Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Amazon introduceerde kortgeleden een nieuwe generatie slimme speakers, waaronder de hier besproken Echo Dot Max. Volgens de fabrikant levert deze bescheiden luidspreker een verbeterde audiokwaliteit, terwijl de microfoon naar verluidt nauwkeuriger spraakopdrachten verwerkt. Met een adviesprijs van 109,99 euro is het ook nog eens een van de goedkopere smartspeakers in de markt. Hoog tijd voor een review!

Vergeleken met de voorgaande Echo Dot-speaker uit 2022 is het design ietwat op de schop gegaan. De behuizing oogt weliswaar nog altijd als een bolletje met als verschil dat er aan de voorzijde een stukje is 'afgesneden'. Je treft hier twee volumetoetsen en een aan-uitknop voor de microfoon. Rondom dit bedieningspaneel bevindt zich een blauwgekleurde ledring. Verder zit er aan de achterzijde een ingang voor de bijgesloten voedingsadapter.

©Maikel Dijkhuizen

Lichtgewicht wifi-speaker zonder accu

De bolvormige behuizing heeft een diameter van amper elf centimeter. Ondanks deze geringe afmetingen leent de wifi-speaker zich voornamelijk voor binnengebruik. Dit nieuwe model heeft namelijk, net zoals bij eerdere generaties het geval was, weer geen accu. Een gemiste kans, want de compacte constructie van 505 gram is in principe handzaam genoeg om ook als mobiele bluetooth-speaker te dienen.

De door ons geteste paarse uitvoering heeft naar onze smaak een nogal kitscherige uitstraling. Gelukkig is de Amazon Echo Dot Max er ook in een wit en grijs jasje. Die zien er al heel wat chiquer uit en zullen in jouw woonkamer niet misstaan. Het grootste deel van de kunststof behuizing is voorzien van een laagje stof. Dit materiaal voelt niet zo stevig aan zoals we bij veel bluetooth-speakers van onder andere JBL tegenkomen. Nou is dat niet zo'n probleem, want ten opzichte van weerbestendige speakers heeft dit exemplaar natuurlijk minder te lijden.

©Maikel Dijkhuizen

Verbinden en luisteren

De configuratie en bediening van het apparaat gebeurt via de Amazon Alexa-app op een smartphone. Dat gaat erg vlot. Na verbinding met wifi downloadt de Echo Dot Max eerst een firmwareupdate. In de behuizing zit trouwens een rappe wifi6E-adapter, waardoor het apparaat overweg kan met de snelste draadloze netwerken. Al met al duurt de configuratie slechts enkele minuten.

Je koppelt Spotify of een andere muziekdienst eenvoudig aan je Amazon-account. Zeg vervolgens hardop waarnaar je wilt luisteren. Met een spraakopdracht als “Alexa, speel Coldplay” hoor je binnen enkele ogenblikken de bijbehorende deuntjes. Gebruik je stem ook om bijvoorbeeld een liedje te skippen of het volume te wijzigen. De microfoon is zéér gevoelig. Zelfs zacht uitgesproken (fluister)opdrachten op enkele meters afstand verwerkt de speaker zonder morren.

Lees ook: Van mobiel naar desktop: waarom je Spotify op je pc moet proberen

De behuizing is weliswaar compact, maar toch slaagde Amazon erin om een tweeter en woofer te integreren. Kijken we binnen dezelfde prijscategorie naar de enigszins vergelijkbare Apple HomePod Mini, dan biedt dit nieuwe model van Amazon dus een extra audiodriver. Voor zo'n kleine speaker in deze prijsklasse hoef je uiteraard geen wonderen te verwachten, maar voor het opzetten van een achtergrondmuziekje voldoet dit product prima. Met name de hoge tonen klinken erg helder. Als we geconcentreerd luisteren, horen we ook een beetje bas. Deze lage tonen zijn ietwat ondervertegenwoordigd. Verder gaat het geluid op een hoog volume galmen en vervormen.

©Maikel Dijkhuizen

Smartspeaker met Alexa

Lange tijd legde Alexa van Amazon het af tegen de spraakassistenten van Google en Apple, maar sinds 2024 verstaat Alexa eindelijk ook Nederlands. Daarmee is de Echo Dot Max een serieus alternatief voor smartspeakers van de eerdergenoemde merken. Je kunt in de Alexa-app onder andere een wekker, timer, herinnering, agenda-afspraak en boodschappenlijst instellen.

De behuizing heeft een temperatuursensor, zodat je naar de kamertemperatuur kunt vragen. Je kunt ook allerlei andere verzoeken doen. Vraag bijvoorbeeld naar de weersverwachting of naar de leeftijd van een BN'er. Helaas gaat niet iedere stemopdracht even vlekkeloos. Zo weigert ons testmodel om een overzicht van het laatste nieuws af te spelen.

Een nuttige optie is dat je in huis andere smarthome-apparaten met Alexa-ondersteuning kunt bedienen, zoals slimme lampen, stekkers en thermostaten. Dat werkt eveneens via spraakopdrachten. Misschien komt de geïntegreerde aanwezigheidssensor goed van pas, zodat de smartspeaker geschikte apparaten zelfstandig kan in- en uitschakelen.

Amazon Echo Dot Max kopen?

Zoek je een slimme luidspreker met een redelijke audiokwaliteit voor het luisteren van achtergrondmuziek? Dan is de Amazon Echo Dot Max een interessante kandidaat. Dankzij een zeer gevoelige microfoon laat je allerlei stemopdrachten op deze smartspeaker los. Meestal verwerkt de Echo Dot Max probleemloos deze commando's, al gaat er soms ook weleens iets fout.

Heb je een pc met weinig opslagruimte dan loont het wellicht om in Windows 11 de bestandscompressie in te schakelen. Dan hebben we het niet over zip-archieven, maar de NTFS-compressie waarmee je bestanden, mappen en zelfs volledige schijven kunt verkleinen.

Eerst een waarschuwing

Dankzij compressie is het mogelijk om meer data op te slaan op dezelfde ruimte. In Windows 11 kun je NTFS (New Technology File System) aanspreken. Het nadeel van deze methode is dat het extra rekenkracht vraagt iedere keer dat je zo'n gecomprimeerd bestand opent. Hetzelfde gebeurt wanneer je na de bewerking het bestand sluit en er recompressie wordt toegepast. Gebruik deze methode dus voor data die je lange tijd niet gebruikt en waar extra laadtijd nauwelijks hinderlijk is.

Je kunt op deze manier ook een volledige schijf comprimeren, maar we raden af om dit met de opstartschijf te doen. Gebruik deze functie niet op usb-sticks en alleen op snelle schijven zoals ssd's. Het prestatieverlies zou teveel doorwegen. Bij jpg-afbeeldingen of mp3- of mp4-mediabestanden is de winst verwaarloosbaar.

Map comprimeren

Open Windows Verkenner en navigeer naar de map waarvan je de inhoud wilt verkleinen. Klik met de rechtermuisknop op de map en in het snelmenu selecteer je Eigenschappen. Open het tabblad Algemeen en klik op Geavanceerd. Bij de Geavanceerde kenmerken zie je onderaan Compressie en versleutelingskenmerken. Plaats een vinkje bij Inhoud comprimeren om schijfruimte vrij te maken. Klik op OK en klik daarna op Toepassen.

Selecteer indien nodig de optie Wijzigingen toepassen op deze map, submappen en bestanden en klik op de OK-knop. Net zoals voorheen kun je zo'n map openen en de bestanden bekijken in Verkenner. Om de volledige map te decomprimeren, open je opnieuw de Eigenschappen en volg je de beschreven stappen.

Station comprimeren

Het is mogelijk om een volledige schijf te comprimeren. Open Windows Verkenner en klik op Deze pc in het linkerdeelvenster. Klik met de rechtermuisknop op de opslagschijf die je wilt comprimeren. Selecteer onder het gedeelte Apparaten en stations de optie Eigenschappen. Daarna kun je opnieuw de optie aanvinken: Dit station comprimeren om schijfruimte te besparen.