SAP Management & Hosting

 

 

 

SAP Management & Hosting

End point sleutel extractie en OTP

Mark Deiss (CISSP)


Encryptie is bedoeld om gegevens onleesbaar te maken voor anderen. Daarbij wil men soms toch inzage hebben in de gegevens die verzonden worden. Middelen om dat te bereiken waren altijd opzettelijk zwakke encryptie of de verplichting om een achterdeur te installeren. Niet iedereen was daarvan gediend en daarom passen verschillende diensten zoals Messenger en Whatsapp end-to-end encryptie toe. Hierbij heeft de dienstverlener zelf geen inzage in de gegevens en kan dus ook een verzoek om inzage te krijgen niet inwilligen. Er bestaan echter manieren die zelfs end-to-end encryptie kunnen omzeilen. Dit is een bundel van soft- of hardware matige technieken die sleutels uit het geheugen lezen of laten lekken uit de hardware van het end point. Hiermee lijkt het alsof we terug bij af zijn. Goede encryptie, slechte hardware. Er is een bepaalde manier van versleutelen, OTP genaamd, die bepaalde eigenschappen heeft waardoor achterdeuren of lekkende sleutels zinloos worden. Hoewel deze methode perfecte encryptie levert is zij zeker niet onomstreden. Dit artikel gaat over het toepassen van OTP voor het dichten van end-point lekken.