Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Aan merken die producten voor je smarthome aanbieden hebben we tegenwoordig geen gebrek. Maar hoe scheid je het kaf van het koren? In dit artikel geven we vijf aspecten waar je op moet letten bij de keuze voor een voordelig merk, waardoor je hopelijk geen miskoop (meer) begaat.

De laatste jaren zijn er flink wat merken bijgekomen die allemaal nagenoeg dezelfde smarthomeproducten aanbieden. Dit soort producten noemen we ook wel whitelabelproducten: dergelijke apparaten worden geproduceerd door een derde partij, en door een aanbieder aangeboden met een eigen logo en soms ook een eigen app. In veel gevallen biedt zo'n verstrekker geen extra's of unieke elementen, maar in een zeldzaam geval gebeurt dat wèl. Daar kom je achter wanneer je onderzoek doet naar zo'n merk, door op de volgende zaken te letten.

1- De mobiele app wordt goed beoordeeld, door echte mensen

Als een merk echt een slechte app aanbiedt, dan zie je dat vanzelf terug in de beoordelingen. Het is dan zaak om door de cijfers van bots (digitale systemen die automatisch reviews plaatsen) en betaalde influencers te kijken – maar op een gegeven moment herken je een bepaald soort taalgebruik waardoor je dat moeiteloos doet. Bovendien lijken veel neppe reviews op elkaar, zowel in boodschap als taalgebruik. Lees alle beoordelingen goed door en let op die van echte mensen of gebruikers. Hoe meer je er daar van vindt, hoe beter de app in kwestie is.

©Hombli

2- Brede compatibiliteit met de grote spelers

In je onderzoek is het ook verstandig om informatie op te zoeken over de brede compatibiliteit van het merk in kwestie. Ga naar de winkelpagina of officiële website om te zien of er bijvoorbeeld ondersteuning is voor Google Home of Apple Homekit. En anders is Matter, Homey, Fibaro of een ander smarthomeprotocol de moeite waard. Hoe breder de support, hoe breder de inzetbaarheid en hoe beter de ervaring. Check ook meteen of je het product offline kunt gebruiken binnen je eigen netwerk, eventueel via een zelf opgezet smarthomeplatform.

Lees ook: Wat is Matter? Smarthome-standaard uitgelegd

3- Je komt online positieve reviews tegen op betrouwbare sites

Onderschat daarnaast de kracht van een positieve recensie niet. Niet dat je zomaar elke review kunt vertrouwen die je online tegenkomt. Maar als het geluid overwegend positief is en je vertrouwt de platformen of recensenten, dan heb je weinig redenen om te twijfelen aan een merk. Als een specifiek merk genegeerd wordt door een publicatie, of je komt er simpelweg geen recensies over tegen, dan kan het zijn dat het niet bijzonder genoeg is. Hopelijk is een website transparant over de werkwijze bij het selecteren van de artikelen die worden besproken, zodat je het ontbreken van de review in de juiste context kunt plaatsen.

©Lidl

4- Recensenten die je vertrouwt zijn positief over het merk (niet alleen influencers)

Over recensenten gesproken: let ook in het bijzonder op wie zo'n product test en of diegene een grote staat van dienst heeft. Probeer te achterhalen of die persoon in het verleden vaker positief is geweest over het merk. Wees ook scherp op het beroep van zo'n recensent. Lees je een tekst van een expert, reviewer of journalist, dan kun je de argumenten veel beter plaatsen en op waarde schatten dan wanneer een influencer schreeuwt dat je maar gewoon iets moet kopen omdat het vet is. Diegene wordt daar grof voor betaald – echte redacteuren zijn niet zo gemakkelijk te beïnvloeden. Je kunt bijvoorbeeld opzoeken via LinkedIn of iemand een echte journalist is, of is verbonden aan een bepaald merk.

5- Heb voor jezelf helder wat je belangrijk vindt

Als je eenmaal de basale informatie opgezocht hebt en je hebt wat onderzoek gedaan naar wie wat precies recenseert, dan is het tijd om naar de inhoud te kijken. Niet alle kritiek hoeft voor jou een probleem te zijn. Zeker niet als je begrijpt waar je op moet letten of als je weet wat voor jou belangrijk is. Een goede prijs-kwaliteitverhouding geeft vaak alle context die je nodig hebt. Dan kun je genoegen nemen met iets minder, zonder er te veel voor te betalen. Let in de teksten vooral ook op het updatebeleid; hoe breder die is, hoe langer je met de producten doet. Hier op ID.nl vind je ook veel reviews, misschien zit jou gewenste artikel er ook wel bij?

☃️Deze winter zit je niet in de kou:

In 2050 moet het volledige energieverbruik van Nederland afkomstig zijn uit duurzame bronnen. Dat is een mooi streven, maar op dit moment is dat slechts het geval voor 17 procent van de gebruikte energie. Om het doel te halen, moeten we er met z'n allen de schouders onder zetten. Jij kunt daarbij helpen, en dat levert je onder de streep ook nog eens geld op!

Partnerbijdrage - In samenwerking met Zonneplan.

Vol elektriciteitsnet

Bedrijven en huishoudens stappen steeds vaker over op het gebruik van stroom in plaats van gas. Dat is natuurlijk goed, maar het heeft wel als gevolg dat het elektriciteitsnet snel volloopt. Dat is op dit moment al een probleem, en in de toekomst wordt dat probleem alleen maar groter. Er moet namelijk ontzettend veel extra duurzame opwekcapaciteit worden bijgebouwd om de vraag naar stroom met het aanbod te kunnen matchen.

Met de noodzakelijke toename van duurzame stroom op het ene moment (vooral overdag) en de toename van de vraag (vooral 's avonds) wordt een probleem gecreëerd, waarbij stroomopslag de enige manier is om die duurzame energie op een ander moment beschikbaar te stellen. Zonder opslagcapaciteit gaan we op steeds meer momenten duurzame energie 'weggooien', doordat windmolens en/of zonnepanelen uitgeschakeld moeten worden (en wordt het dus ook minder interessant om in dit soort projecten te investeren). Dat is natuurlijk zonde, maar gelukkig is er een oplossing.

Thuisbatterijen kunnen tijdelijk overtollige energie opslaan, energie die op een later moment weer kan worden ingezet. Deze opslagcapaciteit is de enige manier om wind- en zonnestroom over tijd te verplaatsen, waardoor het dus veel efficiënter kan worden gebruikt. Dat zorgt ervoor dat het stroomnet tijdens piekmomenten minder hoeft te worden belast. Op die manier hoeft er minder energie uit gascentrales te komen, en dat is weer goed voor het milieu.

Wat levert een thuisbatterij op?

Een thuisbatterij kan je op dit moment al aardig wat geld opleveren. Dat heeft te maken met de onbalansmarkt. Die zorgt ervoor dat de stroomprijs automatisch omhoog gaat als er een tekort is, en juist lager wordt op momenten van een stroomoverschot. Gedurende een gewone dag kunnen zo grote verschillen ontstaan.

Als particulier kun je in principe niet bij die onbalansmarkt, maar met een thuisbatterij en Powerplay van Zonneplan kan dat wel! Je thuisbatterij wordt opgeladen als er een stroomoverschot is en levert weer stroom terug als er een tekort op het landelijke stroomnet dreigt. Zou er niet op deze onbalans gereageerd worden, dan ontstaat er schade aan apparaten of kan de stroom zelfs volledig uitvallen. Jouw bijdrage aan een stabiel net is dus enorm belangrijk en levert daardoor ook flinke vergoedingen op.

Netcongestie oplossen

Los van het stabiliseren van het landelijke net kunnen batterijen ook worden ingezet voor het oplossen van lokale druk, ook wel netcongestie genoemd. Dat komt voor wanneer zonnepanelen in één wijk massaal tegelijk energie terugleveren, of als bijvoorbeeld elektrische auto's en warmtepompen allemaal op hetzelfde moment stroom proberen af te nemen. Thuisbatterijen kunnen op die momenten tegenwicht bieden om de druk van het net te halen.

Op dit moment is daar nog geen markt voor, maar Zonneplan is onlangs wel al een eerste pilot gestart met netbeheerder Liander die daar een oplossing voor kan zijn.

Zonneplan Nexus-thuisbatterij

Een van de populaire thuisbatterijen is de Zonneplan Nexus. Dat is niet zomaar een accu die even wordt opgeladen en weer wordt leeggetrokken. Nee, het is een van de meest geavanceerde batterijen die er op de markt zijn. De opslagcapaciteit van de Nexus ligt tussen de 10 en wel 20 kWh – dat is bijna drie keer het dagelijks verbruik van een gemiddeld gezin.

Ook gaat het opladen en ontladen van de accu razendsnel en op vol vermogen. Daardoor maak je maximaal gebruik van de fluctuerende energieprijzen en haal je zo veel mogelijk rendement uit het op- en ontladen van de accu.

De thuisbatterij wordt volledig voor je geïnstalleerd en updates met nieuwe functies en opties ontvang je gewoon over 4G. Tel daarbij de slimme AI-gestuurde software op en de Zonneplan Nexus is de ideale thuisbatterij, voor nu én voor de toekomst.

©Zonnneplan

Conclusie

De voordelen van een thuisbatterij zijn tweeledig. Enerzijds kun je nu al geld verdienen door een thuisbatterij aan te schaffen. Je voorkomt ermee dat je een duurdere aansluiting nodig hebt, en je kunt meehelpen om het stroomnet in balans te houden, waardoor je je energierekening flink verlaagt of zelfs geld terugkrijgt. Als het voordeel van saldering wegvalt, kun je met een thuisbatterij je eigen stroom opslaan en op een later moment weer gebruiken, bijvoorbeeld als de stroomprijs tijdelijk relatief hoog is.

Met de Nexus-thuisbatterij van Zonneplan en automatische Powerplay-aansturing help je nu al om het stroomnet in balans te houden, en voorzie je je volledige huishouden in de nabije toekomst van jouw zelf opgewekte stroom.

Kijk voor meer informatie over de Zonneplan Nexus op de website van Zonneplan.