Encryptie daarentegen is een tweerichtingsproces. U gebruikt een sleutel om gegevens te versleutelen, en dezelfde (of een gerelateerde) sleutel om deze te ontsleutelen.

Daarom gebruik je geen hashing *voor* codering. Hashing speelt echter op verschillende manieren een cruciale rol in *veilige* versleutelingsschema's:

1. Sleutelafleiding: Hashing wordt vaak gebruikt om encryptiesleutels af te leiden uit een wachtwoord of een hoofdsleutel. Dit is van cruciaal belang omdat het rechtstreeks opslaan van encryptiesleutels uiterst riskant is. In plaats daarvan kunt u een sterke functie voor het afleiden van sleutels gebruiken, zoals PBKDF2, Argon2 of bcrypt, die herhaaldelijk het wachtwoord/de hoofdsleutel hasht met een salt (willekeurige gegevens) en een hoog aantal iteraties, zodat het rekenkundig duur wordt om de sleutel bruut te forceren of te kraken. Dit proces transformeert een relatief zwak wachtwoord in een sterke, cryptografisch veilige sleutel die wordt gebruikt voor codering.

2. Berichtauthenticatiecodes (MAC's): MAC's bieden zowel gegevensintegriteit als authenticatie. Ze combineren een geheime sleutel met de gegevens met behulp van een cryptografische hashfunctie (zoals HMAC-SHA256). De resulterende MAC-tag wordt aan de gecodeerde gegevens toegevoegd. De ontvanger gebruikt dezelfde sleutel en de ontvangen gegevens om de MAC te berekenen. Als de berekende MAC overeenkomt met de ontvangen MAC, bewijst dit dat er niet met de gegevens is geknoeid en dat deze afkomstig zijn van iemand die in het bezit is van de geheime sleutel.

3. Digitale handtekeningen: Hoewel digitale handtekeningen geen strikt onderdeel zijn van het versleutelingsproces zelf, gebruiken ze hashing om de authenticiteit en integriteit van een bericht te verifiëren. De afzender hasht het bericht en ondertekent de hash vervolgens met zijn privésleutel. De ontvanger kan de handtekening verifiëren met behulp van de openbare sleutel van de afzender en het bericht opnieuw hashen. Dit bewijst dat het bericht afkomstig is van de geclaimde afzender en niet is gewijzigd.

Samengevat: U hasht gegevens niet *in plaats* van deze te coderen. U gebruikt hashing *in combinatie met* encryptie om de beveiliging te verbeteren:

* Sterke sleutelafleiding: Converteer een wachtwoord of hoofdsleutel naar een sterke encryptiesleutel.

* MAC's: Zorg voor gegevensintegriteit en authenticiteit.

* Digitale handtekeningen: Controleer de authenticiteit en integriteit van een bericht (vaak gebruikt naast codering).

Voorbeeld (conceptueel):

Stel dat u een bericht wilt coderen:

1. Sleutelafleiding: Gebruik PBKDF2 om een ​​sterke encryptiesleutel af te leiden uit het wachtwoord van een gebruiker en een salt.

2. Codering: Versleutel het bericht met behulp van een symmetrisch versleutelingsalgoritme zoals AES met de afgeleide sleutel.

3. MAC-generatie: Gebruik HMAC-SHA256 om een ​​MAC te genereren met dezelfde coderingssleutel en het gecodeerde bericht.

4. Verzending: Verzend het gecodeerde bericht en de MAC.

5. Verificatie en decodering: De ontvanger ontvangt het gecodeerde bericht en de MAC. Ze gebruiken hetzelfde sleutelafleidingsproces (met dezelfde salt en hetzelfde wachtwoord) om de coderingssleutel af te leiden. Vervolgens decoderen ze het bericht en genereren ze hun eigen MAC. Als de gegenereerde MAC overeenkomt met de ontvangen MAC, wordt het bericht als authentiek en ongewijzigd beschouwd.

Vergeet niet om gevestigde, goed doorgelichte cryptografische bibliotheken en algoritmen te gebruiken. Vermijd het implementeren van uw eigen cryptografie, tenzij u een expert op dit gebied bent. Een onjuiste implementatie kan uw veiligheid ernstig verzwakken.