Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Niets zo fijn als een complete webshop waar je alles vindt met betrekking tot het inrichten van een slim huis. Dat is wat tink te bieden heeft: alles wat je nodig hebt voor smart living vind je in de ruime catalogus van deze webshop. Alle merken hebben ze in huis, en onlangs zijn ook de nieuwste Amazon Echo-producten aan het assortiment toegevoegd.

Partnerbijdrage - in samenwerking met tink

Compleet aanbod

Op de webshop van tink kun je terecht voor een veelzijdigheid aan smarthomeproducten. Onlangs lanceerde Amazon een hele reeks nieuwe Echo-producten; de apparaten die je thuis installeert en waarmee je je slimme huis kunt aansturen. De nieuwe Echo-producten helpen je veel in huis te automatiseren met smarthome-apparatuur.

En ook nieuw en handig: De spraakassistent van Amazon - Alexa - is nu volledig Nederlandstalig. Of je nu wilt weten wat voor weer het wordt of de verlichting in de keuken wilt aanzetten: je vraagt het gewoon in het Nederlands. Geef commando’s als "Alexa, draai meezingers" om direct te genieten van muziek via Spotify, Apple Music of Amazon Music. Ook voor je favoriete radiozenders, het laatste nieuws of de uitslagen van je voetbalclub kun je bij haar terecht. Ter vermaak kan ze zelfs een liedje zingen of een verhaaltje voorlezen. Bovendien leert Alexa continu bij, waardoor deze steeds meer nieuwe vaardigheden en functies krijgt.

Compatibel met tal van apparaten

De Amazon Echo-producten en de Alexa spraakassistent zijn compatibel met een groot aantal smarthomeproducten. Zo kun je met een enkele Nederlandstalige opdracht als ‘lichten aan in de woonkamer’ je Philips Hue- of IKEA Trådfri-lampen inschakelen of laat je je huishoudelijke apparaten van Samsung bedienen met de SmartThings-koppeling. Veel Amazon Echo-apparaten zijn bovendien voorzien van een Zigbee-hub, waardoor je vrijwel alle Zigbee-apparaten, zoals de bekende Hue-lampen, direct kunt aansturen. Alle nieuwe Echo-producten vind je in de shop van link. We nemen de producten kort met je door.

Amazon Echo Show 8 - €199,99

Deze Amazon Echo Show 8 is voorzien van een een 8,68‑inch aanraakscherm met een resolutie van 800 × 1340 pixels en een in‑cell capacitieve touch‑technologie. Dit is dezelfde aanraaktechnologie die op smartphones wordt gebruikt. Het apparaat draait op Amazons eigen AZ3 Pro‑chip, een 64‑bit SoC met twee A78‑kernen en vier A55‑kernen en Wi‑Fi 6e‑ondersteuning.

De 13‑MP‑camera met auto‑framing en 3,3× zoom staat boven het scherm, samen met vier microfoons en een schuifje om de camera fysiek af te schermen. Het ingebouwde Zigbee/Matter/Thread‑huisautomatisatiecentrum en Bluetooth 5.3 bieden brede connectiviteit voor een scala aan apparaten . De audio komt van een 2,8‑inch woofer en twee full‑range drivers met een gezamenlijk vermogen van 40 watt en ondersteuning voor ruimtelijk geluid.

Amazon Echo Dot - € 64,99

De Echo Dot is een compacte bolvormige slimme luidspreker met een diameter van slechts 10 centimeter en een gewicht van 340 gram. Binnenin zit een MediaTek MT8519‑processor met vier ARM Cortex‑A55‑kernen op 1,8 GHz en 512 MB LPDDR4‑geheugen.

De luidspreker heeft een volledig bereik met een frequentierespons tussen 100 Hz en 40 kHz. De Dot ondersteunt Wi‑Fi tot 802.11ac en Bluetooth 5. Het werkt als smart‑home‑hub voor Matter en Thread en heeft een microfoon met fysieke dempknop.

Amazon Echo Show 11 - € 239,99

De Echo Show 11 heeft een groter 10,95‑inch full-hd-scherm met een resolutie van 1200 × 1920 pixels en een in‑cell capacitieve aanraaklaag. De 13‑megapixelcamera beschikt over auto‑framing en 3,3× digitale zoom. Onder de motorkap vinden we een AZ3 Pro‑processor met twee A78‑kernen (1,8 GHz) en vier A55‑kernen (2 GHz). Draadloze connectiviteit vinden in Wi‑Fi 6e en Bluetooth 5.3 en er is ondersteuning voor Zigbee, Matter en Thread.

Het audiosysteem bevat een 2,8‑inch woofer en twee full‑range drivers met een gezamenlijk vermogen van 40 watt en frequentiebereik van 90 Hz tot 40 kHz. Een fysieke microfoonschakelaar en multi‑room‑functie maken de Echo Show 11 compleet. Je kunt deze Echo Show ook in een 2-pack-variant aanschaffen, zodat je er bijvoorbeeld eentje beneden hebt, en een in de slaapkamer.

Amazon Echo Show 5 - € 109,99

De Amazon Echo Show 5 heeft een 5,5‑inch scherm met 960 × 480 pixels met een compacte driehoekige behuizing van 147 × 91 × 82 millimeter en weegt 456 gram. De MediaTek MT8169B‑octacoreprocessor en 1 GB RAM zorgen voor snelle bediening en afhankdelijk van je opdrachten .Er is een 2‑MP‑camera met fysieke sluiter en microfoonknop voor privacy. Connectiviteit omvat Wi‑Fi 5 (802.11ac) en Bluetooth 5.0.

De Echo Show 5 heeft geen ingebouwde smart‑home‑hub. Het geluid komt van een enkele 1,75‑inch full‑range driver en de speaker wordt gevoed door een 21‑watt netadapter. Multi‑room‑ondersteuning en een netsnoer worden meegeleverd. Je kunt de Amazon Echo Show 5 ook aanschaffen in een 2-pack variant.

Amazon Echo Dot Max - € 109,99

Deze Echo Dot Max is een krachtigere versie van de Dot en heeft een wat groter formaat. Binnenin draait de AZ3‑chip met 1 GB DDR4‑geheugen en 1 GB pNAND‑opslag. Hij fungeert als bridge voor Zigbee, Matter en Thread en ondersteunt Wi‑Fi 6e en Bluetooth 5.3.

De audioconfiguratie bestaat uit een 2,5‑inch woofer en 0,8‑inch tweeter met een frequentierespons van 53 Hz tot 16 kHz. Vier microfoons met fysieke mute‑knop zorgen voor stemopdrachten. Door de fysieke microfoonknop waarborg je je privacy.

Amazon Echo Studio - € 239,99

De Echo Studio is een cilindrische stevige luidspreker met een gewicht van 1,63 kilogram. Hij gebruikt vier A55‑cores tot 2,0 GHz en 2 GB LPDDR5‑geheugen en ondersteunt Wi‑Fi 6e en Bluetooth 5.3.

Qua audio zit je helemaal goed, want het bestaat uit meerdere luidsprekerdrivers (woofers en full‑range) met frequentiebereik van 40 Hz tot 20 kHz en Dolby Atmos‑ondersteuning. De Vega OS‑software biedt ondersteuning voor Alexa, Matter, Thread en Zigbee. Met de bijbehorende Echo-app kun je de bass‑ en treble‑instellingen aanpassen.

Lekker lezen!

Heb je niets met een slim huis en ben je meer van het lezen? Ook daarvoor kun je terecht bij tink, want verschillende Amazon Kindle e-readers zitten eveneens in het assortiment. We nemen de drie belangrijkste modellen even kort met je door.

Amazon Kindle Colorsoft Signature Edition - € 299,99

De Kindle Colorsoft Signature Edition beschikt over een 7‑inch kleurenscherm met 150 ppi voor kleurweergave en 300 ppi voor zwart‑wit, ondergebracht in een dunne behuizing. De Signature Edition is wat luxer uitgerust, onder meer door het automatisch aanpassen van de helderheid van de verlichting aan de omgeving, waardoor je ogen minder snel vermoeid raken. Lezen is nu nog natuurlijker, of het nu dag of nacht is.

De e-reader weegt slechts 218 gram en licht daardoor lekker in de hand. De e-reader ondersteunt Wi‑Fi 5 en Bluetooth 5.0 en laadt via usb-c of Qi‑draadloos. Een adapter wordt niet meegeleverd. De interne opslag van 32 GB wordt ondersteund door een 2310 mAh‑accu die wekenlang lezen mogelijk maakt; de reader is daarnaast IPX8‑waterdicht.

Amazon Kindle Paperwhite Signature Edition - € 199,99

De Kindle Paperwhite Signature Edition heeft een 6,8‑inch E‑Ink‑scherm met 300 ppi en instelbare frontverlichting in een compacte behuizing van 176,72 × 127,56 × 7,83 millimeter en weegt maar 214 gram. De reader beschikt over 32 GB interne opslag. De helderheid van het scherm wordt ook bij deze Kindle automatisch aangepast aan de omgeving. Qua connectiviteit ondersteunt deze Kindle Wi‑Fi a/b/g/n/ac en Bluetooth 2.1/3.0/4.1.

Een 1900 mAh‑Li‑ion‑polymeeraccu biedt een batterijduur tot maar liefst 12 weken. De reader is IPX8‑waterdicht, ondersteunt Audible‑luisterboeken via Bluetooth en wordt geleverd met een usb-c-kabel en natuurlijk een handleiding. De adapter wordt niet meegeleverd, maar iedere usb-c-adapter is in principe geschikt om deze Kindle op te laden.

Amazon Kindle Colorsoft - € 269,99

De Kindle Colorsoft is een lichtere variant van de Signature Edition. Het 7,05‑inch scherm heeft een resolutie van 150 ppi voor kleurweergave en 300 ppi voor zwart‑wit. De reader meet 176,73 × 127,56 × 7,83 millimeter en weegt 215 gram. Binnenin zit een MTK MT8113S‑dual‑coreprocessor op 2 GHz met 1 GB RAM en 2310 mAh‑accu; er is 16 GB interne opslag.

Connectiviteit voor deze e-reader bestaat uit Wi‑Fi 5 en Bluetooth 5.0, opladen doe je via een usb-c-kabel. De reader is IPX8‑waterdicht en compatibel met een optionele EMR‑stylus. In de verpakking vind je naast de e-reader een usb-c-oplaadkabel (zonder adapter) en een snelstartgids

Belangrijk om te weten voor iedereen die Dispatch op een Switch of Switch 2 wil aanschaffen: de game is op die platforms gecensureerd, en dit kan niet uitgezet worden.

Dispatch kwam afgelopen jaar al uit op platforms als pc en PlayStation 5, en is sinds eerder deze week ook te koop voor Nintendo Switch en Nintendo Switch 2. Veel Switch-gamers keken al lange tijd uit naar de release van deze geprezen indiegame.

Censuur in Dispatch

Nu blijkt echter dat Dispatch op Switch-consoles gecensureerd is. De game bevat zo nu en dan scènes waarin (getekende) naaktheid voorkomt. Ook zitten er andere volwassen beelden in, zoals het opsteken van een middelvinger. In de andere platformversies zit er als optie de mogelijkheid deze beelden te censureren, maar spelers kunnen dit zelf bepalen door het aan of uit te zetten.

Op Switch en Switch 2 blijkt dit dus niet het geval: daar is het censuur vooralsnog verplicht. Volgens Dispatch-ontwikkelaar AdHoc (via Eurogamer) is dit gedaan omdat de game aan bepaalde regels moet doen om op de Nintendo eShop uit te komen.

Het lijkt er dan ook niet op dat er een patch uitkomt waarmee spelers het alsnog zelf kunnen bepalen, al is de kritiek online niet mals. Mocht die kritiek groeien, dan wordt er wellicht alsnog wat aan gedaan, maar dit is vooralsnog niet bevestigd.

Mogelijk heeft het te maken met strengere regels in bepaalde regio's - zoals Japan. Het zou kunnen dat AdHoc er voor heeft gekozen één versie van het spel voor alle regio's uit te brengen, waardoor het censuur voor alle regio's geldt. In Japan is de PS5-versie van de game bijvoorbeeld ook gecensureerd.

Nintendo heeft in een statement aan NintendoLife niet veel meer duidelijkheid gegeven over de situatie. Het bedrijf benadrukt dat leeftijdsclassificaties door onafhankelijke organisaties worden gegeven, maar dat het ook zelf richtlijnen voor zijn platforms heeft. "We informeren partners wanneer hun games niet aan deze richtlijnen voldoen, maar Nintendo past zelf niet de content van partners aan."

Nintendo en volwassen games

Nintendo zelf heeft in het verleden enkele controversiële keuzes gemaakt rondom censuur. Nintendo's spelcomputers staan er om bekend dat ze voor de hele familie bedoeld zijn, en in het verleden zorgde dit er bijvoorbeeld voor dat rood bloed met een andere kleur werd vervangen.

De laatste jaren leek Nintendo echter steeds coulanter te worden op het gebied van het vertonen van geweld en andere volwassen beelden in games. Diverse andere Switch 2- en Switch-games tonen wel volwassen materiaal, dus het is niet duidelijk waarom Dispatch dan toch gecensureerd is. Wellicht ligt het aan de combinatie met de tekenfilmachtige beelden in de game.

Over Dispatch

Dispatch draait om de aan lager wal geraakte superheld Robert Robertson. Tegenwoordig vult hij zijn tijd met een kantoorbaan, waarbij hij de administratie van andere superhelden verzorgt. Toch hoopt hij zelf uiteindelijk ook weer de held uit te kunnen hangen.

De game heeft daarmee een focus op het narratief, en doet daardoor meer dan eens denken aan de adventuregames van Telltale Games. Ontwikkelaar AdHoc bestaat dan ook gedeeltelijk uit voormalige werknemers van de studio achter de The Walking Dead-spellen.

Dispatch heeft daarbij een sterrencast die de rollen van de personages vervullen. Denk aan Aaron Paul (in de rol van de hierboven genoemde Robert), Jeffrey Wright (The Last of Us, Westworld, Matthew Mercer en Laura Bailey.

Dispatch is gestructureerd als een seizoen van een serie - de game kwam uit verspreid over meerdere episodes. AdHoc heeft eerder al laten weten dat een 'tweede seizoen' wordt overwogen.