Bekijk de afbeelding ‘Referentiemodel cryptografie’.
Beschrijving Referentiemodel cryptografie
Hieronder staat een uitgebreide en toegankelijke beschrijving van het Referentiemodel cryptografie:
De afbeelding bestaat uit 5 horizontale blokken met verschillende tinten blauw, die onder elkaar staan. De afbeelding heeft als doel de samenhang van deze 5 blokken te laten zien. Waarbij de implementatie, de vierde laag, centraal staat. Deze laag is dan ook het grootst.
Het doel van het model is om de complexe wereld van cryptografie bespreekbaar te maken en vanuit verschillende perspectieven te belichten. Dat bevordert de samenwerking en het bespreken van cryptografie.
De vierde laag, Implementatie, staat centraal en komt voort uit de andere blokken. Dat zie je doordat de andere blokken naar dit blok verwijzen. De 4 andere blokken wijzen pijlvormig naar dit vierde, witte blok.
Het eerste, bovenste blok heet Risicomanagement. Hierin begint de afweging voor het gebruik van cryptografie. In het blok staan de elementen Te beschermen belangen, Dreigingen, actoren en motivaties, Risico’s en Compliance.
Het tweede blok is een doorvertaling van Risicomanagement en heet Informatiebeveiligingsdoelen. Het bestaat uit de elementen Beschikbaarheid, Integriteit, Vertrouwelijkheid, Authenticiteit en Onweerlegbaarheid.
Het derde blok heet Cryptografische functionaliteiten en wijst naar blok 4. Deze functies kunnen worden geregeld met cryptografische protocollen. Dit draagt bij aan het Informatiebeveiligingsdoel. In het blok staan de elementen Ondertekenen, Versleutelen, Authentiseren, Sleuteluitwisseling en Dataverificatie.
Deze 3 blokken vormen samen de requirements voor de implementatie van cryptografie.
Het vierde blok heet Implementatie. Daar bevindt zich de concrete uitwerking van blok 4, waarbij wordt gebouwd op cryptografische primitieven. In blok 4 staan de termen Cryptografische Standaard, Library, Mechanisme, Protocol, Parameters, Suite en Algoritme.
Het vijfde en onderste blok heet Cryptografische primitieven. Het wijst naar blok 4. Het zijn de elementaire bouwblokken voor elk cryptografisch ontwerp en implementatie. Dit blok verwijst naar blok 4 om dit aan te geven. Cryptografische primitieven zijn Symmetrische encryptie, Asymmetrische encryptie, Random number generation, (Cryptografische) hashfunctie, Digitale handtekening, MAC (message-authentication code), Sleutelafleiding (key derivation) en Sleuteldistributie (key distribution). Deze elementen staan in het blok.




