Encryptie (versleuteling) is het omzetten van leesbare data naar een onleesbare vorm die alleen met de juiste sleutel terug te zetten is. Het beschermt gegevens tijdens opslag en transport tegen onbevoegde toegang.
| Symmetrisch | Asymmetrisch | |
|---|---|---|
| Sleutels | Één gedeelde sleutel | Publiek/privé sleutelpaar |
| Snelheid | Snel | Langzamer |
| Gebruik | Data versleutelen (AES) | Sleuteluitwisseling, handtekeningen |
| Voorbeeld | LUKS, AES-256 | TLS-handshake, SSH, GPG |
In de praktijk combineert TLS beide: asymmetrisch om een sessiesleutel uit te wisselen, symmetrisch om de data zelf te versleutelen.
| Toepassing | Wat het versleutelt |
|---|---|
| TLS | Netwerkverkeer (HTTPS, SMTP…) |
| LUKS | Volledige schijfpartities |
| SSH | Remote verbindingen |
| GPG | Bestanden en e-mail |
Hashing is geen encryptie: een hash is eenrichtingsverkeer en kan niet ontsleuteld worden. Wachtwoorden worden gehasht opgeslagen, niet versleuteld.