Home

dataversleuteling

Dataversleuteling is het proces waarbij leesbare gegevens (plaintext) worden omgezet in onleesbare gegevens (ciphertext) met behulp van cryptografische algoritmen om vertrouwelijkheid te beschermen. Data kan versleuteld zijn wanneer deze in rust is opgeslagen (data at rest) of terwijl ze wordt verzonden over netwerken (data in transit). Daarnaast kan versleuteling ook bijdragen aan de integriteit en authenticiteit via aanvullende mechanismen zoals MACs of AEAD.

Er bestaan verschillende benaderingen. Symmetrische versleuteling gebruikt één sleutel voor zowel versleuteling als ontsleuteling (bijv. AES,

Belangrijke aandachtspunten zijn sleutelbeheer (generatie, opslag, distributie, rotatie en vervaldatum), toegangscontrole en beveiliging van de omgevingen

Regulering en normen spelen een rol: encryptie wordt gevraagd of aanbevolen in sectoren en jurisdicties (bijv.

ChaCha20).
Asymmetrische
versleuteling
gebruikt
een
publiek-
en
een
privésleutel
(bijv.
RSA,
ECC)
en
wordt
vaak
gebruikt
voor
veilige
sleuteluitwisseling
en
digitale
handtekeningen.
In
praktijk
worden
deze
technieken
vaak
gecombineerd
in
een
hybride
model:
asymmetrische
cryptografie
verdeelt
een
sleutel
voor
symmetrische
encryptie,
die
vervolgens
de
data
zelf
versleutelt.
Encryptie
in
rust
betreft
opslagmedia,
databases
en
back-ups;
encryptie
in
transit
betreft
protocollen
zoals
TLS.
waarin
sleutels
worden
verwerkt.
Het
beschermen
van
metadata
blijft
een
uitdaging;
encryptie
beschermt
inhoudelijke
gegevens,
maar
niet
per
se
wie
wanneer
met
wie
communiceert.
GDPR,
ISO/IEC
27001)
en
beveiligingsstandaarden
zoals
TLS
1.3
en
AES.
Potentiële
risico’s
ontstaan
door
configuratiefouten,
verouderde
algoritmen
of
onvoldoende
sleutelbeheer;
er
is
actief
onderzoek
naar
post-quantum
cryptografie.