Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Ga je een nieuwe elektrische tandenborstel kopen? Gooi vooral de oude niet weg! Met een nieuw setje (goedkope) opzetborstels heb je ineens een ultieme schoonmaakhulp in handen. Je krijgt 10 tips voor lastige schoonmaakklusjes waar je nu moeiteloos je tanden in zet.

Lees ook: Dé 15 dingen die je altijd vergeet schoon te maken (maar nu niet meer!)

1. Lichtschakelaars

Bij het normale schoonmaakrondje worden lichtknoppen vaak over het hoofd gezien. Maar na verloop van tijd worden ze toch echt smoezelig, vooral als je ze vaak met vette of natte vingers aan en uit zet. Met een elektrische tandenborstel met een droge(!) opzetborstel maak je de schakelaar eenvoudig schoon: het vuil wordt als het ware losgetrild. De ronddraaiende borstelkop komt ook in de kiertjes rond de schakelaar, waar je met een doek lastig bij komt. Klaar? Neem dan af met een (weer droge) microvezeldoek om echt alle viezigheid weg te vegen.

2. Spoelbakken en werkbladranden

In de kier tussen spoelbak en keukenblad verzamelt zich vuil dat nauwelijks weg te krijgen is met een spons. Gebruik een elektrische borstel met een drupje afwasmiddel of ontvetter om dit randje schoon te maken. Laat de borstelkop rustig draaien langs de randen, spoel na met warm water en droog af.

3. Zolen en randen van sneakers

Witte zolen, rubberen randen en reliëflogo’s op schoenen fris je eenvoudig op met een elektrische tandenborstel en een papje van baking soda en water. Breng het mengsel aan op de vieze plekken en laat de draaiende borstel het vuil loswerken. Zo hoef je niet te schrobben met kracht. Werkt goed bij sportschoenen, sneakers en kinderschoenen.

4. Tussen toetsen of knopjes

Op toetsenborden, afstandsbedieningen en andere elektronische apparaten blijven stof en kruimels hangen. Met een droge borstelkop kun je vuil los trillen tussen de knoppen. Gebruik geen water, maar veeg het losgeborstelde vuil weg met een doek of zuig het op met een stofzuiger met smal mondstuk.

©splitov27

5. Fietsketting

Een elektrische tandenborstel is ook handig bij het onderhoud van je fiets. Smeer de ketting in met een ontvetter die specifiek geschikt is voor fietsonderdelen en laat de borstelkop het opgehoopt vuil, oude smeermiddelen en roest losmaken. Gebruik een opzetkop die je specifiek voor dit soort klussen bewaart. Spoel daarna grondig af en droog. Vergeet niet om daarna de ketting opnieuw in te smeren met een geschikte fietskettingolie of -vet.

6. Randen van douchedeuren of -wanden

Kalkaanslag en zeepresten hechten zich aan de rubbers en randen van douchedeuren. De elektrische tandenborstel werkt deze aanslag moeiteloos weg, vooral in combinatie met schoonmaakazijn. Laat kort inwerken, borstel schoon, en spoel na.

7. Ventilatieroosters

Ventilatieroosters of luchtopeningen zijn lastig schoon te houden. Met een droge borstelkop borstel je stof van de lamellen zonder dat het alle kanten op vliegt. Je kunt de borstel ook licht vochtig maken en daarna alles afnemen met een doek.

8. Sieraden

Sieraden met steentjes of fijne details kun je voorzichtig schoonmaken met een elektrische tandenborstel. Gebruik wat lauw water met een drupje afwasmiddel, laat de borstelkop zacht draaien, en werk vuil uit de randjes. Ideaal voor ringen, oorbellen of kettingen die je niet wilt beschadigen.

9. Kinderstoel

Kruimels, sap en plak verdwijnen niet zomaar uit de kieren van een kinderstoel. Met een elektrische borstel en een beetje afwasmiddel werk je dat vuil er makkelijk uit. Let op: niet te nat maken bij houten stoelen.

10. Douchekoppen, kraanonderdelen en bevestigingen

Op en rondom de douchekraan, de glijstang of de wandbevestiging van de douchekop blijven vaak vette zeepresten zitten. Met een elektrische tandenborstel en wat allesreiniger kom je makkelijk langs de randjes en rubbers. Even borstelen, naspoelen en droogwrijven.

💪 Schrobben zonder stress

Een elektrische tandenborstel met een aparte opzetkop is eigenlijk onmisbaar als je houdt van snel en grondig schoonmaken. Perfect voor randjes, kieren, rubber, profiel en reliëf. Reserveer een borstel alleen voor schoonmaak en je hebt een nieuwe favoriet in het keukenkastje!

Af en toe heb je in Excel willekeurige getallen nodig voor een steekproef, om formules te testen of om een voorbeeld samen te stellen. Uiteraard kun je zelf wat cijfers op het toetsenbord roffelen, maar veel gemakkelijker is dit door Excel zelf te laten uitvoeren.

Stap 1: Willekeurige decimalen

Wanneer je in een cel de formule =ASELECT() typt, zal Excel een willekeurig getal tussen 0 en 1 vormen. Sleep die formule naar beneden om de kolom verder te vullen met lukrake getallen tussen 0 en 1. Dit zullen telkens waarden zijn van vijftien decimalen. Als je niet zover na de komma wilt werken, dan kun je de cellen selecteren en in het tabblad Start in de groep Getal de knop Minder decimalen gebruiken.

Wil je andere getallen, druk dan op de functietoets F9 zodat alles opnieuw berekend wordt. Je moet er wel rekening mee houden dat iedere keer dat je iets in dit rekenblad toevoegt of wijzigt, alle random waarden opnieuw worden berekend. Dus als je ergens in een cel bijvoorbeeld Hallo typt en je drukt op Enter, zullen alle ASELECT-waarden wijzigen. Dat los je op door al deze waarden te selecteren, te kopiëren en op dezelfde plaats te plakken met Plakken speciaal / Waarden plakken.

De formule =ASELECT() vormt willekeurige getallen tussen 0 en 1.

Stap 2: Reeks begrenzen

Dit zijn dus allemaal getallen kleiner dan 1. Wil je getallen tussen 1 en 10, dan kun je in de kolom daarnaast de formule =1+9*(A1) toepassen, in de veronderstelling dat het eerste gegenereerde getal van daarnet in A1 staat. Sleep dan het resultaat naar beneden en dan krijg je ook daar een kolom met waarden tussen 1 en 10.

Wil je willekeurige getallen tussen 1 en 100, dan wordt de formule =1+99*(A1). Voor getallen tussen 1 en 1000 is de formule =1+999*(A1) enzovoort.

In kolom C vragen we random waarden tussen 1 en 100, gebaseerd op de waarden van kolom A.

Stap 3: Raster vullen

Wil je gehele getallen tussen twee grenswaarden laten vormen door Excel, dan combineer je ASELECT met GEHEEL. Deze formule zal bijvoorbeeld willekeurige gehele getallen vormen kleiner dan 1000: =GEHEEL(ASELECT()*1000)

Het getal 1000 zal er zelf nooit bij staan. Sleep deze formule naar beneden om de kolom met willekeurige getallen te vullen en in dit voorbeeld hebben we de formule ook naar enkele kolommen daarnaast gesleept.

Ook hier dezelfde opmerking: om de random waarden te fixeren, moet je ze kopiëren en plakken als waarden.

Wanneer we de cellen naar beneden en naar rechts kopiëren, krijgen we een rooster met willekeurige getallen.