Een publieke sleutel is een stuk digitale code waarmee je berichten of gegevens kunt versleutelen. Veel mensen weten niet dat ze er dagelijks mee te maken hebben, bijvoorbeeld als ze online bankieren, een e-mail versturen of inloggen op een beveiligde website. De technologie achter deze sleutel zorgt ervoor dat alleen de juiste ontvanger jouw bericht kan lezen. Dat klinkt ingewikkeld, maar het principe is eigenlijk goed uit te leggen.
Hoe een publieke en privésleutel samenwerken
Digitale versleuteling werkt met twee sleutels die bij elkaar horen: een openbare sleutel en een geheime sleutel. De openbare variant mag iedereen zien en gebruiken. Je kunt hem vergelijken met een brievenbus: iedereen kan er iets in stoppen, maar alleen de eigenaar heeft de sleutel om hem te openen. De geheime sleutel, ook wel privésleutel genoemd, bewaar je zelf en deel je met niemand. Wanneer iemand jou een versleuteld bericht stuurt met jouw openbare code, kan alleen jij het ontcijferen met jouw privésleutel. Deze combinatie heet asymmetrische encryptie en is de basis van veel beveiligingssystemen op het internet.
Waar je deze technologie in het dagelijks leven tegenkomt
Elke keer dat je een website bezoekt die begint met “https”, is er op de achtergrond een uitwisseling van digitale sleutels gaande. De website bewijst daarmee dat hij echt is en jouw verbinding wordt automatisch versleuteld. Ook bij digitale handtekeningen speelt deze technologie een grote rol. Als een bedrijf een document ondertekent, gebruikt het zijn privésleutel om een unieke handtekening te maken. Iedereen kan daarna met de openbare sleutel van dat bedrijf controleren of de handtekening klopt. Hetzelfde principe zie je terug in digitale portemonnees voor cryptocurrency. Een cryptowallet gebruikt een openbare sleutel als adres waar anderen naartoe kunnen sturen, terwijl de privésleutel toegang geeft tot de inhoud van de portemonnee.
Waarom dit systeem veilig is
De veiligheid van dit systeem zit in de wiskunde. Uit een privésleutel kan een computer de bijbehorende openbare sleutel berekenen, maar niet andersom. Het omgekeerde berekenen zou zelfs voor de snelste computers ter wereld onmogelijk lang duren. De sleutels zijn opgebouwd uit zeer grote priemgetallen en wiskundige bewerkingen die makkelijk in één richting werken, maar niet terug te draaien zijn. Dat maakt het systeem betrouwbaar, zolang de privésleutel geheim blijft. Wordt die gestolen of gelekt, dan verlies je de controle over je gegevens of je digitale identiteit. Daarom is het zo belangrijk om privésleutels goed te beveiligen en nooit te delen.
Het verschil met symmetrische versleuteling
Niet alle versleuteling werkt met twee verschillende sleutels. Bij symmetrische versleuteling gebruiken zender en ontvanger dezelfde sleutel om berichten te versleutelen en te ontcijferen. Dat is sneller, maar heeft een groot nadeel: je moet die sleutel eerst veilig uitwisselen met de andere partij. Precies daar biedt het systeem met een openbare en geheime sleutel een oplossing. Je kunt je openbare sleutel gewoon publiceren zonder risico, omdat die alleen gebruikt wordt om iets te versleutelen of te controleren. In de praktijk combineren veel systemen beide methoden. Ze gebruiken de asymmetrische methode om eerst een gedeelde geheime sleutel veilig uit te wisselen, en daarna de snellere symmetrische methode voor de rest van de communicatie.
Veelgestelde vragen
Wat is het verschil tussen een publieke sleutel en een privésleutel?
Een publieke sleutel is een openbare code die iedereen mag gebruiken om een bericht te versleutelen of een handtekening te controleren. Een privésleutel is de geheime tegenhanger die alleen de eigenaar bezit. Alleen met de privésleutel kun je een versleuteld bericht ontcijferen of een digitale handtekening zetten. De twee sleutels horen altijd bij elkaar en werken als een paar.
Kan iemand mijn privésleutel achterhalen als ze mijn publieke sleutel kennen?
Het achterhalen van een privésleutel op basis van de bijbehorende openbare sleutel is in de praktijk niet mogelijk. De berekening die daarvoor nodig is, zou met de huidige computers miljoenen jaren duren. Dat is waarom dit systeem als veilig wordt beschouwd, zolang je je privésleutel goed beschermt.
Hoe wordt een publieke sleutel gebruikt bij een digitale handtekening?
Bij een digitale handtekening gebruikt de ondertekenaar zijn privésleutel om een unieke code aan een document toe te voegen. Iedereen die de openbare sleutel van die persoon of dat bedrijf heeft, kan daarna controleren of de handtekening echt klopt en of het document niet gewijzigd is. Zo werkt digitale verificatie zonder dat je de privésleutel hoeft te kennen.
Wat gebeurt er als mijn privésleutel verloren gaat?
Als je privésleutel verloren gaat, verlies je de toegang tot alles wat daarmee beveiligd is. Bij een cryptowallet betekent dat bijvoorbeeld dat je de inhoud niet meer kunt bereiken. Er is geen hersteloptie, want het systeem is juist zo ontworpen dat niemand anders toegang heeft. Het veilig bewaren van een privésleutel, bijvoorbeeld via een back-up op een offline plek, is daarom heel belangrijk.
Geef een reactie