Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Philips introduceert de Baristina Plus Stainless Steel, een semi-automatische koffiemachine met een roestvrijstalen design en iced coffee-functie. Dit derde apparaat in de Baristina-lijn combineert een robuuste uitstraling met veel gebruiksgemak. Kan er echt niks verkeerd gaan? ID.nl testte het uit.

Ontwerp & specificaties

De Baristina Plus Stainless Steel is een matte, zilverkleurige koffiemachine waarmee je espresso, lungo en cold brew kunt maken van je eigen gewenste soort koffiebonen. In het apparaat zit een grinder die de bonen maalt, de gemalen koffie komt in het portafilter terecht en daarmee zet de Baristina een kop koffie in de gewenste sterkte. De machine is met zijn 5,8 kilo makkelijk te verplaatsen en niet overdreven groot: 35 centimeter hoog, 38 centimeter diep en 15 centimeter breed. De buitenzijde is uitgevoerd in RVS. Smaakvol, maar wel gevoelig voor vingerafdrukken (zoals alle apparaten van roestvrij staal).

©Versuni

Plaats in de Baristina-lijn & techniek

Deze machine is de derde variant in de Baristina-lijn. De eerste, de Baristina, bood in vergelijking met dit apparaat geen ice koffie en was eenvoudiger uitgevoerd. De tweede, de Baristina met Bean swap, bood de gebruikers de keuze om bij elke bak koffie te kiezen tussen twee soorten bonen, of een mix van beide. Dit derde, nieuwe apparaat is een premium-machine die naast een luxe uitstraling de kwaliteit van versgemalen koffie combineert met gebruiksgemak. Als extraatje vergeleken met het instapmodel is er dus de ice coffee-optie. Voor het koffiezetten zet de machine 16 bar pompdruk in voor optimale extractie.

Uitpakken & installatie

De machine zit deugdelijk verpakt in een grote doos met kartonnen bescherming. Er zit geen handleiding bij, alleen een sticker met iconen die aangeven wat er ongeveer moet gebeuren. We vinden dat echt een minpunt; wie nieuw is 'in de koffie' heeft toch wat meer informatie nodig over wat de machine precies kan.

Monteren is een groot woord voor wat je zelf nog moet doen om je eerste kop koffie te zetten. Je pakt het portafilter uit, spoelt het goed om en vult het waterreservoir van 1,2 liter. Dat kan door het reservoir los te halen uit de machine en onder de kraan te vullen. Handiger is het om het klepje bovenaan even open te doen en dan met een kan of maatbeker het water aan te vullen. Bovenin zit een reservoir voor koffiebonen. Ook dit open je met een klepje en vul je tot de rand. Dat is alles!

Bediening & functies

Dit apparaat is duidelijk ontwikkeld voor de koffieliefhebber die houdt van gemak en kwaliteit. De kwaliteit heb je natuurlijk deels zelf in de hand door het type koffiebonen dat je gebruikt. Het gemak uit zich in de bediening van de machine. Aan de bovenzijde zitten verschillende knoppen: een voor espresso, een voor lungo, een voor koffie waar je een ijskoffiedrank mee wilt maken, en een knop voor extra sterke koffie, voor als de standaardinstelling niet voldoende voor je is. Voor de ice coffee wordt de koffie eerst warm gebouwen waarna het doorstroomproces traag verloopt zodat de koffie langzaam afkoelt tijdens het zetten.

De instelling van de molen is niet aanpasbaar, het volume van de koffie in het kopje wel. Hier uit zich het gemis aan een handleiding, deze functie ontdekten we pas toen we op het YouTube-kanaal van Philips wat filmpjes bekeken over de bediening en functies. HIER vind je de betreffende video.

©Versuni

Workflow: van boon tot kop

Je duwt het portafilter in de gleuf links tot deze vastklikt. Dan kies je de gewenste drank, en beweegt (swipet) het portafilter helemaal naar rechts, waar de grinder zit. Het filter zit dan vast en de machine maalt de koffiebonen. Dat maakt uiteraard geluid, vergelijkbaar met andere koffiezetapparaten. Het filter spring terug naar de beginpositie, en de machine zet de gewenste hoeveelheid koffie. Stopt de keuzeknop met knipperen, dan is je 'bakkie' klaar. Het portafilter kun je dan loshalen, ondersteboven boven de vuilnisbak houden en met een druk op de knop de koffiedrab eruit werpen. Dat is alles.

Hier zie je in een Duitstalige video precies hoe dit werkt:

Praktijktest

Koffiemachines moeten natuurlijk getest worden en het liefst door veel verschillende mensen. Ons testexemplaar beleefde de vuurdoop tijdens een drukke verjaardagsvisite, waarbij alle koffiedrinkende bezoekers een kopje Baristina kregen. De vraag was of de machine snel genoeg zou zijn om mensen niet nodeloos lang te laten wachten, en of het geluid van het malen de gesprekken niet zou overstemmen. Voor beide aspecten slaagde de machine met vlag en wimpel. Iedereen was erg te spreken over de smaak van de koffie. Het waterreservoir van 1,2 liter is natuurlijk na enige tijd leeg, dus moet tijdens zulke bijeenkomsten tussentijds wel worden bijgevuld.

Aandachtspunt

Wel dook er een klein aandachtspunt op. Na enige tijd kwam er nogal waterige koffie met een raar kleurtje uit de machine en klonk het malen ook een beetje gek. De koffiebonen bleken op te zijn. Daar komt verder geen signaal of melding van, maar is iets om in de gaten te houden. Het deksel van het koffiebonen-reservoir is semi-transparant, dus normaliter zou je dat wellicht snel zien. Echter, de machine wordt niet geleverd met een handleiding, maar... met een paarse sticker precies op die plek! Als je die er niet afhaalt, zie je dus niet hoe het gesteld is met de voorraad koffiebonen.

Onderhoud & schoonmaak

De machine heeft verder weinig nodig aan energie van de gebruiker. Het lekbakje is afneembaar en kun je periodiek schoonmaken. Als je zorgt voor voldoende water en bonen en het portafilter elke keer leegmaakt na het zetten van een kopje koffie, kun je een tijd vooruit. Overigens: als je vergeet de drab weg te gooien en aan een nieuwe bak koffie wilt beginnen, kun je het portafilter niet naar de grinder bewegen, dan zit 'ie vast. Je kunt dus nooit verse koffie gemaald krijgen over de drab van een eerdere sessie.

©Versuni

Eindoordeel & alternatieven

Deze machine blinkt uit in gebruiksgemak en het robuuste design zal zeker een grote groep koffiedrinkers aanspreken. Het reservoir bevat genoeg water om de dag door te komen, en er kan eigenlijk niets misgaan tijdens het gebruik. De prijs is stevig vergeleken met de eerder uitgebrachte Baristina Bean Swap, die geen optie heeft voor ice koffie, maar wel weer de keuze biedt uit twee soorten koffiebonen. Ben je erg prijsbewust en wil je wel de genoemde functies voor espresso, lungo en ice koffie, maar geef je niks om verse bonen, dan is de L'OR Barista Absolu zeker een optie. Die werkt met cups maar is in functionaliteit identiek. Kies je voor je eigen bonen, stijl en gebruiksgemak, dat is de Baristina Plus Stainless Steel een goede keuze.

☕ Bekijk alle koffieapparaten van Philips op Kieskeurig.nl

Met de huidige energieprijzen letten we allemaal extra op ons stroomverbruik. Zuinig aandoen klinkt logisch, maar is best lastig als je niet weet waar de echte energieslurpers zitten. Soms zitten de kosten in een onverwachte hoek. We zetten vijf apparaten op een rij die meer stroom verbruiken dan je waarschijnlijk denkt.

Altijd doen: energielabel checken of instellingen aanpassen

Als je iets in huis moet vervangen, kijk in de winkel dan altijd eerst naar het energielabel. Dat geeft een duidelijk beeld van het stroomverbruik. Blijf je liever nog even bij je huidige toestel, dan helpt het om zuiniger met de instellingen om te gaan. Denk aan het aanpassen van de standby-stand of het apparaat alleen gebruiken op momenten waarop de stroomprijs lager ligt. Dat levert al snel tientallen euro's voordeel op.

©EPREL

1. Kokendwaterkraan: 133 euro per jaar

Meteen kokend water uit de kraan: wie eenmaal een Quooker heeft, wil niet meer zonder. Maar realiseer je wel dat zo'n kraan het water doorlopend op temperatuur moet houden. En dat zie je terug op je energierekening. Een voorbeeld: een gezin van drie personen gebruikt gemiddeld zo'n 10 liter kokend water per dag via een Quooker. Om dit water te verwarmen, is jaarlijks ongeveer 423 kWh aan energie nodig (bron: ANWB Energie) . Daarnaast kost het op temperatuur houden van het water nog eens 87,5 kWh per jaar. Dit komt neer op een totaal energieverbruik van 511 kWh per jaar. Stel dat je een energiecontract hebt waarbij je gemiddeld 0,26 euro per kWh betaalt, dan kost de kraan je 133 euro per jaar. Je moet dus zelf de afweging maken of je het extra comfort vindt opwegen tegen de extra kosten.

2. Wifi-versterker: 23 euro per jaar

Overal goede wifi in huis: we kunnen niet meer zonder. Zeker wanneer je veel thuis werkt, graag streamt of kids hebt die niet achter hun gameconsole zijn weg te slaan, is een must. Grote kans dus dat je een of meerdere wifi-versterkers of repeaters gebruikt. Omdat die 24/7 hun werk doen, kost dat meer dan je misschien denkt. De gemiddelde wifi-versterker – je hebt ze met verschillende wattages – verbruikt jaarlijks 88 kWh. Dat kost je per jaar dus ongeveer 23 euro per repeater.

3. Televisie: afhankelijk van grootte en schermresolutie

Niet verrassend: het stroomverbruik van een televisie is afhankelijk van het formaat van het scherm. Een 65inch-televisie verbruikt bijvoorbeeld twee keer zo veel stroom als een 43inch-exemplaar met hetzelfde energielabel. Vooral de resolutie van het scherm maakt veel uit voor het verbruik. Grotere beeldschermen hebben een hogere resolutie om een scherp beeld te krijgen, zoals een 4K- of zelfs 8K-resolutie. 8K-televisies verbruiken flink meer energie dan een 4K-televisie die net zo groot is. Bij televisies wordt daarom ook vaak het stroomverbruik apart vermeld voor zowel de SDR- als de HDR-video. In dit geval staat SDR voor Standard Dynamic Range met een resolutie van 1080p en HDR voor 4K-content.

Doordat er hier zo veel variabelen een rol spelen, kunnen we geen richtbedrag berekenen. Met deze gegevens en de uitleg over verbruik uitrekenen in het kader hierboven kun je dit het beste zelf doen.
Lees ook: Dit zijn de 11 best geteste televisies van 2025

4. Extra koelkast - tussen de 30 en 36 euro

Wanneer ze een nieuwe koelkast kopen, zetten veel mensen hun oude koelkast in de schuur of garage. Handig, maar houd er rekening mee dat oude koelkasten wel een stuk minder zuinig zijn dan nieuwe. Stel dat je een simpele, eendeurs oude koelkast als extra koelruimte gaat gebruiken. Grote kans dat zo'n koelkast dan energielabel D, E of zelfs F heeft. Daarvan is het gemiddelde jaarverbruik respectievelijk 113, 130 en 139 kWh. Dat kost je op jaarbasis al snel tussen de 30 en 36 euro op jaarbasis extra.

Het kan dus slimmer zijn om in plaats daarvan één grotere koelkast in de keuken neer te zetten. Neem een energiezuinig model als de Samsung RB38C607AB1: die heeft een koelinhoud van 273 liter en een vriesinhoud van 114. Verbruik op jaarbasis? 108 kWh, dus ongeveer 28 euro. Dat is dus lager dan die simpele, oude eendeurs koelkasten die we hierboven hebben aangehaald!

Weet je niet zeker of je aan één koelkast genoeg hebt? Veel mensen leggen uit gewoonte alles in de koelkast, maar dat is zonde van de ruimte én de energie. Sommige producten horen er zelfs liever niet in: tomaten, komkommers, avocado's en aubergines verliezen door de kou hun smaak. Daarnaast zijn harde groenten zoals pompoen, knolselderij en winterpeen op een koele plek in huis wekenlang houdbaar zonder koeling. En waarom zou je zes flessen frisdrank tegelijk koelen? Er pas een nieuwe fles in zetten wanneer de oude bijna leeg is werkt net zo goed.

Wil je de tweede koelkast toch houden, zet hem dan alleen aan wanneer je hem echt nodig hebt, bijvoorbeeld wanneer je je hele familie hebt uitgenodigd voor het kerstdiner of wanneer je je verjaardag viert.

5. Consoles en gaming-pc's - tussen de 45 en 365 euro

Ben je een fervent gamer of heb je kinderen die dat zijn? Afhankelijk van het apparaat waarmee er gegamed wordt, kunnen de kosten flink oplopen. Gebeurt dat op een Xbox of PlayStation, dan verbruikt deze tussen de 150 en 160 watt per uur. Game je 3 uur per dag, dan zit je per jaar zo aan de 45 euro.

Maar pas écht in de papieren loopt het met een game-pc: het verbruik zo'n machine komt gemiddeld per jaar – inclusief monitor – uit op ongeveer 1.400 kWh. Je hebt het dan, bij een tarief van 0,26 euro/kWh, over zo'n 365 euro. En dat staat gelijk aan het energieverbruik van drie koelkasten. Wil je echt besparen, dan is een gameconsole dus de betere keuze. En door hem echt uit te zetten in plaats van op stand-by wanneer je hem niet gebruikt, ben je nog voordeliger uit.