Auteur archief

Cryptografie

17 juni 2013

Cryptografie is afgeleid van de Griekse woorden κρυπτός (kryptós) wat “verborgen” betekent en γράφω (gráfo) wat “schrijven” betekent. Cryptografie zorgt er voor dat informatie geheim kan worden gemaakt door het te versleutelen. Dit proces wordt encryptie genoemd. Het doel van encryptie is het onleesbaar maken van de informatie behalve voor degene voor wie de tekst bedoeld is, die weet hoe de tekst weer leesbaar gemaakt kan worden. Deze stap, het leesbaar maken of ontsleutelen van informatie, wordt decryptie genoemd. De combinatie van het versleutelen en ontsleutelen is cryptografie.
Cryptografie omvat zowel cryptografie (maken) en cryptanalyse (breken). Een technische misvatting is dat termen zoals ‘coderen’ en ‘decoderen’ vormen van Cryptografie zijn. Een code is namelijk een vervanging van informatie door andere informatie zonder gebruik te maken van algoritmes. Cryptografie gebruikt echter een algoritme om de informatie te manipuleren. Meestal is dat algoritme een combinatie van fractionering [x], transpositie [y] en substitutie [z]. Hoewel het vervangen van het woord cryptografie met ‘coderen’ dus technisch niet juist is, wordt het toch vaak gebruikt om vercijferen of encryptie mee aan te duiden.
Dit artikel zal ingaan op de geschiedenis, de huidige stand en de toekomst van cryptografie. Daarbij zal de vraag beantwoord worden: Wat was en is cryptografie en wat zal het worden?
Lees verder >>

Cryptografie is afgeleid van de Griekse woorden κρυπτός (kryptós) wat “verborgen” betekent en γράφω (gráfo) wat “schrijven” betekent. Cryptografie zorgt er voor dat informatie geheim kan worden gemaakt door het te versleutelen. Dit proces wordt encryptie genoemd. Het doel van encryptie is het onleesbaar maken van de informatie behalve voor degene voor wie de tekst bedoeld is, die weet hoe de tekst weer leesbaar gemaakt kan worden. Deze stap, het leesbaar maken of ontsleutelen van informatie, wordt decryptie genoemd. De combinatie van het versleutelen en ontsleutelen is cryptografie.
Cryptografie omvat zowel cryptografie (maken) en cryptanalyse (breken). Een technische misvatting is dat termen zoals ‘coderen’ en ‘decoderen’ vormen van Cryptografie zijn. Een code is namelijk een vervanging van informatie door andere informatie zonder gebruik te maken van algoritmes. Cryptografie gebruikt echter een algoritme om de informatie te manipuleren. Meestal is dat algoritme een combinatie van fractionering [x], transpositie [y] en substitutie [z]. Hoewel het vervangen van het woord cryptografie met ‘coderen’ dus technisch niet juist is, wordt het toch vaak gebruikt om vercijferen of encryptie mee aan te duiden.
Dit artikel zal ingaan op de geschiedenis, de huidige stand en de toekomst van cryptografie. Daarbij zal de vraag beantwoord worden: Wat was en is cryptografie en wat zal het worden?
Lees verder >>

Waarom ‘Two factor authentication’?

14 juni 2013

Na een hack bij de online notitieapplicatie Evernote in maart 2013, waardoor wachtwoorden (weliswaar versleuteld) op straat kwamen te liggen, heeft het bedrijf zijn 50 miljoen gebruikers gedwongen om het wachtwoord te wijzigen en heeft het de ontwikkeling van zijn two factor authentication versneld[1]. In de media wordt vaak gesproken over two factor authentication en dat veel applicaties overgaan op two factor authentication of al overgegaan zijn. Two factor authentication is een veilige methode om in te loggen, doordat het een tweede of derde authenticatie vereist. In dit artikel gaan we in op de vraag waarom two factor authentication veiliger is dan de reguliere authenticatie methodes, maar ook wat de nadelen zijn. Ook wordt er gekeken naar hoe two factor authentication in de praktijk bij bekende applicaties wordt toegepast en wat de toekomst is van two factor authentication.
Lees verder >>

Na een hack bij de online notitieapplicatie Evernote in maart 2013, waardoor wachtwoorden (weliswaar versleuteld) op straat kwamen te liggen, heeft het bedrijf zijn 50 miljoen gebruikers gedwongen om het wachtwoord te wijzigen en heeft het de ontwikkeling van zijn two factor authentication versneld[1]. In de media wordt vaak gesproken over two factor authentication en dat veel applicaties overgaan op two factor authentication of al overgegaan zijn. Two factor authentication is een veilige methode om in te loggen, doordat het een tweede of derde authenticatie vereist. In dit artikel gaan we in op de vraag waarom two factor authentication veiliger is dan de reguliere authenticatie methodes, maar ook wat de nadelen zijn. Ook wordt er gekeken naar hoe two factor authentication in de praktijk bij bekende applicaties wordt toegepast en wat de toekomst is van two factor authentication.
Lees verder >>

Beveiligingsmiddelen tegen DDoS-aanvallen

29 mei 2013

Aanleiding Onze maatschappij wordt door het digitaliseren van bedrijfsprocessen steeds afhankelijker van het internet. Hoewel de efficiëntie van de bedrijfsprocessen hierdoor toeneemt, worden er steeds vaker doelgerichte Distributed Denial of Service (DDoS) aanvallen uitgevoerd om deze bedrijfsprocessen te verstoren. Stein & Stewart (2002) omschrijven Denial of Service (DoS) als een aanval waarbij een computer of Continue reading →

Leven als IT-er in Bangkok

29 augustus 2008

Eind 2005 tot begin 2007 heb ik bij Sogyo gewerkt als software ontwikkelaar, dat beviel prima maar ik heb toen gekozen om mijn carriere en leven voor te zetten in Bangkok. Daar bevindt zich een bedrijf waar ik mijn afstudeerstage had gedaan. Ze zitten in de industriële automatisering(toch weer een heel ander gebied van softwareontwikkeling) en automatiseren productieprocessen voor grote uiteenlopende multinationals, zoals Unilever, Heineken en Toyota.
Lees verder >>

Eind 2005 tot begin 2007 heb ik bij Sogyo gewerkt als software ontwikkelaar, dat beviel prima maar ik heb toen gekozen om mijn carriere en leven voor te zetten in Bangkok. Daar bevindt zich een bedrijf waar ik mijn afstudeerstage had gedaan. Ze zitten in de industriële automatisering(toch weer een heel ander gebied van softwareontwikkeling) en automatiseren productieprocessen voor grote uiteenlopende multinationals, zoals Unilever, Heineken en Toyota.
Lees verder >>

Ontwikkelen in Onzekerheid

04 augustus 2008

Als iedereen het erover eens lijkt te zijn dat een opdrachtgever de requirements moet vaststellen, en de leverancier conform de requirements moet ontwikkelen, dan begin ik nattigheid te voelen. Op de beurs zouden ze me waarschijnlijk een contrarian noemen – iemand die altijd tegen de heersende opinie ingaat. Dat kan je overigens een hoop geld opleveren, maar dat terzijde. Het bevriezen van requirements leidt in de praktijk vooral tot veel dramatiek. Onlangs nog heeft UWV de nodige tientallen miljoenen moeten afschrijven omdat een systeem conform de requirements was opgeleverd, en de mening had postgevat dat het in overleg wijzigen van de requirements zou zondigen tegen de aanbestedingsregels. Ik vraag me wel eens af of er ooit een succesvol systeem gebouwd is conform vooraf opgestelde requirements. Dat moeten dan vast ofwel hele globale requirements zijn geweest, of het was een heel saai systeem.
Lees verder >>

Als iedereen het erover eens lijkt te zijn dat een opdrachtgever de requirements moet vaststellen, en de leverancier conform de requirements moet ontwikkelen, dan begin ik nattigheid te voelen. Op de beurs zouden ze me waarschijnlijk een contrarian noemen – iemand die altijd tegen de heersende opinie ingaat. Dat kan je overigens een hoop geld opleveren, maar dat terzijde. Het bevriezen van requirements leidt in de praktijk vooral tot veel dramatiek. Onlangs nog heeft UWV de nodige tientallen miljoenen moeten afschrijven omdat een systeem conform de requirements was opgeleverd, en de mening had postgevat dat het in overleg wijzigen van de requirements zou zondigen tegen de aanbestedingsregels. Ik vraag me wel eens af of er ooit een succesvol systeem gebouwd is conform vooraf opgestelde requirements. Dat moeten dan vast ofwel hele globale requirements zijn geweest, of het was een heel saai systeem.
Lees verder >>