In Laravel kun je gemakkelijk gevoelige gegevens versleutelen met de ingebouwde Encrypt-faciliteit. Hier is hoe je dat doet: 1. Instellen van encryptie in Laravel: - Laravel gebruikt standaard de OpenSSL-bibliotheek met AES-256-CBC voor encryptie. - Zorg dat je app key correct is ingesteld in je `.env`-bestand: ``` APP_KEY=base64:JouwGeheimeSleutelHier== ``` - Je kunt deze sleutel genereren met het commando: ``` php artisan key:generate ``` - De `APP_KEY` wordt automatisch ingesteld op de juiste manier en moet veilig worden bewaard. 2. Encryptie en decryptie gebruiken: - Om gegevens te versleutelen: ```php use Illuminate\Support\Facades\Crypt; $versleuteld = Crypt::encrypt($gegevens); ``` - Om gegevens te ontsleutelen: ```php $ontsleuteld = Crypt::decrypt($versleuteld); ``` - Als de encryptie niet succesvol is (bijvoorbeeld bij onjuiste sleutel), wordt een uitzondering gegooid. 3. Aanbevolen encryptie-algoritmen: - Laravel gebruikt standaard AES-256-CBC, wat sterk en veilig is. - Voor de meeste gevoelige gegevens is deze standaard al voldoende. - Voor zeer kritieke gegevens kun je overwegen om extra beveiligingslagen toe te passen, zoals hashing met bcrypt of Argon2 voor wachtwoorden. 4. Best practices voor beheer van encryptiesleutels: - Bewaar je `APP_KEY` veilig en niet in versiebeheer. - Gebruik omgevingsvariabelen (`.env`) voor het opslaan van geheime sleutels. - Overweeg het gebruik van een secrets management systeem (zoals AWS Secrets Manager of HashiCorp Vault). - Voer regelmatig key rotations uit en implementeer procedures voor het veilig bijwerken van sleutels. - Zorg dat back-ups van je encryptiesleutels veilig worden opgeslagen en alleen toegankelijk zijn voor geautoriseerd personeel. Samenvattend: - Laravel's ingebouwde `Crypt`-facade gebruikt AES-256-CBC voor encryptie. - Beveilig je sleutels door ze niet in de broncode te bewaren, maar in veilige omgevingsvariabelen. - Gebruik encryptie voor gevoelige gegevens zoals persoonlijke informatie, API-tokens, etc., en hashing voor wachtwoorden. Heeft u nog specifieke vragen of implementatievoorbeelden nodig?

Zeker! Hier is een uitgebreide uitleg over encryptie in Laravel: ## Configuratie van encryptie ### 1. Encryptiesleutel instellen Laravel gebruikt een applicatiesleutel voor alle encryptie. Genereer deze eerst: ```bash php artisan key:generate ``` Deze sleutel wordt opgeslagen in je `.env` bestand: ```env APP_KEY=base64:jHrP... (32 karakters) ``` ### 2. Encryptie-algoritmen **AES-256-GCM (aanbevolen)** - Standaard in Laravel 10+ - Geschikt voor: alle gevoelige gegevens - Voordelen: Authenticated encryption, voorkomt manipulatie **AES-256-CBC** - Alternatief in oudere versies - Geschikt voor: algemene gegevensversleuteling ## Gegevens versleutelen en ontsleutelen ### Versleutelen met de encrypt helper: ```php <?php // Persoonlijke gegevens versleutelen $bsn = '123456782'; $encryptedBsn = encrypt($bsn); // Bankgegevens versleutelen $bankData = [ 'rekeningnummer' => 'NL91ABNA0417164300', 'houder' => 'J. Jansen' ]; $encryptedBankData = encrypt($bankData); ``` ### Ontsleutelen met de decrypt helper: ```php <?php // Versleutelde gegevens ontsleutelen try { $decryptedBsn = decrypt($encryptedBsn); $decryptedBankData = decrypt($encryptedBankData); } catch (Illuminate\Contracts\Encryption\DecryptException $e) { // Afhandeling van ontsleutelingsfouten Log::error('Ontsleuteling mislukt: ' . $e->getMessage()); return response()->json(['error' => 'Ongeldige gegevens'], 400); } ``` ### Versleuteling in Eloquent modellen: ```php <?php namespace App\Models; use Illuminate\Database\Eloquent\Model; use Illuminate\Contracts\Encryption\DecryptException; class Patient extends Model { protected $fillable = ['name', 'medical_data']; public function setMedicalDataAttribute($value) { $this->attributes['medical_data'] = encrypt($value); } public function getMedicalDataAttribute($value) { try { return decrypt($value); } catch (DecryptException $e) { return null; } } } // Gebruik: $patient = new Patient(); $patient->name = 'Jan Jansen'; $patient->medical_data = ['diagnose' => 'Hypertensie', 'medicatie' => 'Lisinopril']; $patient->save(); // Automatisch ontsleuteld bij opvragen $medicalData = $patient->medical_data; ``` ## Aanbevolen algoritmen per gegevenstype ### Zeer gevoelige gegevens (BSN, medische data) ```php // Gebruik altijd AES-256-GCM config(['app.cipher' => 'AES-256-GCM']); $encrypted = encrypt($bsnNummer); ``` ### Financiële gegevens (bankrekeningen, betalingen) ```php $paymentInfo = [ 'creditcard' => '4111111111111111', 'vervaldatum' => '12/25' ]; $encryptedPayment = encrypt($paymentInfo); ``` ### Persoonlijke communicatie ```php $bericht = "Vertrouwelijk bericht voor collega"; $encryptedMessage = encrypt($bericht); ``` ## Beste praktijken voor sleutelbeheer ### 1. Veilige opslag ```env # .env bestand - NOOIT committen naar version control APP_KEY=base64:jHrP3X8w... (32 karakters secure key) # Gebruik environment variables voor verschillende omgevingen ``` ### 2. Sleutelrotatie ```php <?php // Nieuwe sleutel genereren Artisan::call('key:generate'); // Bestaande gegevens migreren naar nieuwe sleutel public function migrateEncryptedData() { $patients = Patient::all(); foreach ($patients as $patient) { try { $oldData = decrypt($patient->medical_data, 'old-key'); $patient->medical_data = encrypt($oldData); // Nieuwe sleutel $patient->save(); } catch (DecryptException $e) { // Log fouten voor handmatige interventie Log::error('Migratie mislukt voor patiënt: ' . $patient->id); } } } ``` ### 3. Key Management Service (KMS) integratie ```php <?php use Aws\Kms\KmsClient; class SecureEncrypter { public function encryptWithKMS($data) { $kms = new KmsClient([ 'region' => 'eu-west-1', 'version' => '2014-11-01' ]); $result = $kms->encrypt([ 'KeyId' => env('AWS_KMS_KEY_ID'), 'Plaintext' => $data, ]); return base64_encode($result['CiphertextBlob']); } } ``` ### 4. Audit logging ```php <?php class EncryptionService { public function secureEncrypt($data, $context) { $encrypted = encrypt($data); // Log encryptie-activiteit Log::channel('encryption')->info('Gegevens versleuteld', [ 'context' => $context, 'timestamp' => now(), 'data_size' => strlen($data) ]); return $encrypted; } } ``` ## Veiligheidscontroles ### Encryptie configuratie valideren: ```php <?php public function validateEncryptionConfig() { $cipher = config('app.cipher'); $key = config('app.key'); if (!in_array($cipher, ['AES-256-CBC', 'AES-256-GCM'])) { throw new Exception('Ongeldig encryptie-algoritme'); } if (empty($key) || strlen($key) < 32) { throw new Exception('Ongeldige encryptiesleutel'); } } ``` ### Test encryptie/decryptie cycle: ```php <?php public function testEncryptionCycle() { $testData = 'Test gevoelige gegevens'; $encrypted = encrypt($testData); $decrypted = decrypt($encrypted); if ($testData !== $decrypted) { throw new Exception('Encryptie/decryptie cycle mislukt'); } return true; } ``` ## Belangrijkste veiligheidsprincipes 1. **Gebruik altijd de nieuwste Laravel versie** voor security updates 2. **Genereer een sterke APP_KEY** met `php artisan key:generate` 3. **Bewaar .env veilig** en nooit in version control 4. **Implementeer foutafhandeling** voor decryptie-fouten 5. **Log encryptie-activiteiten** voor auditing 6. **Plan regelmatige sleutelrotatie** voor kritieke gegevens 7. **Overweeg hardware security modules** voor zeer gevoelige data Met deze aanpak kun je ervoor zorgen dat gevoelige gegevens in je Laravel-applicatie veilig worden versleuteld en beheerd.