Je hebt een klacht over de onderstaande posting:
Daarnaast bevat de informatie een gepseudonimiseerd Burgerservicenummer (BSN). Dat is -meestal- nauwelijks zinvol. Het aantal mogelijke cijfercombinaties van een BSN is zo laag dat, als je het algoritme (en eventuele "salt(s)") kent, je eenvoudig en snel een tabel met alle mogelijke BSN's en van elk de gepseudonimiseerde variant kunt maken (een zogenaamde rainbow table). Daarmee is het een kwestie van opzoeken. Zelden wordt in dit soort situaties van bijv. een fysiek goed beveiligde HSM gebruik gemaakt met daarin een "secret" (dat die HSM niet verlaat). Elk BSN wordt dan in zo'n HSM op een specifieke manier gecombineerd met het secret (ook wel pepper genaamd) waarna op het resultaat (in die HSM) een cryptografische bewerking wordt uitgevoerd, nl. een cryptografische hash (je krijgt dan een HMAC) of versleuteling - bewerkingen die plaatsvinden in die HSM. Dat kan met een geheime symmetrische sleutel (ook bewaard in de HSM) of met een public key waar de bijpassende private key is weggegooid. Het ...
Beschrijf je klacht (Optioneel):