Home

encryptiesleutel

Een encryptiesleutel is een stuk informatie dat de uitvoer van een cryptografisch algoritme bepaalt. Met behulp van zo’n sleutel kan ruwe tekst worden omgezet in versleutelde data (ciphertext) en weer terug naar leesbare tekst. Encryptiesleutels moeten beschermd blijven, omdat iedereen met de sleutel de inhoud kan lezen of wijzigen.

Er bestaan twee hoofdtypen encryptiesleutels: symmetrische en asymmetrische encryptie. Bij symmetrische encryptie is dezelfde sleutel nodig

Key management is cruciaal voor de veiligheid van encryptiesystemen. Belangrijke activiteiten zijn sleutelgeneratie, veilige opslag, gecontroleerde

Enkele overwegingen zijn sleutelgrootte en algoritmekeuze: sterkere encryptie vereist langere sleutels, wat ook meer rekenwerk vraagt.

om
zowel
te
versleutelen
als
te
ontsleutelen.
Bij
asymmetrische
encryptie
worden
twee
verwante
sleutels
gebruikt:
een
publieke
sleutel
om
te
versleutelen
en
een
privésleutel
om
te
ontsleutelen;
privé-sleutels
blijven
geheim,
publieke
sleutels
kunnen
vrij
worden
gedeeld.
Voor
digitale
handtekeningen
geldt
een
soortgelijk
principe
waarbij
de
privésleutel
wordt
gebruikt
om
te
ondertekenen
en
de
publieke
sleutel
om
te
verifiëren.
distributie,
toegangsbeheer,
sleutelrotatie
en
intrekking
of
vervanging
bij
compromissen.
Veel
samenlevingen
gebruiken
hardwarebeveiligingsmodules
(HSM’s)
of
cloud-gebaseerde
Key
Management
Services
(KMS)
om
sleutels
veilig
te
genereren
en
te
beheren.
Voor
symmetrische
encryptie
wordt
bijvoorbeeld
AES
met
sleutelgroottes
van
128,
192
of
256
bit
veel
toegepast;
asymmetrische
systemen
gebruiken
vaak
RSA
of
elliptic
curve
cryptografie
(ECC)
met
passende
sleutelgroottes.
Een
goed
beveiligingsbeleid
omvat
regelmatige
sleutelrotatie,
naleving
van
normen
en
duidelijke
procedures
voor
opslag,
toegang
en
vernietiging.