SmartLockr - jun 26, 2020

Zero-knowledge end-to-end encryptie

Zero-knowledge end-to-end encryptie

SmartLockr: dat is één platform, met verschillende functionaliteiten.  In deze serie zullen wij er iedere vrijdag één uitlichten en laten zien hoe veilig én gebruiksvriendelijk communiceren eruitziet. Dat doen we simpel, kort en bondig in minder dan 500 woorden.  
 
Vandaag bespreken we zero-knowledge end-to-end encryptie. Hoe het precies werkt, leest u in deze blog.

Wat is zero-knowledge end-to-encryptie?

End-to-end encryptie is een manier om berichten te versleutelen, waarbij alleen de communicerende partijen toegang hebben tot het bericht. Als we naar e-mail kijken, betekent dit dat de volledige e-mail - zowel de e-mail als de bestanden - wordt versleuteld.

Zoals het woord zegt, vanaf het moment dat een e-mail wordt verzonden, tot aan de bezorging: end-to-end. Een e-mail client, laten we zeggen de "man in the middle",  geeft het bericht slechts door, zonder er toegang tot te hebben: zero-knowledge. Het enige doel is ervoor te zorgen dat de beveiligde berichten worden bezorgd bij de geautoriseerde ontvanger: dit is de persoon die het versleutelde bericht kan lezen.  

Het versleutelen van berichten is niets nieuws, maar het werd tijd om de bestaande mate van veiligheid te herzien. In de vroege stadia van codering was er alleen aandacht voor het beveiligen van de verbinding tussen afzender en ontvanger. Dit betekent dat berichten op een veilige manier werden verzonden, maar slechts tot een bepaald punt. Als iemand tijdens het verzenden toegang kon krijgen tot het bericht, was de kans groot dat de informatie in dat bericht zichtbaar zou worden. En dat helpt niet om berichten op een veilige manier uit te wisselen.

End-to-end encryptie maakt de veilige uitwisseling van een bericht mogelijk, waarbij de inhoud alleen zichtbaar is voor de juiste ontvanger.

 

 

Met SmartLockr blijft uw data veilig

Alle informatie wordt per verzending met een automatisch gegenereerde AES-GCM sleutel ​vergrendeld. ​Deze AES-GCM sleutel wordt vervolgens vergrendeld met een 256-bit sleutel, die wordt gegeneerd op basis van het ID in de downloadlink . De sleutels worden echter niet opgeslagen in het SmartLockr platform. Deze worden bij verzending zowel op de lokale machine, als op de lokale machine van de ontvanger gebruikt.

Uw bericht is veilig verzonden, wat nu? Daar waar de verzending versleuteld plaatsvindt, is dit net zo belangrijk voor de opslag van uw data. U wilt natuurlijk niet dat er na verzending toegang is tot uw data.

SmartLockr maakt gebruik van de datacentra van Microsoft Azure. Hier wordt alles netjes opgeslagen, zonder dat SmartLockr hier als leverancier toegang tot heeft. Data blijft hierdoor beveiligd opgeslagen en in het geval van calamiteiten, dan kan er toegang worden verkregen via de back-ups die zijn gemaakt en opgeslagen in een tweede locatie.

 

FF Encryption (NL)

 

 

Probeer nu vrijblijvend

Written by SmartLockr