Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

De Nederlandse streamingdienst Videoland verhoogt zijn prijzen in maart, waardoor de prijzen van verschillende abonnementen met één tot twee euro stijgen.

Dat heeft het bedrijf aangekondigd eerder deze week. Een Basis-variant van het abonnement met reclame gaat van 5,99 euro naar 6,99 euro. De Plus-versie van Videoland, dat het mogelijk maakt om de dienst tegelijkertijd op twee apparaten te gebruiken in een huishouden en download-to-go biedt, gaat van 10,99 euro naar 11,99 euro.

De grootste stijging is voor Videoland Premium, dat van 12,99 euro naar 14,99 euro gaat. Videoland Premium biedt de mogelijkheid om de dienst op vier apparaten tegelijkertijd te gebruiken. De tarieven gaan op 3 maart omhoog.

Stijgende kosten

Videoland laat weten de prijzen omhoog te gooien vanwege stijgende kosten en de wens om de beste content en kijkervaring aan te kunnen bieden. Doordat de prijsstijging pas voor 3 maart geldt, kunnen mensen met een maandabonnement nog tijdig hun abonnement annuleren voordat de stijging ingaat.

Videoland wordt met name gebruikt voor bekijken van series van Nederlandse afkomst, waaronder Lang Leve de Liefde, B&B Vol Liefde, Maxima, The Voice of Holland en Gooische Vrouwen, al valt er ook internationale content te bekijken.

Bijna alle streamingdiensten gooien de prijzen van hun abonnementen om de zoveel tijd omhoog. Eerder deze week bleek ook al dat SkyShowtime zijn abonnementen in prijs verhoogt.

Door de stijgende vraag van geheugenchips stijgen de prijzen van geheugenmodules en daarmee de algemene prijzen van laptops enorm. Wil je een krachtige, snelle laptop met 32 GB geheugen? Ook dan moet je er snel bij zijn, voordat de prijzen nog verder stijgen. Wij vonden vijf modellen met een krachtige processor en 32 GB werkgeheugen voor zware taken.

Let op: gezien de huidige markt van geheugenchips zijn de prijzen van de hier genoemde laptops momentopnames. De prijs die je onderaan iedere beschrijving ziet, is de prijs waarvoor de laptop op dat moment op Kieskeurig.nl wordt aangeboden.

ASUS Zenbook A14 OLED (UX3407QA‑QD220W)

Als je een lichte zoekt die niet aan kracht inboet, kom je de ASUS Zenbook A14 tegen. Dit model heeft een 14‑inch WUXGA‑OLED‑scherm en gebruikt een Qualcomm Snapdragon‑processor. Samen met 32 GB LPDDR5X‑geheugen en een 1 TB ssd kan jij vloeiend werken met programma’s en heb je ruimte voor bestanden en foto’s. Met een gewicht van ongeveer 980 gram is hij een van de lichtere modellen, waardoor hij makkelijk mee te nemen is. De laptop biedt aansluiting voor Thunderbolt, HDMI en USB‑A, zodat je een monitor, randapparatuur en een externe schijf kunt koppelen. Het ontbreken van een ventilator maakt hem stil, en de efficiënte chip draagt bij aan lange accuduur.

De huidige combinatie van lichte bouw, 32 GB‑geheugen en ruime opslag maakt dit model geschikt voor studie, creatieve software of multitasking, zonder dat je een zware tas hoeft mee te nemen.

ASUS Vivobook S16 (M3607HA)

De ASUS Vivobook S16 is een 16‑inch-model met een AMD Ryzen 9‑processor, 32 GB DDR5‑geheugen en 1 TB ssd‑opslag. Dat betekent dat jij moeiteloos foto’s kunt bewerken, meerdere programma’s naast elkaar open hebt staan en grote documenten opslaat. Het model heeft een ruim toetsenbord met numeriek deel en een groot touchpad.

Wat opvalt is het recente prijsverloop. Bij bol.com staat dat de prijs van dit model 999 euro is, terwijl de meest getoonde prijs in de laatste negentig dagen 1.199 euro was. Op Kieskeurig is de prijs op het moment van schrijven 1.099 euro inclusief verzending.

ASUS Zenbook Duo (UX8406CA‑PZ032W)

De ASUS Zenbook Duo onderscheidt zich door twee 14‑inch OLED‑touchscreens. Met een Intel Core Ultra 9‑processor, 32 GB intern geheugen en 1 TB ssd‑opslag kun jij zowel een presentatie maken als tekeningen uitwerken op het onderste scherm. Het tweede scherm klapt omhoog, waardoor er ruimte ontstaat voor een los toetsenbord. Dankzij de vele poorten – HDMI, USB‑A, Thunderbolt en een hoofdtelefoonuitgang – sluit je zonder extra adapters een monitor, microfoon of docking station aan. Dit model weegt circa 1,65 kg, wat voor een dual‑screen-laptop nog draagbaar is.

Met twee schermen heb je geen losse monitor meer nodig, zodat je onderweg productief kunt blijven, terwijl het 32 GB‑geheugen en de snelle ssd genoeg prestaties leveren voor videobewerking of multitasking.

ASUS ProArt P16 (H7606WP‑RJ129X)

De ASUS ProArt P16 richt zich op creatieve gebruikers die behoefte hebben aan een krachtige laptop. Dit 16‑inch model is voorzien van een AMD Ryzen AI 9 HX 370‑processor en een NVIDIA GeForce RTX 5070‑grafische kaart. Het 3K‑touchscherm maakt nauwkeurige bewerkingen mogelijk, terwijl 32 GB LPDDR5X‑geheugen en een 1 TB ssd ruimte bieden voor grote fotoprojecten en video’s. Voor aansluitingen beschik je over HDMI en meerdere USB‑poorten. De laptop werkt met Wi‑Fi 7 voor snelle verbindingen.

De stevige combinatie van processor, grafische kaart en geheugen maakt de ProArt P16 geschikt voor professionele beeldbewerking en 3D‑ontwerp, terwijl het hoogwaardige scherm en de grote opslagcapaciteit je workflow ondersteunen.

Lenovo ThinkPad X1 Carbon Gen 13 (21NY000XMH)

De Lenovo ThinkPad X1 Carbon Gen 13 weegt iets meer dan een kilo en is daarmee een zeer mobiel model. Hij beschikt over een vlotte Intel Core Ultra 7 255U‑processor, 32 GB LPDDR5X‑geheugen en een 1 TB‑ssd. Het 14‑inch scherm heeft een WUXGA‑resolutie; het toestel heeft Thunderbolt‑ en andere USB‑poorten zodat je schermen en randapparatuur kunt aansluiten. Volgens de specificaties is er geen touchscreen, maar het lage gewicht en de 32 GB‑geheugen maken het model interessant voor wie vaak onderweg is. Windows 11 Pro zorgt voor uitgebreide beveiligingsfuncties.

Met het ruime geheugen en de snelle ssd kun jij zware programma’s draaien en tientallen tabbladen open houden. De carbon fiber‑behuizing zorgt ervoor dat de laptop stevig maar licht blijft, handig voor zakelijke gebruikers die vaak reizen.