Wat is geheime sleutel? | phoenixNAP IT-woordenlijst

Een geheime sleutel is een vertrouwelijk stukje informatie dat in cryptografie wordt gebruikt om gegevens te beveiligen. Het fungeert als een digitale code die encryptie en decryptie mogelijk maakt, zodat alleen geautoriseerde partijen toegang hebben tot beveiligde informatie.

Wat is een geheime sleutel?

Een geheime sleutel is een willekeurig gegenereerde, privéwaarde die wordt gebruikt met een symmetrische sleutel. algoritmen om gegevens te versleutelen en te ontsleutelen, berichten te berekenen authenticatie codes en leiden aanvullende sleutels af. In tegenstelling tot systemen met openbare sleutels mag dezelfde geheime sleutel (of daarvan afgeleide sleutels) alleen bekend zijn bij geautoriseerde partijen.

De veiligheid van een geheime sleutel berust op onvoorspelbaarheid en voldoende lengte; een 128- tot 256-beetje Een uniforme willekeurige sleutel is standaard in de moderne praktijk. In gebruik wordt de sleutel gecombineerd met nonces/IV's en de algoritmestatus om platte tekst om te zetten in cijfertekst en om integriteitstags te produceren, zoals in AES-GCM of ChaCha20-Poly1305.

Soorten geheime sleutels

Dit zijn de belangrijkste soorten geheime sleutels die u in de praktijk zult tegenkomen. Elk dient een specifiek doel: het beschermen van vertrouwelijkheid, integriteit, of beide:

Symmetrische encryptiesleutels (blok-/stroomcijfers). Deze sleutels sturen cijfers zoals AES of ChaCha20 aan om platte tekst om te zetten in cijfertekst en omgekeerd. De beveiliging hangt af van de willekeur en lengte van de sleutel, plus het correcte gebruik van nonces/IV's en modi. Fouten zoals hergebruik van nonces kunnen de vertrouwelijkheid volledig in gevaar brengen.
AEAD-sleutels. AEAD-sleutels worden gebruikt met algoritmen zoals AES-GCM of ChaCha20-Poly1305 en bieden zowel encryptie en authenticatie in één handeling. Met één geheime sleutel en een unieke nonce per bericht leveren ze een cijfertekst en een integriteitslabel, waardoor zowel afluisteren als manipulatie worden voorkomen.
MAC-adres/authenticatiesleutels. Sleutels voor HMAC of KMAC produceren tags die de integriteit en authenticiteit van gegevens verifiëren zonder de gegevens te versleutelen. Ze zijn essentieel wanneer u wijzigingen moet detecteren maar geen vertrouwelijkheid nodig hebt, of om extra gegevens naast een versleutelde payload te verifiëren.
Sessiesleutels. Deze kortstondige sleutels worden aangemaakt voor één verbinding of transactie. Door de hoeveelheid data die door één sleutel wordt beschermd te beperken en frequent te rouleren, beperken sessiesleutels de schade door een inbreuk en maken ze forward secrecy mogelijk wanneer deze via een beveiligde sleutelovereenkomst tot stand komen.
Hoofdsleutels. Dit zijn duurzame, zeer goed beschermde vertrouwenswortels waaruit andere sleutels worden afgeleid of die de toegang tot sleutelbewaarplaatsen beheren. Hoofdsleutels verlaten zelden de beveiligde ruimte. hardware; ze maken het mogelijk schaalbare sleutelhiërarchieën en gecentraliseerde rotatie zonder alle gegevens rechtstreeks opnieuw te versleutelen.
Gegevensversleutelingssleutels (DEK's). DEK's zijn operationele sleutels die worden gebruikt om applicatiegegevens te versleutelen onbeweeglijk or onderwegDEK's worden vaak verpakt in een aparte sleutel (een KEK) en volgens een schema gerouleerd om de blootstelling te beperken en herversleuteling beheersbaar te houden.
Sleutel-encryptiesleutels (KEK's)/wrappingsleutels. Deze sleutels worden gebruikt om andere sleutels dan gebruikersgegevens te versleutelen (wrappen). Door KEK's van DEK's te scheiden, kunnen organisaties grote hoeveelheden versleutelde data opslaan en tegelijkertijd een kleinere set sleutels met een hogere waarde in beveiligde modules beheren.
Van wachtwoorden afgeleide sleutels en vooraf gedeelde sleutels (PSK's). Wanneer een menselijk geheim een cryptografische sleutel moet worden, verharden KDF's zoals Argon2, scrypt of PBKDF2 wachtwoorden tot sleutels. PSK's worden out-of-band geprovisioneerd voor systemen die één geheim delen. Beide vereisen zorgvuldige behandeling en sterke parameters om aanvallen met een gok te weerstaan.

Hoe lang zijn geheime sleutels?

De lengte van geheime sleutels hangt af van het algoritme en het gewenste beveiligingsniveau, maar de moderne praktijk behandelt 128 bits als basislijn voor symmetrische sleutels en 256 beetjes voor langdurige of hoogwaardige bescherming. AES-sleutels zijn doorgaans 128 of 256 bits; AEAD-schema's (AES-GCM, ChaCha20-Poly1305) erven deze groottes. MAC-sleutels (bijv. HMAC) moeten een entropie hebben die vergelijkbaar is met de hasj sterkte (vaak 128–256 bits effectief), hoewel HMAC technisch gezien willekeurige lengtes accepteert.

Sleutels die worden gebruikt om andere sleutels (KEK's) te verpakken, komen doorgaans overeen met de sterkte van de verpakte data-encryptiesleutels. Sessiesleutels hebben een korte levensduur, maar zijn niet korter in bits. Kortstondig gebruik beperkt de blootstelling, niet de cryptografische sterkte. Voor van wachtwoorden afgeleide of vooraf gedeelde sleutels is de bitlengte alleen betekenisloos zonder entropie. Daarom is het noodzakelijk om een sterke KDF (Argon2/scrypt/PBKDF2) en inputs met hoge entropie te gebruiken om 128-256 bits effectieve beveiliging te bereiken.

Essentiële kenmerken van een geheime sleutel

Dit zijn de opvallende kenmerken die een geheime sleutel effectief en veilig in de praktijk maken:

Hoge entropie (onvoorspelbaarheid). De sleutel moet gegenereerd worden met een cryptografisch veilige RNG, zodat aanvallers deze niet kunnen raden. Voorspelbaarheid is te groot voor zelfs sterke algoritmes.
Voldoende lengte. Gebruik minimaal 128 bits voor symmetrische beveiliging (vaak 256 voor langetermijn-/hoogwaardige gegevens) om weerstand te bieden aanvallen met brute kracht binnen een praktisch tijdsbestek.
Uniekheid en correct nonce/IV-gebruik. Hoewel sleutels hergebruikt kunnen worden in verschillende berichten, moeten de bijbehorende nonces/IV's per encryptie uniek zijn om catastrofale fouten te voorkomen (bijvoorbeeld in GCM/CTR).
Vertrouwelijkheid en toegangscontrole. Beperk wie/wat de sleutel kan lezen; sla de sleutel op in een beschermd geheugen of hardware (HSM/TPM/beveiligde enclave) en registreer of codeer deze nooit hard.
Scheiding van taken (key scoping). Gebruik verschillende sleutels voor verschillende doeleinden, zoals encryptie versus MAC, omgeving versus tenant, om aanvallen tussen protocollen te voorkomen en intrekking te vereenvoudigen.
Afleidbaarheid met KDF's. Wanneer sleutels afkomstig zijn van een hoofdsleutel of wachtwoord, een geheugenharde KDF (Argon2/scrypt; PBKDF2 minimaal) biedt gecontroleerde sterkte en consistente grootte.
Levenscyclus management. Plangeneratie, rotatie, intrekking en pensionering; kortstondige sessiesleutels verminderen de blootstelling en rotatie beperkt de explosieradius van een lekken.
Integriteitsbinding (indien AEAD/MAC). Met AEAD of HMAC kan dezelfde geheime sleutel (of gepaarde sleutel) gegevens verifiëren, manipulatie detecteren en vertrouwelijkheid garanderen.
Algoritme-behendigheid en metadata. Houd het algoritme, de sleutel-ID, de aanmaaktijd en het gebruiksbeleid bij, zodat u codes veilig kunt migreren en kunt controleren hoe en waar sleutels worden gebruikt.

Hoe werkt een geheime sleutel?

Dit is hoe een geheime sleutel in een typisch systeem functioneert, van creatie tot verwijdering:

Genereer de sleutel. Een cryptografisch veilige generator van willekeurige getallen creëert een sleutel met een hoge entropie (bijvoorbeeld 128-256 bits), waardoor deze niet geraden kan worden.
Zorg ervoor dat het veilig is en dat u het opbergt. De sleutel wordt verstrekt aan geautoriseerde partijen (via een beveiligd kanaal of afgeleid tijdens een sessie) en opgeslagen in een beveiligd geheugen of hardware (HSM/TPM/beveiligde enclave) om lekken te voorkomen.
Bereid invoer per bericht voor. Voor gebruik selecteert het systeem een nieuwe nonce/IV (en bijbehorende gegevens indien nodig), zodat dezelfde sleutel meerdere berichten veilig kan beschermen zonder dat er patronen ontstaan die een aanvaller zou kunnen misbruiken.
Versleutelen en/of authenticeren. De verzender voert de platte tekst, de geheime sleutel en de nonce/IV in een cijfer in (bijvoorbeeld AES of ChaCha20) en produceert, indien AEAD of HMAC wordt gebruikt, ook een authenticatietag, waardoor vertrouwelijkheid en integriteit.
Verzenden met metagegevens. De cijfertekst, tag, nonce/IV en minimale metadata (algoritme, sleutel-ID) worden naar de ontvanger verzonden. Deze onthullen niet de sleutel, maar zorgen er wel voor dat de ontvanger het bericht correct kan verwerken.
Verifiëren en ontcijferen. De ontvanger gebruikt dezelfde geheime sleutel om eerst de integriteit te verifiëren (door vervalste gegevens te blokkeren) en om vervolgens de versleutelde tekst weer terug te zetten naar platte tekst, waarmee het oorspronkelijke bericht wordt hersteld.
Roteren en met pensioen gaan. Systemen houden gebruikslimieten en tijdvensters bij, roteren sessie-/DEK-sleutels en trekken oude in; dit beperkt de impact van een inbreuk en ondersteunt controleerbare, conforme sleutelbeheer.

Gebruik van geheime sleutels

Geheime sleutels maken veel dagelijkse beveiligingsfuncties mogelijk. Hieronder vindt u de meest voorkomende, praktische toepassingen van geheime sleutels:

Gegevens in rust versleutelen. Bescherm bestanden, databanken, backupsen volle schijven/volumes, waardoor gestolen opslag alleen cijfertekst zonder sleutel oplevert.
Het versleutelen van gegevens tijdens de overdracht. Zorg voor vertrouwelijkheid van berichten, APIs, en service-naar-service-verbindingen; na een handdruk, symmetrische sessiesleutels dragen de meeste TLS/VPN verkeer efficiënt.
Geverifieerde encryptie (AEAD). Versleutel de gegevens en voeg een integriteitstag toe (bijvoorbeeld AES-GCM, ChaCha20-Poly1305) zodat ontvangers niet alleen manipulatie, maar ook afluisteren kunnen detecteren.
Berichtauthenticatie (HMAC/KMAC). Bereken tags over logs, API-payloads en webhooks om de oorsprong te bewijzen en wijzigingen te detecteren zonder de inhoud te versleutelen.
API-sleutels en webhook-ondertekeningsgeheimen. Ze fungeren als gedeelde geheimen om verzoeken en callbacks te valideren en voorkomen vervalste verkeer en replay-aanvallen in combinatie met nonces/tijdstempels.
Sessiebeveiliging (cookies/tokens). Versleutel of MAC-sessiecookies en applicatietokens zodat ze niet door aanvallers kunnen worden vervalst of gelezen.
Sleutelomhulling (KEK/DEK-hiërarchie). Gebruik speciale sleutels om andere sleutels te versleutelen, waardoor u schaalbaar sleutelbeheer en veilige opslag van grote versleutelde datasets mogelijk maakt.
Versleuteling op veldniveau en met behoud van het formaat. Versleutel selectief gevoelige kolommen (bijvoorbeeld PAN's, SSN's), terwijl de databasefunctionaliteit behouden blijft en de explosieradius tot een minimum wordt beperkt.
Apparaat/IoT Bevoorrading. Voorzie vooraf gedeelde sleutels voor beperkte apparaten of start ze op om op een veilige manier nieuwe sessiesleutels in te stellen.
Beveilig backups en archieven. Versleutel snapshots en langetermijnarchieven, zodat herstelmogelijkheden de vertrouwelijkheid op lange termijn niet in gevaar brengen.

Wat zijn de voordelen en uitdagingen van geheime sleutels?

Geheime sleutels maken sterke beveiliging praktisch: ze zijn snel, breed ondersteund en eenvoudig te implementeren voor zowel vertrouwelijkheid als integriteit. Hun kracht brengt echter ook nadelen met zich mee, zoals het delen en beveiligen van hetzelfde geheim tussen partijen, het tijdig laten rouleren ervan en het voorkomen van lekken, wat op grote schaal lastig kan zijn. In het volgende gedeelte worden de belangrijkste voordelen en operationele uitdagingen geschetst.

Geheime belangrijkste voordelen

Hieronder staan de belangrijkste voordelen van het gebruik van geheime sleutels in echte systemen.

Hoge performantie. Symmetrische cijfers (AES, ChaCha20) zijn snel en hardwareversneld op de meeste CPUswaardoor encryptie met een lage latentie en een hoge doorvoer mogelijk is met minimale overhead.
Sterke beveiliging met sneltoetsen. 128–256 bits van uniform willekeurig sleutelmateriaal biedt robuuste bescherming tegen brute force, terwijl de sleutels compact en gemakkelijk te hanteren blijven.
Efficiënte vertrouwelijkheid en integriteit. AEAD-modi (bijv. AES-GCM, ChaCha20-Poly1305) bieden encryptie en authenticatie in één doorgang, waardoor codepaden worden vereenvoudigd en fouten worden verminderd.
Kosteneffectief op grote schaal. Lage reken- en geheugenvereisten maken symmetrische bescherming economisch voor API's met een groot volume, databases, backups en streaming-workloads.
Breed interoperabiliteit. Volwassen standaarden en alomtegenwoordige bibliotheekondersteuning zorgen ervoor dat u dezelfde primitieven kunt implementeren in verschillende talen, platforms en hardware (servers, mobiel, IoT).
Flexmogelijke sleutelhiërarchieën. Duidelijke rollen (DEK's, KEK's, hoofdsleutels) maken een gedetailleerde reikwijdte, eenvoudige rotatie en compartimentering mogelijk om de explosieradius na een inbreuk te beperken.
Goede houding voor post-quantum. Symmetrische beveiliging wordt minder snel aangetast onder het algoritme van Grover; door de sleutelgrootte te verdubbelen (bijvoorbeeld naar 256-bits sleutels) blijven er comfortabele marges over.
Werkt offline. Nadat ze zijn ingericht, kunnen geheime sleutels gegevens beschermen zonder dat er voortdurend toegang nodig is tot PKI of onlinevalidatieservices. Dit is handig in beperkte of niet-verbonden omgevingen.

Geheime sleuteluitdagingen

Dit zijn de belangrijkste operationele uitdagingen waarmee u rekening moet houden bij het gebruik van geheime sleutels:

Veilige distributie en delen. Alle geautoriseerde partijen moeten hetzelfde geheim verkrijgen zonder dat ze het openbaar hoeven te maken. Het is lastig om dat vertrouwen te borgen, vooral binnen organisaties, en vereist vaak hardware of vooraf ingerichte kanalen.
Opslag- en lekkagerisico. Sleutels kunnen lekken via logs, crashdumps, geheugenscraping, side channels en fouten van ontwikkelaars (bijvoorbeeld hardcoding). Sterke isolatie en tools voor geheimbeheer zijn vereist.
Misbruik van nonce/IV. Het hergebruiken van een nonce met dezelfde sleutel (bijvoorbeeld in GCM/CTR) kan de vertrouwelijkheid/integriteit catastrofaal verstoren. Systemen hebben strikte uniciteitsgaranties en -tellers nodig.
Rotatie op schaal. Het wijzigen van sleutels zonder het verkeer te onderbreken, het opnieuw versleutelen van grote datasets en het coördineren van multi-service cutovers is complex en foutgevoelig.
Detectie en intrekking van inbreuken. Weten dat een sleutel is gelekt, in kaart brengen wat ermee is beschermd en deze snel en met minimale moeite intrekken uitvaltijd vereist robuuste telemetrie, sleutel-ID's en audit trails.
Geheimen van mensen. Wachtwoorden en PSK's missen vaak entropie. Zonder sterke KDF's en beleid zijn ze kwetsbaar tot gokken en hergebruik in verschillende systemen.
Backup en herstelbaarheid. Het verliezen van een sleutel kan onherroepelijk betekenen Data Loss, zo veilig backup moet in evenwicht zijn beschikbaarheid met het risico dat er een nieuw, waardevol doelwit ontstaat.
Algoritme en beleidsflexibiliteit. Voor het migreren van sleutels tussen algoritmes, hardware of nalevingsregimes (bijvoorbeeld naar post-quantuminstellingen) zijn duidelijke metagegevens, versiebeheer en dual-run-strategieën nodig.

Hoe bewaar en bescherm ik geheime sleutels?

Geheime sleutels moeten met dezelfde zorgvuldigheid worden bewaard en beschermd als de gegevens die ze beveiligen. Ze mogen nooit in een computer voorkomen. broncode, logs of platte tekst configuratiebestandenIn plaats daarvan moeten sleutels in een afgesloten ruimte worden bewaard. speciale geheimbeheersystemen, die de toegang controleren via strikte beleidsregels, encryptie-in-rust en auditing.

In omgevingen met een hoge beveiliging worden sleutels geïsoleerd in hardware beveiligingsmodules (HSM's) or veilige enclaves, waardoor directe extractie zelfs door bevoorrechte gebruikers wordt voorkomen. Applicaties communiceren met deze modules via API's die cryptografische bewerkingen uitvoeren zonder het sleutelmateriaal te onthullen.

Op softwareniveau, in-memory bescherming is essentieel. Namelijk dat sleutels alleen geladen moeten worden wanneer nodig, na gebruik op nul gezet moeten worden en opgeslagen moeten worden in geheugenregio's die beschermd zijn tegen swapping of dumping. Toegangscontrole moet de volgende regels volgen: principe van het minste voorrecht, waardoor alleen geautoriseerde processen de sleutels kunnen lezen of gebruiken.

Ten slotte moeten organisaties implementeren sleutelrotatie, versiebeheer en auditing Om de blootstellingstijd te beperken en misbruik te detecteren. Correcte registratie van sleuteltoegang, gecombineerd met multifactoriële administratieve controle, helpt een sterke beveiligingspositie te behouden en tegelijkertijd traceerbaarheid en naleving te bevorderen.

Wat moet u doen als een geheime sleutel wordt blootgesteld?

Als een geheime sleutel wordt blootgelegd, behandel dit dan als een volledig beveiligingsincident, omdat iedereen met die sleutel beveiligde gegevens kan ontsleutelen of vervalsen. De reactie moet onmiddellijk, gestructureerd en verifieerbaar zijn. Dit is precies wat u moet doen als uw geheime sleutel wordt blootgelegd:

Trek de sleutel onmiddellijk in. Schakel de gecompromitteerde sleutel uit of verwijder deze in uw sleutelbeheersysteem om verder gebruik te voorkomen. Als het systeem geen directe intrekking ondersteunt, verwijdert u de sleutel handmatig uit alle services en configuratiebestanden.
Stop afhankelijke systemen. Pauzeer of isoleer workloads die afhankelijk zijn van de gelekte sleutel om voortdurende blootstelling of ongeautoriseerde handelingen te voorkomen terwijl de mitigatiemaatregelen worden uitgevoerd.
Identificeer de omvang van de blootstelling. Bepaal welke omgevingen, services en gegevens door de sleutel zijn beschermd. Bekijk logs en audit trails om te bepalen of de sleutel kwaadwillig is gebruikt en welke informatie mogelijk is gecompromitteerd.
Genereer en implementeer een nieuwe sleutel. Creëer een nieuwe, entropische vervanging met behulp van uw standaard beveiligde proces. Distribueer deze via goedgekeurde geheimbeheerkanalen en werk alle afhankelijke systemen bij om de nieuwe sleutel te gebruiken.
Gevoelige gegevens opnieuw versleutelen. Alle gegevens die met de oude sleutel zijn gecodeerd of geverifieerd, moeten opnieuw worden beveiligd met de nieuwe sleutel om de vertrouwelijkheid en integriteit in de toekomst te waarborgen.
Gerelateerde toetsen roteren. Als de gecompromitteerde sleutel deel uitmaakte van een hiërarchie (bijvoorbeeld een KEK of hoofdsleutel), roteer dan ook alle afgeleide of ingepakte sleutels.
Voer een analyse van de grondoorzaak uit. Identificeer hoe de blootstelling plaatsvond, of het nu ging om een verkeerde configuratie, een codelek of een gecompromitteerd systeem, en verhelp de zwakke punten. Implementeer strengere toegangscontroles, geheime scans of geautomatiseerde rotatiebeleid om herhaling te voorkomen.
Documenteer en meld indien nodig. Registreer het incident, de herstelstappen en de resultaten. Als er gereguleerde gegevens of klantgeheimen zijn getroffen, volg dan de openbaarmakingsvereisten en interne richtlijnen. incident-responsprotocollen.

Veelgestelde vragen over geheime sleutels

Hier vindt u de antwoorden op de meestgestelde vragen over geheime sleutels.

Wat is het verschil tussen een geheime sleutel en een openbare sleutel?

Laten we de belangrijkste verschillen tussen geheime sleutels en publieke sleutels vergelijken:

Aspect	Geheime sleutel (symmetrisch)	Publieke sleutel (asymmetrisch)
Kerngedachte	Één gedeelde privésleutel die door alle geautoriseerde partijen wordt gebruikt.	Sleutelpaar: openbaar gedeelde sleutel + geheim gehouden privésleutel.
Typische algoritmen	AES, ChaCha20, HMAC/KMAC, AES-GCM.	RSA, ECC (ECDSA/ECDH), Ed25519, Kyber (PQC KEM).
Primaire toepassingen	Snelle encryptie/decryptie; MAC's; AEAD; sleutelverpakking.	Sleuteluitwisseling, digitale handtekeningen, bootstrapping van symmetrische sessiesleutels.
Sleuteldistributie	Moeilijk: hetzelfde geheim moet veilig gedeeld worden.	Gemakkelijker: de publieke sleutel kan openbaar worden gedeeld; alleen de privésleutel hoeft te worden beschermd.
Prestaties	Zeer snel, hardwareversneld; lage overhead.	Langzamer, hogere CPU/latentie; spaarzaam gebruikt (bijv. handshakes, handtekeningen).
Sleutelgroottes (typisch)	128–256 bits.	Veel groter voor gelijkwaardige beveiliging (bijv. 2048-bits RSA, 256-bits ECC).
Beveiligingsfoutmodus	Lekken brengt de vertrouwelijkheid/integriteit voor alle houders in gevaar.	Lekken van privésleutel schaadt identiteit/handtekening en decryptie voor dat sleutelpaar.
Sessie-instelling	Vereist out-of-band-deling of PSK's.	Maakt veilige sleutelovereenkomst mogelijk om symmetrische sessiesleutels via open kanalen af te leiden.
Integriteit/authenticatie	Via MACs/AEAD met hetzelfde geheim.	Via digitale handtekeningen met behulp van de privésleutel; iedereen verifieert met de publieke sleutel.
Schaalbaarheid	Het delen van sleutels tussen N-partijen wordt complex (sleutelexplosie).	Kan goed worden geschaald naar veel tegenhangers die gebruikmaken van gepubliceerde openbare sleutels.
Rotatie/rollover	Operationeel zwaar als het breed gedeeld wordt.	Roteer sleutelparen; verspreid alleen het openbare gedeelte opnieuw.
Veel voorkomende voorbeelden	Schijf-/database-encryptie, VPN-tunnelcijfers, API HMAC's.	TLS-certificaten, SSH-host-/gebruikerssleutels, e-mailondertekening (DKIM), softwareondertekening.

Is Secret Key hetzelfde als een wachtwoord?

Nee een geheime sleutel zijn binaire gegevens met hoge entropie die worden gegenereerd door een cryptografisch veilige willekeurige generator en direct worden gebruikt door algoritmen (encryptie, MAC, AEAD). wachtwoord is een door mensen te onthouden string met een veel lagere en ongelijkmatige entropie. Om een wachtwoord als sleutel te gebruiken, moet het eerst worden getransformeerd met een sleutelafleidingsfunctie (bijv. Argon2, scrypt, PBKDF2) die rekenkosten toevoegt en een sleutel met een vaste lengte genereert.

Geheime sleutels mogen nooit worden onthouden of getypt; ze worden verstrekt, opgeslagen, geroteerd en gecontroleerd door systemen voor geheimbeheer. Wachtwoorden zijn bedoeld voor menselijke authenticatie, terwijl geheime sleutels machinegeheimen zijn voor cryptografische bewerkingen.

Hoe vaak moet een geheime sleutel worden gewijzigd?

Draai de geheime sleutels op basis van risico, gebruik en sleutelrol, met harde “roteer nu”-triggers bij elk vermoeden van blootstelling of wijziging van beleid/rol.

Bij sleutelrotaties gelden de volgende vuistregels:

Sessiesleutels wijzigen per sessie/verbinding (of vaker, per protocollimieten).
Data-encryptiesleutels (DEK's) rouleren volgens een schema (doorgaans elke 3 tot 12 maanden) of eerder als ze zeer gevoelige gegevens beschermen of de gebruikslimieten van de leverancier/het algoritme bereiken.
Sleutelversleuteling/hoofdsleutels (KEKs/KMS-roots) minder frequent (bijvoorbeeld om de 12 tot 24 maanden) roteren onder strikte controles om het operationele verloop te minimaliseren.

Zorg altijd voor algoritmespecifieke limieten (bijvoorbeeld unieke nonces voor AEAD, limieten voor berichten/bytes per sleutel), automatiseer de rotatie via uw KMS/geheimbeheerder en documenteer versiebeheer, zodat oude gegevens kunnen worden ontsleuteld terwijl nieuwe gegevens de nieuwe sleutel gebruiken.