Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Vanavond gaan de Olypische Winterspelen Milaan-Cortina 2026 officieel van start. Wil je geen moment missen van al die prachtige wintersporten en van de prestaties van TeamNL? In dit artikel lees je hoe je op televisie en op de socials alles kunt volgen.

NOS: tv, app en radio op elkaar afgestemd

Voor veel sportliefhebbers is de NOS het logisch startpunt. Tot en met 22 februari zendt de NOS ongeveer 150 uur live televisie uit via NPO 1 en NPO Start. Daarnaast hoor je op NPO Radio 1 de hele dag door live verslag, en vind je doorlopend updates, liveblogs en uitslagen via NOS.nl, de NOS-app (iOS | Android) en NOS Teletekst (waar ook een app van is: die voor iPhones vind je hier en voor Android hier). Als je de NOS-app of NOS.nl opent, zie je meteen wat er op dat moment live is en wanneer je het beste kunt inschakelen. Je krijgt ook direct een overzicht van het dagschema en de stand in de medaillespiegel. Elke ochtend zet de NOS bovendien op een rij welke Nederlandse sporters die dag in actie komen. Dat overzicht wordt later op de dag aangevuld via de liveblogs. Ook handig: je liveblogs volgen en meldingen aanzetten voor specifieke livestreams. Je krijgt dan een seintje zodra een wedstrijd begint.

Verreweg het belangrijkst bij de NOS zijn de schaatswedstrijden. Zo doet de NOS deze Winterspelen rechtstreeks verslag van alle schaatswedstrijden én alle shorttrackwedstrijden: van het allereerste startschot tot de uitreiking van de medailles. Dat betekent niet dat er geen aandacht is voor de andere sporten (zoals snowboarden, bobsleeën, skeleton, kunstrijden en ijshockey): die komen ook ana bod. Naast de wedstrijden zelf zijn er natuurlijk interviews, voor- en nabeschouwingen, analyses en elke avond NOS Studio Olympico.

©NOS

Eurosport 1: veel live sport op één zender

Wil je echt non-stop (nou ja, bijna dan: van 9 uur 's ochtends tot middernacht) sport kijken, dan zit je goed bij Eurosport 1. Op deze zender wordt aandacht besteed aan alle sporten, maar de focus ligt daarbij wel op TeamNL. Alles is live te zien, zowel op televisie als op de streams. Hieronder zie je op welke kanalen Eurosport 1 wordt uitgezonden bij de grote televisieaanbieders. Daarnaast kun je de zender ook live en on-demand streamen via HBO Max.

©Emmanuele Ciancaglini/Getty Images for WBD

HBO Max: als je echt alles wilt zien en terugkijken

Wil je echt niets wil missen, dan moet je HBO Max zijn. Deze streamingdienst is de enige aanbieder waar alle momenten van de Spelen live en on-demand beschikbaar zijn Alle olympische sporten zijn hier van begin tot eind te streamen met Nederlands commentaar. Hoewel HBO Max ook een sport add-on verkoopt voor andere live sport, heb je die voor de Olympische Winterspelen niet nodig. Zelfs met het goedkoopste maandabonnement (5,99 euro) kun je dus al het Olympisch aanbod bekijken. Sluit je een abonnement af speciaal de de Spelen? Vergeet dan niet tijdig op te zeggen; het abonnement wordt anders automatisch verlengd.

Muziekstreamingplatform Spotify heeft een nieuwe feature: het is vanaf nu mogelijk om songteksten naar verschillende talen te vertalen.

Dat heeft het bedrijf deze week aangekondigd. De functie wordt inmiddels uitgerold, ook in Nederland en België. In 2022 was de optie al beschikbaar in een klein aantal landen, maar nu dus wereldwijd.

Op Spotify is het al lange tijd mogelijk om songteksten bij nummers die afgespeeld worden te zien. Daar zal dus ook een vertaalknop bij komen te staan. Wanneer die wordt ingedrukt, wordt er onder de echte songteksten een vertaling te zien.

De optie komt beschikbaar voor alle gebruikers van Spotify, en dus niet alleen betalende leden. Mensen die een Premium-abonnement hebben krijgen wel als extra optie de mogelijkheid om vertaalde songteksten offline te zien. Dat kan wanneer men een nummer opslaat om offline te beluisteren.

Tot slot verschijnen songteksten nu ook direct onder de albumhoes, om meteen mee te kunnen lezen. "We denken dat luisteraars dichterbij de woorden brengen hen helpt om hen meer te verbinden met hun favoriete artiesten en hun muziek. Deze updates zijn ontworpen om die connectie makkelijker en naadlozer te maken."