Wat Is een AxCrypt-ID en Hoe Verhoogt Deze Uw Beveiliging?

Waarschuwing - dit is een nogal technische post ;-) Het is alleen voor diegenen die echt geïnteresseerd zijn in enkele van de innerlijke werkingen van AxCrypt.

Eigenlijk is het meer dan dat. Technisch gezien is een AxCrypt ID een RSA-4096 sleutelpaar.

Een sleutelpaar is een begrip dat wordt gebruikt in de openbare sleutel, of asymmetrische cryptografie. In dit type cryptografie zijn er twee, verwante sleutels met de volgende eigenschappen:

Een openbare sleutel – deze sleutel is niet geheim en kan door iedereen worden gebruikt om gegevens te versleutelen. Maar het kan niet worden gebruikt om iets te decoderen! We noemen dit soms een deelsleutel.

Een privésleutel – deze sleutel moet geheim zijn en is vereist om alle gegevens die met de openbare sleutel zijn versleuteld, te ontsleutelen. We noemen dit soms een geheime sleutel.

Als we de openbare sleutel kennen, is het rekenkundig onhaalbaar (d.w.z. onmogelijk in lekentermen) om de privésleutel af te leiden.

Wanneer we een bestand versleutelen met AxCrypt, doen we dit met AES-128/-256. Dit is een symmetrisch sterk coderingsalgoritme, met een enkele sleutel die wordt gebruikt voor zowel codering als decodering.

Het proces wanneer AxCrypt een bestand versleutelt is in principe als volgt:

Er wordt een willekeurige 128- of 256-bits sessiesleutel gegenereerd voor elke keer dat een bestand wordt versleuteld.

De bestandsgegevens worden versleuteld met AES en de sessiesleutel.

De sessiesleutel wordt versleuteld met uw wachtwoord, met behulp van een speciaal key wrap-algoritme, met AES als kern. Deze versleutelde sessiesleutel wordt toegevoegd aan het versleutelde bestand.

De sessiesleutel is versleuteld met uw AxCrypt ID openbare sleutel, met behulp van RSA-4096. Deze versleutelde sessiesleutel wordt toegevoegd aan het versleutelde bestand.

De sessiesleutel is versleuteld met de openbare AxCrypt ID-sleutel van andere AxCrypt-gebruikers met wie u de sleutel hebt gekozen om het bestand te delen. Deze versleutelde sessiesleutels worden toegevoegd aan het versleutelde bestand.

Om een bestand te ontsleutelen doet AxCrypt in principe het volgende:

Neem uw wachtwoord, zoek de sessiesleutel die hierboven is versleuteld met een wachtwoord en probeer deze te ontsleutelen. Als dit lukt, wordt de gedecodeerde sessiesleutel gebruikt om het bestand te decoderen.

Neem uw privé AxCrypt ID-sleutel, zoek alle sessiesleutels die zijn versleuteld met een openbare AxCrypt ID-sleutel en probeer ze allemaal te ontsleutelen. Als iemand succesvol is, wordt de ontsleutelde sessiesleutel gebruikt om het bestand te ontsleutelen.

Het sleutelpaar wordt meestal gegenereerd op onze server wanneer een account wordt aangemaakt. De privésleutel wordt tijdelijk versleuteld met onze lokale systeemsleutel. Zodra u zich aanmeldt en uw wachtwoord instelt, versleutelen we het opnieuw met uw wachtwoord.

De privésleutel wordt, indien versleuteld, natuurlijk versleuteld als een AxCrypt-bestand - maar alleen met uw wachtwoord om de sessiesleutel te versleutelen zoals hierboven. We gebruiken geen openbare sleutels voor deze encryptie.

Normaal gesproken is het proces dan:

Je meldt je aan voor een account. We genereren en maken een sleutelpaar op onze server en versleutelen de privésleutel tijdelijk.

Je hebt je wachtwoord ingesteld. We versleutelen de privésleutel opnieuw met uw wachtwoord. Op dit moment kan niemand uw privésleutel herstellen zonder uw wachtwoord te kennen. Wij niet, niemand anders.

U logt in met een AxCrypt-app. De app maakt contact met onze server en downloadt het sleutelpaar – zowel privé- als openbare sleutels van de server. De privésleutel wordt versleuteld bewaard.

Telkens wanneer het openen van een bestand met uw aanmeldingswachtwoord mislukt, zal AxCrypt de privésleutel ontsleutelen en proberen de sessiesleutel te ontsleutelen zoals hierboven beschreven. Dit stelt u in staat de met u gedeelde sleutels te openen, evenals oudere bestanden die zijn versleuteld met een eerder wachtwoord als u het wachtwoord sindsdien hebt gewijzigd (opmerking: gewijzigd – niet opnieuw ingesteld).

Het wijzigen van uw AxCrypt ID wachtwoord betekent in feite dat we uw private sleutel nemen, deze ontsleutelen met het oude wachtwoord en vervolgens opnieuw versleutelen met het nieuwe wachtwoord. Dit is hoe een wachtwoordwijziging u in staat stelt om oude AxCrypt-versleutelde bestanden te openen. Merk op dat ze in feite nog steeds geopend worden met het oude wachtwoord! Dit is ook de reden waarom u nooit afhankelijk bent van onze servers. Als u het originele wachtwoord kent, kunt u het bestand altijd openen. Als u een gesynchroniseerde kopie van de versleutelde privésleutel beschikbaar hebt, kunt u elk bestand openen zolang u het huidige wachtwoord hebt.

Al dit sleutelbeheer wordt automatisch en achter de schermen gedaan door AxCrypt, volledig transparant, zolang u AxCrypt toegang geeft tot onze servers.

Voor gevorderde gebruikers die bovenstaande mechanismen volledig begrijpen, is het mogelijk om dit allemaal te doen zonder onze servers. Het is mogelijk om AxCrypt ID-sleutelparen te genereren, te exporteren, te importeren enz. We raden niemand aan om dit daadwerkelijk te doen, aangezien een fout of misverstand gemakkelijk kan leiden tot gegevensverlies of het onvermogen om AxCrypt te gebruiken.

Al het bovenstaande is een vereenvoudigde versie van het proces. Er zijn veel aanvullende details opgenomen om de veiligheid te garanderen en om verschillende synchronisatiescenario's, wachtwoordresetgebeurtenissen enz. af te handelen. Lees de technische documentatie voor volledige details .

January 8, 2018

Wat is een AxCrypt ID?

Latest Blog Posts

Introducing AxCrypt for Linux (Beta Version): Secure File Encryption Built for Linux Users

Dating App Data Security: Governance, Compliance, and Encryption Best Practices for CISOs

Waarom het Hergebruiken van Wachtwoorden Gevaarlijk is en Hoe u Veilig Blijft?

Alles wat u moet weten over door AI aangedreven cyberaanvallen in 2026