel kunnen vinden, of door vooruitgang in de cryptologie valt een bepaald cryptografisch algoritme sneller te kraken).

   De generatie van het sleutelpaar kan op twee manieren gebeuren:

   • Door de gebruiker zelf (dit is bv. voorzien in Netscape en Internet Explorer). Op deze manier is de gebruiker de enige die de private sleutel heeft.
   • Door een dienst die hier speciaal voor opgericht is. De dienst die de sleutels uitreikt kan dan ook alle berichten van die gebruiker ontcijferen vermits deze dienst eveneens over de private sleutel beschikt. Het voordeel van deze methode is dat deze dienst ook als backup van het sleutelpaar kan dienst doen.
   In sommige landen, of bij sommige systemen, eist men dat de private sleutel ergens bij een derde partij wordt opgeslagen.

   Wanneer een certificaat gekraakt wordt (de private sleutel wordt gestolen, en het paswoord dat de sleutel beschermt is eveneens gestolen), of wanneer er een vermoeden is dat een certificaat gekraakt zou zijn, of wanneer een certificaat verloren is (bv. harde schijf van een PC raakt stuk, en de gebruiker was vergeten een backup te maken van het certificaat), dan moet men het certificaat revoken (aangeven dat het certificaat niet meer geldig is). Een CA moet normaal een lijst bijhouden van certificaten die revoked werden, men noemt dit een certificate revocation list (CRL). Eén van de grote problemen van digitale certificaten in de praktijk is de verspreiding van de revocation lists naar alle personen of diensten die gebruik maken van certificaten (rechtstreeks, of onrechtstreeks bij CA chaining) uitgereikt door een bepaalde CA. Technisch zou de verspreiding van certificaten en revocation lists best gebeuren via een gedistribueerde wereldwijde Internet directory, maar grote, gedistribueerde directories zijn momenteel eerder schaars. De standaarden die men voorstelt om deze directories te beheren zijn X.500 en LDAP .
   De infrastructuur voor het beheren van certificaten noemt men ook PKI (Public Key Infrastructure).
   In de praktijk is het zo dat het CA gebeuren momenteel gedomineerd wordt door een paar bedrijven , die om economische redenen niet veel belang hechten aan cross-certificatie of gedistribueerde directories.

   Private sleutels bevinden zich meestal op de harde schijf van een eindgebruiker. Dit geeft praktische problemen voor personen die niet steeds op dezelfde computer werken (bv. studenten die in PC klassen van een universiteit werken). Smart Cards die via een Smart Card lezer gelezen kunnen worden, zijn waarschijnlijk de oplossing voor de toekomst.

O.a. de Amerikaanse regering aanziet sterke cryptografie als militaire technologie die niet mag worden uitgevoerd. Software van Amerikaanse leveranciers mag enkel uitgevoerd worden met systemen die korte sleutels gebruiken: met een reeks krachtige computers, en met voldoende tijd, kan men de sleutels dan toch kraken. Voor bepaalde toepassingen (bv. banktoepassingen of toepassingen uitsluitend bestemd voor authenticatie) zijn de uitvoerregels minder streng.

Cryptografie is gebaseerd op mathematische formules; in sommige landen zijn deze formules gepatenteerd, en moeten er licentierechten betaald worden voordat men cryptografie die gebruikt maakt van deze formules kan aanwenden.

Encryptie kan op verschillende niveaus (in het OSI netwerklagenmodel ) gebeuren:

• Op toepassingsniveau, bv. encryptie van de inhoud van E-mail door gebruik te maken van S/MIME of PGP , of de encryptie van bestanden op een computer.
• Op transportniveau, voorbeelden zijn:
  • TLS (Transport Layer Security), een open IETF standaard gebaseerd op de SSL (Secure Socket Layer) standaard die eerder door Netscape werd gespecificeerd.
  • SSH
  • PPTP van Microsoft
• Op netwerkniveau, momenteel wordt aan de IPsec standaard gewerkt.

VPN's kunnen gebaseerd zijn op encryptie van computer tot computer, ofwel gebeurt de encryptie tussen twee firewalls die verschillende netwerksegmenten van een bedrijf verbinden via het publieke Internet.

Juridische vragen, toepasbare wetgeving

• Is encryptie toegelaten binnen België?
• Is encryptie toegelaten in buitenlandse correspondentie?
• Zijn er beperkingen op sleutellengte? Verschil tussen binnen- en buitenlandse correspondentie?
• Kan men (als verdachte) verplicht worden zijn private sleutel at te staan aan de politie?
• Is key escrow (de mogelijkheid dat de overheid kan decrypteren) verplicht? Verschil tussen binnen- en buitenlandse correspondentie?
• Zijn digitale handtekeningen geldig? Verschil tussen binnen- en buitenlandse correspondentie?
• Verantwoordelijkheid/aansprakelijkheid CA's? Verschil tussen binnenlandse CA's (GlobalSign) en buitenlandse CA's? (VeriSign, ...)
• Octrooien op cryptografische algoritmes die gelden in België of Europa (verschil tussen algoritmes die al dan niet gepubliceerd zijn).

Referenties

• Rijndael
• EU approves Internet Digital Signature Law
• http://www.rsa.com/ RSA Data Security, including FAQ about cryptography and Public-Key Cryptography Standards (PKCS)
• http://www.viacorp.com/crypto.html How elektronic encryption works and how it will change your business
• http://www.law.kuleuven.ac.be/icri/papers/legislation/digsig.htm Wet tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure
• http://www.law.kuleuven.ac.be/icri/papers/ontwerp/bw/bw_ontw.htm wetsontwerp over bewijskracht van elektronische handtekeningen
• 22-Jun-1999: http://www.wired.com/news/news/politics/story/20333.html Amerikaanse regering verzet zich tegen vrijmaking encryptiesoftware
• http://cwis.kub.nl/~frw/people/koops/lawsurvy.htm Crypto Law Survey
• http://www.gilc.org/crypto/crypto-survey.html Crypto law status in different countries.
• E-mail gebaseerd op een simpel userid en paswoord is onvoldoende ter bescherming van gegevens die onder het medisch geheim vallen. Deze E-mail dient geëncrypteerd te worden (bron: Artsenkrant 1161 2 februari 1999 pagina 6)
• http://www.bxa.doc.gov/Encryption/ USA Commercial Encryption Export Controls
• http://www.cdt.org/crypto/ Encryption Privacy and Security Resource Page
• http://www.eff.org/pub/Privacy/ITAR_export/HTML/hot.html EFF's What's HOT in Encryption Bulletins
• http://www.openssl.org/ OpenSSL, Open Source SSL/TLS implementation
• http://home.netscape.com/eng/ssl3/index.html SSL 3.0 Specification
• http://www.zdwebopedia.com/TERM/X/X_509.html X.509 standard
• http://home.netscape.com/security/index.html?cp=cinlnsec Netscape Security Technologies
• SSH
• IPsec
• http://www.iacr.org/ International Association for Cryptologic Research
• http://www.dice.ucl.ac.be/ UCL Crypto Group
• http://www.esat.kuleuven.ac.be/cosic/ Computer Security and Industrial Cryptography
• http://www.cryptography.com/
• Public Key Infrastructure, Certificate Authorities
• VPN
  • http://www.helmig.com/j_helmig/vpn.htm Virtual Private Network
  • http://www.cis.ohio-state.edu/~jain/refs/refs_vpn.htm Virtual Private Network References
  • http://kubarb.phsx.ukans.edu/~tbird/vpn.html VPN Information
  • http://www.vpnet.com/
  • http://www.zdwebopedia.com/TERM/L/L2TP.html Definition of L2TP
  • http://www.townsley.net/l2tp.html L2TP specification
  • http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113aa/113aa_5/l2tp.htm Information about L2TP
  • http://www.zdwebopedia.com/TERM/M/MPLS.html Definition of MPLS
  • http://www.ietf.org/html.charters/mpls-charter.html Information about MPLS
  • http://www.rsasecurity.com/rsalabs/faq/5-1-3.html Information about S/WAN
  • http://www.socks.nec.com Information about Socks
  • http://www.socks.nec.com/socksfaq.html Socks FAQ
  • http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113t/113t_3/isakmp.htm Information about ISAKMP
  • http://www.zdwebopedia.com/TERM/I/IPng.html Definition of IPv6
  • http://dir.yahoo.com/Computers_and_Internet/Communications_and_Networking/Protocols/IP/IPv6/ Information about IPv6
  • http://www.cisco.com/univercd/cc/td/doc/pcat/192.htm Information about CISCO PIX
  • http://www.checkpoint.com/products/vpn1/index.html Information about Checkpoint VPN
  • http://www.aventail.com/ Information about Aventail VPN
  • http://www.fsecure.com/ Information about F-Secure VPN
  • http://www.research.compaq.com/wrl/DECarchives/DTJ/DTJQ01/DTJQ01HM.HTM Information about AltaVista Tunnel
  • http://www.intel.com/network/products/shiva/index.htm Information about the Intel/Shiva VPN
• Kraakbaarheid van zwakke encryptie:
  • http://www.counterpane.com/keylength.html Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security
  • http://www.rsa.com/rsalabs/des3/index.html
  • https://www.cosic.esat.kuleuven.ac.be/des/
  • http://www.eff.org/DEScracker/
  • http://www.counterpane.com/pptp-faq.html Microsoft's PPTP Implementation weak encryption
• http://www.xcert.com/ Digital certificate software products
• http://www.utimaco.de/index.htm Utimaco, Duits-Belgisch bedrijf met hardware oplossingen voor CA's
• http://www.belsign.be/ BelSign, meest bekende Belgische CA, nu ook actief op wereldvlak als GlobalSign
• http://www.4encryption.com/
• http://cwis.kub.nl/~frw/people/koops/casi-faq.htm Crypto and Self-Incrimination FAQ
• Boeken (in samenwerking met Amazon.com )
  • Applied Cryptography (Second Edition) Protocols, Algorithms and Source Code in C
  • Cryptography and Network Security (Second Edition) Principles and Practice
  • Cracking DES: Secrets of Encryption Research, Wiretap Politics & Chip Design
  • Privacy on the Line : The Politics of Wiretapping and Encryption
  • Java Cryptography
  • SmartTrust, mobile PKI
  • Identrus, Trust and E-commerce in the financial world
  • Digital Certificates : Applied Internet Security
  • The Official Pgp User's Guide
  • PGP: Pretty Good Privacy
  • The Computer Privacy Handbook: A Practical Guide to E-mail Encryption, Data Protection and Pgp Privacy Software
  • P-G-P Companion for Windows: Easy Point-&-Click Encryption for Your Electronic Information
  • Pgp: Source Code and Internals
  • Protect Your Privacy; The PGP User's Guide
  • The Code Book : The Science of Secrecy from Ancient Egypt to Quantum Cryptography
  • Search for books on this subject at Amazon.com
• Newsgroups sci.crypt, sci.crypt.research, comp.risks

The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific, Technical and Cultural Affairs (DWTC - SSTC). Project description of PISA

URL: http://pisa.belnet.be/pisa/pisa.htm