Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

De Google Pixel Buds 2a zijn comfortabele oordopjes en de eerste in de betaalbare A-serie met actieve ruisonderdrukking (ANC). Ze hebben een kleiner en lichter ontwerp dan hun voorganger, wat zorgt voor een betere pasvorm. Daarnaast zijn ze zweet- en waterbestendig en hebben ze een adviesprijs van 149 euro. Hoe bevallen ze in de praktijk?

De Pixel Buds 2a hebben een compacter ontwerp gekregen. Zowel de oordopjes als de matte, kiezelvormige oplaadcase zijn kleiner, waardoor je ze gemakkelijker opbergt. Daarnaast heeft Google het draagcomfort verbeterd: de dopjes zijn kleiner en beschikken over subtiele en stabiele vleugeltjes waarmee je ze netjes in je oren parkeert. Ook tijdens het sporten vallen ze niet uit. Je krijgt er bovendien vier maten oortips bij, waardoor er ongetwijfeld een pasvorm voor je bijzit. En met het IP54-certificaat zijn ze ook goed beschermd tegen water en stof.

De belangrijkste upgrade is de toevoeging van active noise cancellation (of actieve ruisonderdrukking), een onderdeel dat je niet vaak aantreft op goedkopere oordopjes. Toch zijn er nog altijd enkele concessies. Je moet het bijvoorbeeld doen zonder draadloos opladen en headtracking. Daarnaast is het aantal microfoons teruggebracht. Dat zijn minpunten waar je prima mee kunt leven. Een groter nadeel is het ontbreken van volumeregeling op de oordoppen zelf, en ook de overige bediening is niet altijd even nauwkeurig in de reactie..

©Wesley Akkerman

Accuduur en in gebruik

De Pixel Buds 2a komen het best tot hun recht op een Android-smartphone, vooral op een Pixel. Op die toestellen zijn de oordopjes direct geïntegreerd in de systeeminstellingen via de bluetoothtegel, zodat je geen aparte app nodig hebt. Gebruik je een ander Android-toestel, dan moet je de Pixel Buds-app installeren om dezelfde instellingen te kunnen beheren. Vanuit dat menu beheer je de batterijstatus, equalizer en transparantiemodus. Functies zoals multipoint moet je handmatig inschakelen. De ondersteuning voor Gemini is aanwezig en werkt prettig via de oordopjes. De software is verder overzichtelijk en eenvoudig in gebruik.

De batterijduur van de oordopjes zelf is prima en haalt de beloofde zeven uur met actieve ruisonderdrukking aan; dat is meestal genoeg voor de werkdag. De oplaadcase is echter teleurstellend met slechts twintig uur totale reserve, waardoor je die elke paar dagen moet opladen. Dat kan dan alleen via een usb-c-kabel, aangezien draadloos laden niet werkt. Een grote vooruitgang is dat je de batterij in de case kunt vervangen. Winst in het kader van duurzaamheid juichen we altijd toe, dus dit spreekt enorm in het voordeel van de Buds 2a.

Geluidskwaliteit en ANC

De Google Pixel Buds 2a beschikt over 11mm-drivers en de Tensor A1-chipset van Google. Samen zorgen die voor een overwegend gebalanceerd geluidsprofiel. De bas is aanwezig maar niet overheersend, waardoor muziek helder klinkt bij uiteenlopende genres en op normaal volume. Bij hogere volumes gaat de geluidskwaliteit wel wat achteruit, met een wat doffer, minder zuiver geluid als gevolg. Met de vijfbands-equalizer in de app kun je het geluid gelukkig eenvoudig naar eigen smaak bijstellen.

De actieve ruisonderdrukking is vooral gericht op het reduceren van constante, monotone achtergrondgeluiden. De technologie presteert sterk bij het wegfilteren van het geluid van ventilatiesystemen, treinmotoren of een stofzuiger, waardoor je daar weinig van meekrijgt. Variabele en onregelmatige geluiden, zoals stemmen, een tv of het tikken op een toetsenbord, worden wel gedempt, maar dringen nog deels door. Al met al is de ANC dus niet verkeerd, maar we hebben beter gehoord. Kijkend naar de prijs past dit wel binnen de verwachtingen.

©Wesley Akkerman

Tot slot is de transparantiemodus bedoeld om omgevingsgeluid door te laten, maar in de praktijk heeft die moeite om de juiste geluiden te onderscheiden. Constante achtergrondgeluiden, zoals het gezoem van een ventilator, kunnen daardoor de stem van je gesprekspartner overstemmen. Voor telefoongesprekken vangen de microfoons je stem goed op, al is de klank minder helder dan direct via de telefoon. Achtergrondruis wordt effectief gefilterd, maar geluiden van dichtbij, zoals het typen op een toetsenbord, blijven in veel gevallen een stoorzender voor je gesprekspartner.

Google Pixel Buds 2a kopen?

De Pixel Buds 2a is een veelzijdige alleskunner die vooral eigenaren van een recente Pixel-smartphone aanspreekt dankzij de naadloze software-integratie. De oordopjes bieden welkome verbeteringen, zoals actieve ruisonderdrukking en een comfortabele pasvorm, maar moeten zich staande houden in een sterk concurrerende markt. Gezien de functies is de adviesprijs gerechtvaardigd, al wordt de prijs-kwaliteitverhouding pas echt interessant wanneer je ze met korting kunt kopen. Rond de 100 à 120 euro veranderen ze van een degelijke keuze in een bijzonder aantrekkelijke optie binnen het middensegment.

Of je nu moet studeren, werken of tot rust wilt komen: de iPhone heeft functies die je helpen de juiste stemming te vinden. Met achtergrondgeluiden, muziek en klanktherapie zet je eenvoudig de toon.

Achtergrondgeluiden

De achtergrondgeluiden op de iPhone, iPad en Mac zijn bedoeld om je beter te laten concentreren en je te laten ontspannen. De oceaan, regen, donkere ruis, stromend water en andere constante achtergrondgeluiden verdringen andere omgevingsgeluiden, zodat je je beter kunt focussen. Sinds iOS 18 en macOS Sequoia zijn er de achtergrondgeluiden van een knisperend haardvuur en nachtgeluiden bijgekomen. Om deze geluiden te activeren ga je naar de Instellingen en selecteer je Toegankelijkheid. Daar open je Audio en visueel. Activeer de Achtergrondgeluiden en daarna kun je een klank selecteren en het volume regelen. Op de Mac doe je dat via Systeeminstellingen / Toegankelijkheid / Audio / Achtergrondgeluiden.

Achtergrondmuziek

Vanaf iOS 18.4 kun je genieten van Ambient Music. Dat zijn muzikale soundscapes, atmosferische klanken of rustige pianomuziek die speciaal zijn ontworpen om de juiste sfeer te creëren. Ze helpen je te ontspannen na een vermoeiende dag, of stimuleren je om te studeren en te focussen. Dit zijn dus geen achtergrondgeluiden, maar melodische composities waar je geen Apple Music-abonnement voor nodig hebt. Zet de koptelefoon op en geniet. Het gemakkelijkste bereik je ze via het Bedieningspaneel. Open dit paneel en tik op het plusteken om een regelaar toe te voegen. Typ in de zoekbalk Achtergrondmuziek en dan kun je de regelaars Slaap, Relaxed, Productiviteit en Welzijn plaatsen.

Klanktherapie

De derde optie is gloednieuw: Apple klanktherapie. Deze maakt wel degelijk deel uit van Apple Music. Je mag een abonnement twee maanden gratis proberen. Deze nummers staan in specifieke afspeellijsten die je vindt met de zoekopdracht 'Klanktherapie'. Dit gloednieuwe genre combineert populaire hits met speciale geluidsgolven om je beter te concentreren, te ontspannen of te slapen. Het gaat dus om instrumentale interpretaties van een aantal populaire nummers. Het aanbod is verdeeld in drie categorieën: Slaap, Focus en Ontspan. Volgens Apple kun je de extra toegevoegde geluidsgolven met natuurlijke geluiden die in de muziek zijn verwerkt niet horen, maar draagt het wel bij aan een prettige luisterervaring.