Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Wil je overstappen van zorgverzekering? Dat kan nog net! Wanneer je overstapt via CashbackXL profiteer je dubbel: je bespaart op de premie én ontvangt cashback-punten die je kunt inwisselen voor keiharde euro's. Kijk, zo ga je nog eens lekker 2026 in!

Tot en met 31 december heb je de tijd om je huidige zorgverzekering op te zeggen en een nieuwe te kiezen. Nú is dus het moment om actie te ondernemen. Er valt vaak honderden euro's per jaar te besparen door simpelweg te vergelijken. Maar waarom zou je genoegen nemen met alléén een lagere premie?

Punten scoren (en cashen!)

Als je via CashbackXL overstapt, ontvang je voor elke nieuw afgesloten zorgverzekering bij de grote vergelijkers Poliswijzer.nl, Zorgkiezer en Overstappen.nl 2.750 punten. Deze punten zijn geld waard: 1 punt staat gelijk aan € 0,01. Dit betekent dat je per overstap € 27,50 extra voordeel pakt.
Of je nu kiest voor a.s.r., VGZ Bewuzt, OHRA, Zilveren Kruis Ziezo of een van de vele andere verzekeraars uit de lijst: als je via de juiste vergelijker overstapt, pak je die bonus mee. In onderstaand overzicht zie je bij welke vergelijker je moet zijn voor een specifieke verzekeraar.

💡Slimme tip: zo krijg je meerdere cashbacks op één adres

Stappen jij en je partner allebei over? Let dan even goed op. Normaal gesproken geldt de regel: één cashback per vergelijker, per adres/gezin. Maar daar is een slimme oplossing voor. Wil je voor meerdere gezinsleden een cashback ontvangen? Sluit de verzekeringen dan af bij verschillende vergelijkers.

Voorbeeld: Jij sluit je nieuwe verzekering af via Poliswijzer.nl (2.750 punten) en je partner sluit af via Overstappen.nl (ook 2.750 punten). Zo ontvang je op hetzelfde adres twee keer de cashback!

Voorwaarden puntenactie zorgverzekering 2026

Wil je in aanmerking komen voor deze actie, lees dan onderstaande voorwaarden even aandachtig door:

• Je moet 18 jaar of ouder zijn.
• Het moet gaan om een nieuwe verzekering (als je verlengt bij je huidige verzekeraar (ook al sluit je een andersoortige verzekering af) dan geldt dat hier niet als overstappen.
• Alle genoemde cashbacks gelden altijd voor elk eigen risico.

Zo werkt de zorgverzekerings-cashback

Wil jij 2026 financieel goed beginnen? Volg dan deze stappen voor de perfecte tracking:

1. Maak een account aan op CashbackXL.
2. Klik bovenaan in de blauwe balk op Zorgverzekering 2026.
3. Bekijk in het overzicht welke verzekeraar via welke vergelijker (Poliswijzer, Zorgkiezer of Overstappen) beschikbaar is.
4. Klik op de link en start de vergelijking. Let op: accepteer alle cookies op de site van de vergelijker en zet je adblocker uit. Dit is noodzakelijk om de punten te kunnen registreren.
5. Sluit de verzekering af.
6. Je aankoop wordt geregistreerd en na goedkeuring in april 2026 kun je jouw punten verzilveren in euro's.

In de rubriek Waar voor je geld gaan we een paar keer per week voor je op zoek naar de leukste en mooiste producten. Dit keer: luxe volautomatische koffiemachines waarmee je in een handomdraai de lekkerste koffie, cappuccino, latte macchiato of espresso maakt.

Smaakt de koffie tegenwoordig niet meer zo lekker als vroeger en ben je een beetje klaar met die eenvoudige pad- of cup-apparaten? Kijk dan eens naar een volautomatische koffiemachine. Je hebt dan bijvoorbeeld veel meer mogelijkheden tot het aanpassen van de sterkte en er worden verse bonen gebruikt, wat de smaak al direct ten goede komt. We vonden vijf luxe modellen voor de lekkerste koffie(varianten).

Krups Sensation Milk EA9129

De Krups Sensation Milk EA9129 is een volautomaat die sinds eind 2025 op de markt is. Het apparaat heeft een ingebouwde bonenmaler en een waterreservoir van 1,7 liter. Je kunt één kop per keer zetten en er is een geïntegreerd melkreservoir voor cappuccino of latte. Omdat het waterreservoir aan de voorzijde zit, kun je het gemakkelijk bijvullen zonder de machine te verplaatsen. Met de intuïtieve knoppen kun je de koffiesterkte, het volume en het melkschuim instellen. Deze machine is bedoeld voor gebruikers die graag koffie zetten met verse bonen en tegelijkertijd automatisch melk willen opschuimen. Dankzij het compacte ontwerp past hij op het aanrecht en de ingebouwde molen maalt de juiste hoeveelheid bonen voor elke zetbeurt.

De'Longhi Magnifica ECAM 20.110.B

Dit model van De'Longhi behoort tot de populaire Magnifica‑serie. De machine is uitgerust met een ingebouwde bonenmaler en een ruim waterreservoir van 1,8 liter. Er is geen geïntegreerd melkreservoir; melk schuim je handmatig op via de stoompijp. Met enkele knoppen kies je voor espresso, koffie of lungo en stel je de hoeveelheid en sterkte in. Dankzij de dubbele uitloop kun je twee kopjes tegelijk zetten. Doordat de machine gebruikmaakt van verse koffiebonen, bepaal je zelf de smaak. Het ontwerp is compact en bedoeld voor thuisgebruikers die verse bonenkoffie willen zonder al te veel instellingen.

Philips 2300‑Series EP2336/40

De Philips EP2336/40 uit de 2300‑serie combineert een ingebouwde keramische bonenmaler met een melkreservoir. Het waterreservoir heeft een inhoud van 1,8 liter en de machine kan twee kopjes tegelijk zetten. Via het bedieningspaneel kies je voor espresso, koffie of cappuccino, waarbij de geïntegreerde melkkan automatisch melk opschuimt. De bonen worden vers gemalen en dankzij het systeem kun je de maalgraad en koffiesterkte aanpassen. Er is ook een optie voor heet water voor thee of een americano. Het apparaat is geschikt voor huishoudens die verschillende koffiedranken willen maken zonder veel handmatig werk.

Siemens EQ.6 plus s100 (TE651319RW)

De Siemens EQ.6 plus s100 is een volautomatische espressomachine die vooral gericht is op gebruiksgemak. Het toestel heeft een ingebouwde bonenmaler en een waterreservoir van 1,7 liter. De machine kan cappuccino’s bereiden via de melkopschuimer en beschikt over een krachtige 1 500 W‑verwarming waardoor de eerste kop snel klaar is. Je bedient de machine via een overzichtelijk display waarmee je onder meer de koffiesterkte en hoeveelheid aanpast. De dubbele uitloop maakt het mogelijk twee kopjes tegelijk te zetten. De machine is ontworpen voor liefhebbers van verse koffie die ook regelmatig een cappuccino willen drinken zonder losse melkopschuimer.

Melitta Barista SE F830‑003

De Melitta Barista SE F830‑003 is ontworpen voor koffieliefhebbers die veel variatie zoeken. De machine heeft een dubbele bonencontainer zodat je kunt kiezen tussen twee soorten bonen. Het waterreservoir biedt plaats aan 1,8 liter en de machine kan twee koppen tegelijk zetten. In tegenstelling tot sommige andere modellen heeft dit apparaat geen geïntegreerd melkreservoir; melk schuim je op via de aparte melkopschuimer. De machine kan 18 verschillende koffiespecialiteiten bereiden en biedt een functie om favoriete recepten voor meerdere gebruikers op te slaan. De molen is stil, zodat de bereiding niet storend is.