Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Een wasmachine verhuizen doe je niet zomaar. Het apparaat is zwaar en kwetsbaar, en bij verkeerd transport kan er snel iets stukgaan. Met een goede voorbereiding en door het volgen van de juiste stappen voorkom je problemen en staat je wasmachine straks veilig in het nieuwe huis. Een kind kan de ...uhm was doen!

Stap 1: Stroom eraf, water laten weglopen

Open deur, maar: begin met het uitschakelen van de wasmachine. Trek de stekker uit het stopcontact en draai de kraan dicht. Wacht daarna even zodat de druk in de slang afneemt. Koppel de toevoerslang los en vang eventueel lekwater op in een emmer of teiltje. Haal ook de afvoerslang uit de afvoer en laat het restwater eruit lopen. In sommige machines blijft er nog water achter in de pomp of het filter. Open daarom het klepje aan de voorkant en draai het filter los. Laat het water rustig weglopen in een teiltje. Zorg dat je een dweil bij de hand houdt.

Stap 2: Transportbouten terugplaatsen

Bij de levering van een nieuwe wasmachine worden de transportbouten vaak meegeleverd, bijvoorbeeld in een apart zakje of bevestigd aan de achterkant. Zoek ze op voordat je gaat verhuizen. Deze bouten zorgen ervoor dat de trommel tijdens het vervoer niet kan bewegen. Door ze terug te plaatsen voorkom je schade aan de lagers en vering. Steek de bouten in de aangegeven openingen aan de achterkant en draai ze stevig vast.

©Kabardins photo - stock.adobe.com

Stap 3: Wasmachine goed verpakken

Wikkel de wasmachine in dekens of bubbeltjesplastic. Daarmee voorkom je krassen op de behuizing en schade aan muren of deuropeningen tijdens het tillen. Plak snoeren en slangen vast met tape of bind ze op een andere manier aan de achterkant vast, zodat ze niet gaan bungelen of ergens achter blijven haken. Het deurtje hoeft niet op slot, maar zorg dat het niet opengaat tijdens het tillen of rijden. Afplakken met een stukje ducttape is vaak al genoeg.

Stap 4: Wasmachine veilig tillen en verplaatsen

Een wasmachine kan makkelijk 60 tot 80 kilo wegen. Ga je 'm tillen, doe dat dan met z'n tweeën. Gebruik bij voorkeur een steekwagen of meubelroller. Zorg dat je je rug recht houdt, til vanuit je benen en stem goed af met degene die meehelpt. Zet de machine niet scheef op een trap of helling, want dan kan de trommel alsnog verschuiven. Lukt tillen met twee personen niet, dan kun je vaak een steekwagen of transportkar huren bij een bouwmarkt of verhuurbedrijf.

Stap 5: Wasmachine stabiel vervoeren

Zet de wasmachine rechtop in de bus of aanhanger, bij voorkeur tegen een wand. Leg er geen zware dozen of meubels bovenop. Zet de machine goed vast met spanbanden, zodat hij onderweg niet gaat schuiven of kantelen. Rijd rustig over drempels, neem bochten niet te scherp en rem niet te abrupt.

Stap 6: Wasmachine aansluiten op het nieuwe adres

Op de nieuwe plek pak je de wasmachine voorzichtig uit. Laat de machine een paar uur tot een dag rusten voordat je hem aansluit, vooral als hij gekanteld heeft gelegen. Haal de transportbouten eruit en bewaar ze voor een volgende keer. Sluit de watertoevoer en -afvoer weer aan, controleer op lekkage en steek de stekker in het stopcontact. Start eventueel eerst een spoelprogramma zonder was om te controleren of alles naar behoren werkt.

©Leonid Iastremskyi

De L40 Ultra AE richt zich op gebruikers die goede prestaties willen, zonder overbodige extra's. Voor een adviesprijs van 699 euro haal je een model met krachtige zuigkracht en slimme dweiltechniek in huis. Niet alles zit erin wat de 'duurdere broer' wel biedt, vooral qua zijborstel en bereik, maar in veel praktijksituaties is dat geen dealbreaker.

In vergelijking met de voorganger, de Dreame L40 Ultra, kost de Dreame L40 Ultra AE 400 euro minder bij de introductie. Dat betekent niet dat er heel veel dingen op achteruit gegaan zijn. Sterker nog: sommige aspecten zijn juist verbeterd. Zo is de zuigkracht – wat ons betreft de belangrijkste eigenschap – sterk verbeterd. Daar waar de L40 Ultra 11.000 PA heeft, beschikt de AE-variant over 19.000 PA.  Bovendien wordt ook dit nieuwe model weer geleverd met twee borstels: de optilbare rubberen varianten en de zogenaamde TriCut Brush 3.0. Ook zit er wederom een borsteltje bij waarmee je snel haren verwijdert uit de robot.

Wanneer je de specificaties van beide modellen naast elkaar legt, is het goed kijken om de verschillen te zien. We noteren een iets grotere stofbak bij de AE (395 vs. 300 ml), maar het belangrijkste verschil zit hem echter de zijborstel. De L40 Ultra heeft een variant die naar buiten kan bewegen en daardoor veel beter hoeken en plinten meeneemt. De L40 Ultra AE moet het doen met een normale zijborstel, zonder uitschuifbare arm. Mogelijk missen er daardoor ook nog wat sensoren die hoeken 'zien'. Dit zou het prijsverschil tussen beide modellen kunnen verklaren.

©Wesley Akkerman

Een groot gemis?

Of zo'n uitschuifbare zijborstel echt een groot gemis is, hangt af van je situatie. Heb je veel hoeken in huis, wil je dat de plinten altijd schoon zijn of staat er weinig langs de muren? Dan kunnen we het ons voorstellen dat je het liefst voor de L40 Ultra of zelfs de X50 Ultra gaat (die nog een tweede zijborstel heeft). Maar als je huis vol staat met meubels en de robot toch al niet echt bij de muren of hoeken kan komen, dan zit daar geen meerwaarde in. In dat geval kun je dus gemakkelijk honderden euro's besparen.

In ons huis verschilt het: op sommige plekken staan wat meer meubels, maar op andere plekken rijdt de Dreame L40 Ultra AE soepel langs de muren, hoeken en plinten. Langs de muren gaat het allemaal prima; na het stofzuigen komen we geen viezigheid meer tegen. In de hoeken is dat nu een ander verhaal, omdat de robot gewoonweg die reikwijdte niet heeft. Dat is jammer, maar niet onoverkomelijk. Gezien de prijs en de overige functionaliteit tillen we hier minder zwaar aan. Want de rest gaat gewoon heel goed.

Capabele robotstofzuiger

Dat kan haast ook niet anders, omdat je in de basis nog steeds een zeer goed presterende robotstofzuiger in huis haalt. Als het op dweilen aankomt, regelt de Dreame L40 Ultra AE eigenlijk alles zelf. Het basisstation is voorzien van aparte tanks voor schoon en vuil water en een reservoir voor zeep. De robot bepaalt zelf de ideale mix van water en schoonmaakmiddel en navigeert dankzij de LiDAR-camera feilloos door de kamer. Het systeem houdt rekening met tapijt door de twee roterende dweilpads tijdig op te tillen. Stel je in de app in dat hij tegelijk moet stofzuigen en dweilen, dan tilt hij de pads onderweg op. Kies je ervoor dat hij eerst stofzuigt en daarna dweilt, dan laat hij de pads op de basis staan en blijft je vloerkleed gegarandeerd droog. Verder kun je ook niet-dweilen-zones aanmaken, waardoor de dweilpads dus nooit in aanraking hoeven te komen met het kleed. De L40 Ultra AE heeft gelukkig tapijtdetectie, waardoor je niet hoeft te gissen waar het kleed zich bevindt op de digitale kaart.

De kracht van de dweilprestaties zit hem in de details. Zo kan één van de twee roterende dweilpads naar buiten bewegen en strak langs plinten poetsen. Ondanks deze slimme functies is het resultaat niet altijd vlekkeloos. Een bekend nadeel zijn de dweilstrepen die soms zichtbaar blijven op de vloer. Ook vraagt het geautomatiseerde basisstation om regelmatig onderhoud om fris te blijven en moet je er rekening mee houden dat er geen reserveset dweilpads in de doos zit. Dit zijn kritiekpunten waar de voorgangers van dit model ook 'last' van hebben.

©Wesley Akkerman

Dreame L40 Ultra AE kopen?

De Dreame L40 Ultra AE is een slimme keuze, vooral voor huishoudens waar de vloer vol staat met meubels. Het grootste verschil met zijn duurdere broer is het ontbreken van de uitschuifbare zijborstel, waardoor hij minder goed in open hoeken en strak langs plinten schoonmaakt. Staan er op die plekken bij jou vooral meubels, dan merk je daar in de praktijk nauwelijks iets van. Je bespaart zo 200 tot 400 euro op een functie die je in jouw situatie toch nauwelijks zou gebruiken.

Voor de adviesprijs van 699 euro haal je nog steeds een zeer krachtige hulp in huis. De zuigkracht is namelijk verhoogd naar 19.000 PA en samen met de TriCut-borstel zorgt dat ervoor dat er bijna geen stof en haren meer op de grond liggen. Gecombineerd met de nog steeds uitstekende en zelfstandige dweilfunctie, levert de L40 AE derhalve betrouwbare prestaties af. Met dit product brengt Dreame een behoorlijk scherp geprijsde en capabele robotstofzuiger op de markt die waarschijnlijk zal aansluiten bij de behoeften van een grote doelgroep.