Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Het lijkt er op dat Microsoft zelf de releasedatum van het langverwachte Forza Horizon 6 heeft gelekt. De game zou op 19 mei uitkomen op Xbox Series-consoles en pc.

Volgens Xbox Infinite verscheen er namelijk een advertentie in Forza Horizon 5 waarin staat dat de Premium Edition van de game toegang geeft vanaf 15 mei, om precies te zijn vier dagen voor de officiële release. Dat zou dus betekenen dat het spel op 19 mei voor iedereen beschikbaar komt. De advertentie is mogelijk te vroeg online gekomen, want officieel is er nog helemaal geen releasedatum bekend.

Waarschijnlijk horen we de officiële releasedatum op 22 januari. Dan zendt Microsoft namelijk een nieuwe Xbox Developer Direct uit, met een focus op Forza Horizon 6 en de nieuwe Fable – die beide worden ontwikkeld door Playground Games. Ook komt Beast of Reincarnation voorbij, de nieuwe game van Pokémon-studio Game Freak. Dat is immers een onafhankelijke studio, dus ze kunnen ook spellen buiten Nintendo ontwikkelen. Tot slot gaan er geruchten dat er een mysterieuze vierde titel wordt getoond, mogelijk een indiegame.

Op veler verzoek: racen in Japan

In de Forza Horizon-games kunnen spelers naar hartenlust rondscheuren in mooie bolides. De games spelen zich af in open werelden, waarbij men de mogelijkheid heeft om aan diverse racefestivals mee te doen. Forza Horizon 6 heeft als setting Japan – een locatie waar veel fans al geruime tijd om vragen. Ook zullen net als in de vorige games de seizoenen veranderen. Het betreft een subreeks van Forza Motorsport – dat zijn serieuzere racegames ten opzichte van de wat speelsere Horizon-titels.

Forza Horizon 6 heeft op moment van schrijven in ieder geval nog geen officiële releasedatum, al is wel bekend dat het racespel eerst naar Xbox Series-consoles en pc komt alvorens hij op PlayStation 5 zal verschijnen. Microsoft brengt zijn games tegenwoordig ook steeds vaker naar Sony’s console – soms tegelijk met de Xbox-versie, maar in dit geval dus pas ergens daarna.

Een slim huis klinkt ingewikkeld, maar je kunt de basis prima in een paar uur neerzetten. Met de juiste voorbereiding en focus op specifieke producten maak je jouw woning direct een stuk comfortabeler. In dit artikel leggen we je uit hoe je binnen één middag de eerste stappen zet zonder dat het je boven het hoofd groeit.

Veel mensen denken dat het opzetten van een slim huis een langdurig en ingrijpend project is waarbij je muren moet openbreken voor bekabeling. De werkelijkheid is dat moderne draadloze standaarden en gebruiksvriendelijke apps het proces enorm hebben versneld. Als je meteen vanaf het begin slimme keuzes maakt, bespaar je jezelf een hoop ellende en frustratie later. Het gaat erom dat je klein begint en kiest voor apparatuur die soepel met elkaar samenwerkt via een centraal punt, zodat je niet voor elk los onderdeel een andere bedieningswijze nodig hebt.

De basis: een stabiel netwerk en een hub

Voordat je begint met het uitpakken van nieuwe gadgets, moet je zorgen dat de fundering van je slimme woning stevig staat. Je wifi-netwerk is de ruggengraat van al je apparaten, dus controleer of de dekking in de ruimtes waar je aan de slag gaat voldoende is. Het is vaak slim om te kiezen voor een centrale hub of een slimme speaker die als brug dient voor verschillende protocollen zoals Zigbee of Matter. Door te kiezen voor een apparaat dat meerdere standaarden ondersteunt, voorkom je dat je voor elk nieuw lampje een aparte brug in het stopcontact moet steken. Dat scheelt niet alleen ruimte, maar zorgt ook voor een snellere reactietijd van je apparatuur omdat signalen minder hoeven te reizen.

©Philips Hue

Direct resultaat met slimme verlichting en stekkers

De snelste manier om je huis slim te laten aanvoelen, is door te beginnen met de verlichting. Je vervangt je oude lampen simpelweg door slimme varianten en koppelt deze aan de bijbehorende app op je telefoon. In diezelfde middag kun je direct eenvoudige automatiseringen instellen, zoals lampen die automatisch op een warme kleur overgaan wanneer de avond valt. Slimme stekkers zijn hierop een goede aanvulling voor apparaten die van zichzelf niet verbonden zijn, zoals een oude staande lamp of een koffiezetapparaat. Hiermee breid je de functionaliteit van je bestaande spullen uit zonder dat je grote investeringen hoeft te doen, waardoor je direct de voordelen merkt van een slim huis.

Beveiliging en sensoren voor extra gemak

Nu de basis staat, kun je kijken naar eenvoudige sensoren die het dagelijks leven makkelijker maken zonder dat ze opvallen. Een bewegingsmelder in de gang of een deursensor bij de voordeur zorgt ervoor dat je nooit meer in het donker hoeft te zoeken naar een lichtknopje als je met je handen vol thuiskomt. Deze kleine apparaten werken vaak op batterijen en zijn binnen enkele minuten geïnstalleerd met een eenvoudige plakstrip. Je kunt ze direct koppelen aan de verlichting die je eerder die middag hebt opgehangen. Zo creëer je in korte tijd een samenhangend systeem dat reageert op jouw aanwezigheid en de veiligheid in huis direct verhoogt door ongewenste bewegingen te signaleren.