Als sleutels lekken, is elke encryptie zinloos

One-time pad (OTP) mag perfecte encryptie leveren, het is een methode die nauwelijks nog toepassing omdat zij onpraktisch en ook niet onomstreden is. Een ding staat buiten kijf: OTP is de oplossing voor een hardnekkig probleem. Dit is het eerste gedeelte in een serie van drie over het inzetten van OTP tegen het lekken van sleutels uit end-point-hardware.

Encryptie is bedoeld om gegevens onleesbaar te maken voor derden. Soms willen partijen toch inzage hebben in de gegevens die ze verzenden. Middelen om dat te bereiken, waren altijd opzettelijk zwakke encryptie of de verplichting een achterdeur te installeren. Niet iedereen was daarvan gediend en daarom passen diensten zoals Messenger en Whatsapp end-to-end-encryptie toe. Hierbij heeft de dienstverlener zelf geen inzage in de gegevens en kan hij dus een verzoek om inzage ook niet inwilligen.

https://www.computable.nl/artikel/expertverslag/security/7080863/4573232/als-sleutels-lekken-is-elke-encryptie-zinloos.html

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *