Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Guerrilla Games en Sony hebben vanmiddag de coöperatieve actiegame Horizon Hunters Gathering aangekondigd, een nieuwe game binnen de Horizon-reeks.

Het spel, dat op een nog onbekend moment op PlayStation 5 en pc uitkomt, was enkele jaren geleden al deels gelekt. Toen was al bekend dat de game een speelser uiterlijk zou krijgen dan de wat volwassener vormgegeven Horizon-hoofddelen.

Op PlayStation Blog wordt gemeld dat spelers met z'n drieën een team kunnen vormen en als Hunters de wereld kunnen beschermen van dodelijke machines. De setting blijft daarbij gelijk aan eerdere games uit de reeks van de Amsterdamse ontwikkelaar. Het is daarnaast ook mogelijk om de game alleen te spelen, of om een team met computergestuurde personages samen te stellen.

Verschillende modi en Hunters

Er zijn twee verschillende modi onthuld. In Machine Incursion is het de bedoeling dat spelers het opnemen tegen golven aan machines, gevolgd door een eindbaas, terwijl Cauldron Descent langere potjes omslaat met constant veranderende ruimtes die het uiterste van spelers vragen.

Spelers kunnen kiezen uit een uniek aantal Hunters, elk met hun eigen speelstijl, zoals mêlee of van een afstand aanvallen. Tussen missies waarbij er gejaagd wordt op machines door kan men socializen in de Hunters Gathering, waar men ook hun personages kan aanpassen, aankopen kan doen en gear kan upgraden.

Aankomende februari wordt een kleinschalige speeltest gehouden, waarvoor mensen zich kunnen aanmelden via het PlayStation Beta Program. In deze test zal het overigens alleen mogelijk zijn om in teamverband te spelen. Een releasedatum voor de uiteindelijke versie van het spel is nog niet bekend.

Over de Horizon-reeks

Horizon Zero Dawn verscheen in 2017 en is zoals gezegd ontwikkeld door het in Amsterdam gevestigde Guerrilla Games. Sindsdien is ook vervolg Horizon Forbidden West uitgekomen, alsmede vr-spel Horizon: Call of the Mountain en Lego Horizon Adventures. Voor het origineel is ook een remaster op de PS5 en pc verschenen.

Ondertussen werkt NCSoft in samenwerking met Sony ook aan Horizon Steel Frontiers, een mmorpg gebaseerd op de franchise die op een nog onbekend moment naar pc, iOS en Android komt.

Nintendo heeft vanmiddag een Nintendo Direct Partner Showcase uitgezonden. In dit artikel kun je de belangrijkste aankondigingen en trailers vinden voor games die naar Nintendo Switch en Nintendo Switch 2 komen.

Een nieuwe Resident Evil Requiem-trailer

Capcom greep de Partner Showcase aan om een nieuwe trailer van hun aankomende horrorgame Resident Evil Requiem te tonen, specifiek gericht op de Switch 2-versie (het spel komt ook naar PlayStation 5, Xbox Series-consoles en pc). In de game besturen spelers zowel Leon als Grace, waarbij beide personages unieke gameplay met zich meebrengen. Het spel komt op 27 februari uit. Op die dag verschijnen Resident Evil 7: Biohazard en Resident Evil Village ook voor de Switch 2.

Switch 2-versies van The Elder Scrolls 4: Oblivion, Fallout 4 en Indiana Jones

Er werden ook releasedata gegeven voor de Switch 2-versies van Indiana Jones and the Great Circle en Fallout 4: Anniversary Edition. Die games verschijnen respectievelijk op 12 mei en 24 februari. Daarnaast werd er een Switch 2-versie van The Elder Scrolls 4: Oblivion Remastered aangekondigd, die in de loop van dit jaar moet uitkomen. Lees hier meer over de drie games.

Switch 2-editie van Hollow Knight

Tijdens de presentatie werd bevestigd dat er later vandaag een Switch 2-versie van Hollow Knight uitkomt. Deze nieuwe versie van de geprezen metroidvania - die vorig jaar een vervolg kreeg in de vorm van Hollow Knight: Silksong - zal op Switch 2 in een hogere resolutie en verbeterde framerate draaien. Mensen die de Switch-versie van Hollow Knight al hebben gekocht, kunnen de Switch 2-verbeteringen via een gratis update downloaden.

Turok: Origins komt ook naar Switch 2

De shooter Turok: Origins was al aangekondigd voor PlayStation 5, Xbox Series-consoles en pc, maar komt ook naar Nintendo Switch 2. In dit spel nemen spelers het op tegen bloeddorstige dinosaurussen en een buitenaardse bedreiging. De Turok-reeks vond vooral op de Nintendo 64 een publiek met enkele geprezen shooters. De game komt aankomend najaar uit.

Final Fantasy 7 Rebirth verschijnt op 3 juni voor Switch 2

Final Fantasy 7 Rebirth, het tweede deel in de Final Fantasy 7 Remake-trilogie, is vanaf 3 juni voor Nintendo Switch 2 verkrijgbaar. Het eerste deel, Final Fantasy 7 Remake, kwam enkele weken geleden al uit voor Switch 2 en Xbox Series-consoles, nadat de game jarenlang alleen op PlayStation-consoles en later ook pc verkrijgbaar was. Daarbij werden de eerste beelden van het spel op Switch 2 getoond in een trailer. Lees hier meer over de aankondiging.

Nieuwe trailer van Pragmata

Capcom heeft tijdens de Direct een nieuwe trailer van de Switch 2-versie van Pragmata uitgezonden. In de game, die zich afspeelt op een ruimtestation die het contact met de mensheid heeft verloren, besturen spelers astronaut Hugh en het meisje Diana, die telekinetische krachten heeft. De game komt op 24 april uit - niet alleen op Switch 2, maar ook op PlayStation 5, Xbox Series-consoles en pc. Een demo van de game komt later vandaag naar de Switch 2 eShop.

Orbitals komt deze zomer uit

Er werd een nieuwe trailer uitgezonden van Orbitals, een uniek ogende actiegame die aankomede zomer exclusief naar Nintendo Switch 2 komt. In de game besturen spelers Maki en Omura. Het spel is namelijk alleen in coöp te spelen, dus twee spelers moeten samen door de ruimte vliegen of een ruimteschip besturen. Daarbij houdt de game een klassiek anime-uiterlijk aan, en kan men kiezen tussen Engelse of Japanse voice-overs.

Super Bomberman Collection aangekondigd

Tijdens de presentatie werd Super Bomberman Collection aangekondigd voor Switch en Switch 2, een collectie met zeven klassieke Bomberman-spellen, namelijk Bomberman, Bomberman 2, Super Bomberman, Super Bomberman 2, Super Bomberman 3, Super Bomberman 4 en Super Bomberman 5. In totaal zijn er twaalf versies van de games beschikbaar, waaronder voorheen onuitgebrachte gelokaliseerde versies van Super Bomberman 4 en 5. De collectie is vanaf vandaag digitaal verkrijgbaar, maar in augustus moet er ook een fysieke editie uitkomen.

Monster Hunter Stories 3: Twisted Reflection-demo komt vandaag uit

In de loop van vandaag verschijnt er een demo van Monster Hunter Stories 3: Twisted Reflection op de eShop. Daarnaast werd er een nieuwe trailer van de aankomende turn-based rpg getoond. Spelers kunnen hierin vrienden sluiten met zogeheten Monsties en zo krachtige vaardigheden vrijspelen. De game komt op 13 maart uit, ook op andere consoles en pc.

Valheim voor Switch-consoles

Valheim komt naar Switch-consoles, zo werd aangekondigd. De game kwam eerder al op andere platforms uit, zoals pc, PlayStation en Xbox, en zal dit jaar dus ook naar Switch 2 en Switch komen. In deze survivalgame kan men in de huid kruipen van Vikingen, die samen moeten werken om vijanden te verslaan en te overleven in een grote, procedureel gegenereerde spelwereld.

Digimon Story Time Stranger komt naar Switch 2 en Switch

Digimon Story Time Stranger verscheen vorig jaar al voor andere platforms, en is vanaf 10 juli ook op Switch-consoles beschikbaar. Spelers worden hierin meegesleept in een wereldwijde ramp waarbij zowel de menselijke als de digitale wereld op de rand van de ondergang komen te staan. Om beide werelden te redden moeten spelers in turn-based gevechten samenwerken met 450 Digimon met non-lineaire evolutiepaden.

En verder...

Hieronder zijn nog meer trailers die vandaag tijdens de Nintendo Direct Partner Showcase werden uitgezonden te zien, met games als eFootball Kick-Off!, Granblue Fantasy: Relink - Endless Ragnarok, The Adventures of Elliot: The Millennium Tales, Tokyo Scramble, Kyoto Xanadu en meer.