Home

Versleuteling

Versleuteling is het proces waarbij informatie van platte tekst (plaintext) wordt omgezet in een onleesbare vorm (ciphertext) met behulp van een sleutel. Alleen houders van de sleutel kunnen de oorspronkelijke tekst herstellen. Het doel is vertrouwelijkheid; vaak dragen ook integriteit en authenticatie bij.

Er bestaan twee hoofdtypen: symmetrische cryptografie en asymmetrische cryptografie. Symmetrische cryptografie gebruikt dezelfde sleutel om te

Toepassingen: versleuteling wordt toegepast bij data in rust (data-at-rest) op opslagmedia en bij data in transit

Key management is cruciaal: veilige sleutelopslag, rotatie en het omgaan met verlies of compromis. Goede implementatie

Overwegingen en risico's: versleuteling beschermt tegen onbevoegde toegang, maar niet tegen kwaadaardige insiders of kwetsbare eindpunten.

Regelgeving en standaarden: versleuteling speelt een centrale rol in privacywetgeving zoals de AVG. Standaarden en best

---

versleutelen
en
te
ontsleutelen
(bijv.
AES).
Asymmetrische
cryptografie
gebruikt
een
key-paar:
een
publieke
sleutel
om
te
versleutelen
en
een
private
sleutel
om
te
ontsleutelen
(bijv.
RSA,
ECC).
Hybride
systemen
combineren
beide:
asymmetrische
cryptografie
voor
het
veilig
uitwisselen
van
een
symmetrische
sessiesleutel,
waarna
die
sleutel
voor
de
data
wordt
gebruikt
(bijv.
TLS).
(data-in-transit)
over
netwerken.
End-to-end
encryptie
beperkt
de
toegang
tot
verzender
en
ontvanger.
Digitale
handtekeningen
(via
asymmetrische
crypto)
bieden
authenticatie
en
integriteit.
vereist
juiste
parameters,
padding
en
het
vermijden
van
zwakke
algoritmes.
Veel
gebruikte
protocollen
zijn
TLS
voor
beveiligde
communicatie
en
PGP/S/MIME
voor
e-mail.
Kwantumcomputers
kunnen
sommige
algoritmes
kwetsbaar
maken;
daarom
wordt
aan
post-kwantumcryptografie
gewerkt.
Fouten
in
implementatie
en
sleutelbeheer
ondermijnen
beveiliging.
practices
bestaan
onder
ISO/IEC
27001
en
27002;
cryptografische
modules
en
protocollen
worden
beoordeeld
volgens
NIST-
of
ETSI-richtlijnen.
TLS
1.3
en
PGP/S/MIME
zijn
veelgebruikte
toepassingen.