738da9d7784edaa5afd38dc82d57aa2e_w900_h300_cp Wij slaan de gegevens van onze cliënten nu nog veiliger op

Wij slaan de gegevens van onze cliënten nu nog veiliger op

U heeft het ongetwijfeld gemerkt. Bescherming van digitale persoonsgegevens is niet alleen actueel, maar bovendien zeer noodzakelijk. De wereld woord -zeker digitaal gezien- steeds kleiner. Criminele hackers zijn vanuit ieder land voortdurend op zoek naar gegevens die zij kunnen stelen en misbruiken. Reden om digitale gegevens zeer goed te beschermen.

Maar ook de wetgever heeft gesteld dat digitale persoonsgegevens zorgvuldig en goed beschermd bewaard dienen te worden. U bent als ondernemer uiteraard zeer bekend met de onlangs ingevoerde AVG (GDPR). U heeft misschien zelfs een verwerkersovereenkomst moeten sluiten en waarschijnlijk ook uw privacy statement moeten aanpassen.

Dit geldt ook voor ons advocatenkantoor. Daarom hebben wij besloten om de gegevens van onze cliënten nog beter te beschermen en onze dataencryptie nog verder te verbeteren.

 

Dataencryptie?

Wij slaan al onze digitale gegevens docuemnten altijd versleuteld op. Mocht een buitenstaander, zoals een hacker, onverhoopt over een van onze bestanden komen te beschikken, dan kan hij er nog steeds helemaal niets mee dankzij onze encryptie. Alleen wanneer hij beschikt over een uitgebreid wachtwoord kan hij de bestanden openen. En dit wachtwoord wordt nooit bewaard bij de documenten of gegevens. Versleutelde data zijn dus altijd onleesbaar.

In theorie kan een versleuteld bestand gekraakt worden. Hiervoor zijn zware computers nodig. Bovendien geldt: hoe beter de encryptie, des te moeilijker het wordt om de gegevens te kraken. Daarom zijn wij onlangs overgestapt van 128 bit naar 256 bit encryptie. 128 bit encryptie is al sterk. U kunt er van uit gaan dat uw gegevens vrijwel altijd geheim blijven. 256 bit encryptie is echter nagenoeg niet te kraken.

Door de inzet van 256 bit encryptie zijn onze cliënt-gegevens nu nog beter beschermd.

 

AES-256 codering


Advanced Encryption Standard (AES) is een van de meest gebruikte en meest veilige versleutelingsalgoritmen die tegenwoordig beschikbaar zijn. Het is publiek toegankelijk en het is het geheimschrift dat de NSA gebruikt voor het beveiligen van documenten met de classificatie "topgeheim". Het succesverhaal begon in 1997, toen NIST (National Institute of Standards and Technology) officieel op zoek ging naar een opvolger van de verouderende versleutelingsstandaard DES. Een algoritme genaamd "Rijndael", ontwikkeld door de Belgische cryptografen Daemen en Rijmen, blonk uit in veiligheid, maar ook in prestaties en flexibiliteit.

Het algoritme is gebaseerd op verschillende substituties, permutaties en lineaire transformaties, elk uitgevoerd op datablokken van 16 bytes - vandaar de term blockcipher. Deze bewerkingen worden verschillende keren herhaald, "ronden" genoemd. Tijdens elke ronde wordt een unieke roundkey berekend uit de coderingssleutel en opgenomen in de berekeningen. Op basis van de blokstructuur van AES resulteert de wijziging van een enkele bit, hetzij in de sleutel of in het leesbare blok, in een compleet ander codetekstblok - een duidelijk voordeel ten opzichte van traditionele stroomcijfers. Het verschil tussen AES-128, AES-192 en AES-256 is uiteindelijk de lengte van de sleutel: 128, 192 of 256 bit - alle drastische verbeteringen ten opzichte van de 56 bit-sleutel van DES. Ter illustratie: het kraken van een 128-bits AES-sleutel met een hypermoderne supercomputer zou langer duren dan de veronderstelde leeftijd van het universum. En Boxcryptor gebruikt zelfs 256-bits sleutels. Vanaf vandaag bestaat er geen praktische aanval tegen AES. Daarom blijft AES de voorkeursversleutelingsstandaard voor overheden, banken en beveiligingssystemen overal ter wereld.

 

RSA-codering


RSA is vandaag een van de meest succesvolle, asymmetrische versleutelingssystemen. Oorspronkelijk ontdekt in 1973 door het Britse inlichtingenbureau GCHQ, ontving het de classificatie "topgeheim". We moeten de cryptologen Rivest, Shamir en Adleman bedanken voor de civiele herontdekking in 1977. Ze stuitten eropr tijdens een poging om een ​​ander cryptografisch probleem op te lossen.

In tegenstelling tot traditionele, symmetrische versleutelingssystemen, werkt RSA met twee verschillende sleutels: een openbare en een private sleutel. Beide werken complementair aan elkaar, wat betekent dat een bericht dat is gecodeerd met een van beide alleen kan worden gedecodeerd door de tegenpartij. Aangezien de privésleutel niet kan worden berekend met de openbare sleutel, is deze laatste algemeen beschikbaar voor het publiek.

Dankzij deze eigenschappen kunnen asymmetrische cryptosystemen worden gebruikt in een breed scala aan functies, zoals digitale handtekeningen. Tijdens het ondertekenen van een document wordt een vingerafdruk gecodeerd met RSA aan het bestand toegevoegd en kan de ontvanger zowel de afzender als de integriteit van het document verifiëren. De beveiliging van RSA zelf is voornamelijk gebaseerd op het wiskundige probleem van integere factorisatie. Een bericht dat op het punt staat te worden gecodeerd, wordt behandeld als één groot nummer. Bij het versleutelen van het bericht, wordt het verhoogd tot de kracht van de sleutel, en verdeeld met de rest door een vast product van twee prime-lenzen. Door het proces met de andere sleutel te herhalen, kan de leesbare tekst opnieuw worden opgehaald. De beste momenteel bekende methode om de codering te verbreken vereist het ontbinden van het product dat in de divisie wordt gebruikt. Momenteel is het niet mogelijk om deze factoren te berekenen voor getallen groter dan 768 bits. Dat is de reden waarom moderne cryptosystemen een minimale sleutellengte van 3072 bits gebruiken.