Home

sleutelwissels

Een sleutelwisseling, ook wel sleuteluitwisseling genoemd, is het proces waarbij twee partijen een gedeelde cryptografische sleutel afspreken die dient als basis voor versleutelde communicatie. Door deze sleutel uit te wisselen kunnen berichten met een symmetrische cipher worden versleuteld en weer ontsleuteld zonder dat de sleutel zelf over het open kanaal hoeft te worden verzonden.

Veelgebruikte methoden voor sleuteluitwisseling zijn Diffie-Hellman (DH) en Elliptic Curve Diffie-Hellman (ECDH). Deze technieken maken een

Een belangrijk concept bij sleutelwissels is forward secrecy (ook wel vooruitzichtende geheimhouding). Bij forward secrecy blijft

Authenticatie speelt een cruciale rol om man-in-the-middle-aanvallen tegen te gaan. Dit gebeurt doorgaans via digitale certificaten

Toepassingen van sleutelwissels zijn onder meer TLS (het fundament van beveiligde websites), SSH, IPsec en diverse

gedeelde
sleutel
aan
de
andere
kant
van
een
onveilig
kanaal
mogelijk
door
middel
van
wiskundige
berekeningen
met
privé-
en
publieke
sleutels,
waardoor
een
afluisteraar
de
sleutel
niet
direct
kan
achterhalen.
In
sommige
systemen
wordt
ook
een
sleuteltransportschema
gebruikt,
waarbij
een
sessiesleutel
met
iemands
publieke
sleutel
versleuteld
wordt
verzonden.
de
afgeleide
sessiesleutel
veilig
zelfs
als
de
lange-termijnsleutel
later
gecompromitteerd
raakt.
Ephemere
sleutels
(tijdelijk
gebruikte
sleutels)
worden
vaak
ingezet
om
dit
te
waarborgen.
en
een
PKI-infrastructuur,
of
door
vooraf
gedeelde
sleutels
in
een
gesloten
omgeving.
Zonder
authenticatie
is
de
uitwisseling
van
sleutels
kwetsbaar
voor
verleiding,
wijziging
of
misbruik.
VPN-protocollen.
Daarnaast
vereisen
organisaties
goed
sleutelbeheer:
tijdige
rotatie
van
sleutels,
vervaldatums,
en
beveiligde
opslag
en
vernietiging
van
sleutels
om
de
beveiliging
op
lange
termijn
te
waarborgen.