Home

sleutelcompromittering

Sleutelcompromittering is het vertrouwelijkheids- en integriteitsprobleem dat ontstaat wanneer cryptografische sleutels ongeautoriseerd toegankelijk of bekend raken. Door het uitlekken of misbruik van sleutels kan een aanvaller gegevens ontsleutelen, digitale handtekeningen vervalsen of zich voordoen als een geautoriseerde partij.

Het begrip geldt voor zowel symmetrische sleutels (waarbij één sleutel wordt gebruikt voor zowel versleuteling als

Oorzaken zijn onder meer lekkage door malware, inbraak, foutieve opslag of beheer van sleutels, ontoereikende sleutelrotatie,

Detectie en respons omvatten het monitoren van ongeautoriseerde decryptiepogingen, toegangslogs en anomalieën, evenals het tijdig intrekken

Preventie en best practices richten zich op robuust sleutelbeheer: gebruik van hardwarebeveiligingsmodules (HSM's), beveiligde opslag, strikt

ontsleuteling)
als
voor
asymmetrische
sleutels
(publieke
en
private
sleutels).
Bij
compromittering
van
een
private
sleutel
kan
de
aanvaller
berichten
ondertekenen
of
zich
voordoen
als
de
eigenaar;
bij
symmetrische
sleutels
kan
de
aanvaller
alle
vertrouwelijke
informatie
ontsleutelen
of
wijzigen.
en
fouten
bij
distributie
of
back-ups.
De
gevolgen
variëren
van
ontsleutelde
data
en
onterechte
vertrouwelijkheid
tot
vervalsing
van
digitale
handtekeningen,
impersonatie
en
verlies
van
vertrouwen
in
systemen.
van
sleutels
en
uitgeven
van
nieuwe
sleutels.
Bij
compromittering
kan
ook
het
herversleutelen
van
data,
het
heruitgeven
van
certificaten
en
communicatie
met
betrokken
partijen
nodig
zijn.
toegangsbeheer,
scheiding
der
taken,
sleutelbeleid
en
automatische
sleutelrotatie,
korte
sleutelduur,
en
PKI
met
tijdige
intrekking
(CRL/OCSP)
en
volledige
auditlogs.
Zie
ook
sleutelbeheer
en
PKI.