Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Het derde seizoen van Game of Thrones-spin-off House of the Dragon zal in juni op HBO Max verschijnen. Daarbij is gisteren de eerste teaser trailer uitgebracht.

Veel details over het derde seizoen zijn er nog niet, maar in het tweede seizoen stond het conflict tussen de verschillende groepen binnen Huis Targaryen centraal, en de spanningen zullen in het derde seizoen nog verder oplopen.

House of the Dragon is een prequel op Game of Thrones en gebaseerd op Fire and Blood van schrijver George R. R. Martin, die ook de boeken schreef waar Game of Thrones op gebaseerd is. Onder de acteurs in de serie vallen onder andere Emma D'Arcy, Matt SMith en Olivia Cooke.

Een vierde seizoen voor de serie is ook al bevestigd, maar het is zo goed als zeker dat dat het laatste seizoen wordt. Er zijn namelijk plannen gemaakt voor vier seizoenen - dan is het verhaal verteld.

Daar blijft het natuurlijk niet bij op het gebied van Game of Thrones-content. Op HBO Max is onlangs het eerste seizoen van spin-off A Knight of the Seven Kingdoms afgerond, gebaseerd op Tales of Dunk and Egg (wederom uit de koker van Martin). Deze serie werd erg positief ontvangen en er zijn plannen om elk jaar een nieuw seizoen uit te brengen. De wachttijd tussen seizoenen van House of the Dragon is vaak juist twee jaar of langer.

De ETNA CM250MZ is officieel bekroond met de Best Reviewed 2025 award van Kieskeurig.nl. Deze matzwarte combi-oven combineert een ruime inhoud van 50 liter met geavanceerde turbo-hetelucht en een intuïtieve touch-bediening. In dit artikel ontdek je waarom consumenten dit model massaal verkiezen boven andere ovens en wat deze award precies betekent voor jouw aankoopkeuze.

Partnerbijdrage - in samenwerking met ETNA

Het vinden van de juiste keukenapparatuur voelt vaak als een gok waarbij je moet kiezen tussen design en functionaliteit. Veel consumenten laten zich leiden door alléén het uiterlijk, om er later achter te komen dat de bakresultaten tegenvallen of de bediening onnodig ingewikkeld is. De jaarlijkse Best Reviewed-award van Kieskeurig.nl maakt een einde aan die onzekerheid door echte gebruikerservaringen centraal te stellen. Na het lezen van dit artikel weet je exact of de ETNA CM250MZ de juiste aanvulling is voor jouw keuken.

©ETNA

Het keurmerk van échte consumentenervaringen

De Best Reviewed 2025-award is geen prijs die door een vakjury achter gesloten deuren wordt uitgereikt, maar een erkenning gebaseerd op talloze onafhankelijke reviews van gebruikers. Een product komt pas in aanmerking voor deze titel als het gedurende het hele jaar consistent hoog scoort op gebruiksvriendelijkheid, prijs-kwaliteitverhouding en prestaties. Voor een merk als ETNA is dat de hoogste vorm van erkenning, omdat het direct reflecteert hoe de apparatuur in de dagelijkse praktijk functioneert. Wanneer je een combi-oven zoekt die dit label draagt, weet je dat andere kopers je al voorgingen en hun goedkeuring hebben gegeven aan de duurzaamheid en het gebruiksgemak van het apparaat.

De techniek achter de matzwarte afwerking

Zodra je de deur van de ETNA CM250MZ opent, voel je de degelijkheid van de scharnieren en het gladde oppervlak van de binnenruimte. Onder de motorkap vind je een krachtig turbo-heteluchtsysteem dat temperaturen tussen de 50 en 250 graden Celsius nauwkeurig vasthoudt.

De bediening van dit model verloopt via een modern touch-paneel met een slider die direct reageert op je vingerbewegingen. In plaats van herhaaldelijk op knoppen te tikken, veeg je soepel door de temperatuurinstellingen en tijden. Dit werkt intuïtief en snel, waardoor je de juiste van de acht ovenfuncties binnen enkele seconden hebt ingesteld voordat je de bereiding start.

©ETNA

Optimaal resultaat in een compacte keuken

Deze oven is bij uitstek geschikt voor huishoudens die de ruimte van een volwaardige oven willen zónder een enorme nis op te offeren. Met een inhoud van 50 liter en meerdere bakniveaus kun je probleemloos twee bakplaten met koekjes of een grote ovenschotel kwijt. De dertien automatische programma's nemen het denkwerk uit handen; je selecteert het type gerecht en het gewicht, waarna de oven zelf de juiste verhouding tussen magnetronvermogen en hetelucht bepaalt. Dat werkt bijzonder goed bij het bereiden van vlees dat sappig van binnen moet blijven, maar een krokante korst vereist. De vijf magnetronstanden bieden bovendien genoeg souplesse om zowel voorzichtig te ontdooien als snel een maaltijd op te warmen.

Beste match voor jou?

Er zijn situaties waarin de ETNA CM250MZ niet de beste match voor je is. Als je een professionele thuisbakker bent die regelmatig meerdere grote broden tegelijk bakt, heb je meer aan de inhoud van een volledig formaat oven. Ook wanneer je keuken een nismaat heeft die afwijkt van de standaard 45 centimeter hoogte, zal dit model niet passen zonder ingrijpende aanpassingen aan je kasten. Voor mensen die moeite hebben met digitale menu's en alleen een simpele knop voor start en stop willen, kan de uitgebreide interface misschien wat overweldigend aanvoelen. Tot slot is dit model minder geschikt voor al te kleine studentenkamers waar een vrijstaand model op het aanrecht de enige optie is, aangezien dit toch echt een inbouwmodel is.

©ETNA

Een betrouwbare alleskunner voor dagelijks gebruik

De ETNA CM250MZ is de Best Reviewed combi-oven van 2025 vanwege de uitstekende balans tussen een luxe matzwart design, een ruime 50 liter inhoud en veelzijdige kookfuncties. Met acht ovenfuncties en dertien automatische programma's biedt het apparaat gebruiksgemak voor zowel snelle opwarmtaken als uitgebreide bakprojecten. Het full touch-bedieningspaneel en de turbo-hetelucht zorgen voor een moderne kookervaring en gelijkmatige resultaten. Dit model is de ideale keuze voor wie een betrouwbare, stijlvolle inbouwoplossing zoekt die door echte gebruikers hoog wordt gewaardeerd op Kieskeurig.nl.