Wat is encryptie en hoe werkt het in grote lijnen? In dit artikel kijken we naar de verschillende encryptie-soorten die mogelijk zijn.Belangrijke basiskennis voor elke computergebruiker die zijn communicatie graag privé houdt.

Bij encryptie of versleuteling wordt een boodschap (de ‘plaintext’) op zo’n manier gecodeerd dat alleen iemand met de juiste sleutel de oorspronkelijke boodschap kan decoderen. De versleutelde versie van de boodschap wordt ook wel ‘ciphertext’ genoemd. Wie de ciphertext dus weer in de oorspronkelijke boodschap wil omzetten (dat proces heet ‘decryptie’), heeft de sleutel nodig. De sleutel is in principe een willekeurig getal. In de praktijk maken we gebruik van een wachtwoord en dus wordt het wachtwoord via een ‘key derivation function’ eerst omgezet naar een willekeurig getal dat dan als sleutel dient.

Er bestaan diverse manieren om die versleuteling uit te voeren. Zo’n manier heet een encryptie-algoritme of ‘cipher’. De Nederlandse taalkundige en cryptograaf Auguste Kerckhoffs stelde al in de 19de eeuw een belangrijk ontwerpprincipe op: een encryptie-algoritme moet zelfs veilig zijn als alle details van het systeem publiek bekend zijn, behalve de sleutel. Dit principe van Kerckhoffs is anno 2020 nog altijd even belangrijk voor de veiligheid van een encryptie-algoritme.

Als iemand je dus wil overtuigen om een propriëtair, topgeheim encryptiesysteem te gebruiken, loop er dan maar in een wijde boog omheen. De enige verantwoorde keuzes voor encryptiesystemen zijn algoritmes waarvan de specificatie openbaar is, waarvan de ontwikkeling in open commissies gebeurt en waarvan opensource implementaties bestaan.

Symetrische en asymetrische encryptie

De diverse encryptie-algoritmes zijn in twee groepen onder te verdelen: symmetrische en asymmetrische. Bij die eerste (‘symmetric-key encryption’) gebeuren de encryptie en decryptie met dezelfde sleutel. Een voorbeeld van zo’n algoritme is AES (Advanced Encryption Standard). Bijna alle programma’s die tegenwoordig symmetrische encryptie aanbieden, doen dat met AES. Zo ook BitLocker in Windows, FileVault in macOS en LUKS (Linux Unified Key Setup) in Linux.

Algoritmes voor symmetrische encryptie werken doorgaans snel. Maar dat encryptie en decryptie dezelfde sleutel vereisen, zorgt in heel wat situaties voor praktische problemen. Als je een versleutelde boodschap met iemand wilt uitwisselen, dienen de ontvanger en jij namelijk ook de gebruikte sleutel uit te wisselen. Dat doe je het liefst op een veilige manier, maar de vraag is hoe: met encryptie? Maar hoe zit het dan met de sleutel daarvoor?

Asymmetrische encryptie (met als bekendste algoritme RSA) pakt dit probleem aan door de sleutel voor encryptie en de sleutel voor decryptie los te koppelen. Bij deze vorm van encryptie heb je namelijk niet één sleutel meer voor encryptie én decryptie, maar een sleutelpaar. Twee afzonderlijke sleutels: één voor encryptie en één voor decryptie.

Hoe werkt dat in de praktijk? De encryptiesleutel publiceer je en iedereen mag die zien. Deze sleutel wordt dan ook de publieke sleutel genoemd. De decryptiesleutel houd je zelf bij en je zorgt dat alleen jijzelf deze sleutel kan inzien. Die heet daarom ook de geheime sleutel (‘private key’). Als iemand een boodschap met je publieke sleutel versleutelt, kan alleen jij met de bijbehorende geheime sleutel de boodschap decrypteren.

©PXimport

Digitale handtekening

Als je de twee sleutels omdraait, krijg je iets heel anders: een digitale handtekening. Je zendt dan een boodschap (onversleuteld) aan iemand anders en zendt ook diezelfde boodschap mee, versleuteld met je eigen geheime sleutel.

De ontvanger kan met jouw publieke sleutel, die immers gewoon bekend is, de versleutelde boodschap decrypteren. Als er niets met de boodschap gebeurd is, zou die ontsleutelde boodschap exact moeten overeenkomen met de boodschap die je samen met de digitale handtekening hebt verzonden.

Het resultaat? De digitale handtekening garandeert twee zaken: authenticatie van de zender en integriteit van de boodschap. Jij bent namelijk de enige met toegang tot je geheime sleutel. Als de ontvanger met je bijbehorende publieke sleutel je digitale handtekening kan ontsleutelen, weet die dan ook zeker dat jij die digitale handtekening hebt aangemaakt. En omdat de ontsleutelde digitale handtekening exact overeenkomt met de boodschap die je stuurde, weet hij ook zeker dat niemand die boodschap tussen de zender en ontvanger heeft veranderd.

Hashwaarde

In de praktijk wordt die digitale handtekening niet berekend op de boodschap zelf, want dan zou elke boodschap dubbel zo groot worden: de boodschap zelf en een versleutelde versie daarvan. Daarom wordt een hashwaarde van de boodschap berekend.

Een hashwaarde is een getal van een vaste lengte, dat afhangt van een boodschap van willekeurige lengte. Een eigenschap van een hashwaarde is dat als de boodschap verandert, de hashwaarde ervan ook verandert. Als je de hashwaarde van twee boodschappen vergelijkt en die identiek zijn, ben je zo goed als zeker dat ook die boodschappen zelf identiek zijn, zonder dat je de inhoud van die boodschappen hoeft te kennen.

Een digitale handtekening maak je in de praktijk dan ook door een hashwaarde van je boodschap te berekenen, die hashwaarde te versleutelen met je geheime sleutel en het resultaat (een kort getal) mee te sturen met je boodschap. De ontvanger hoeft je digitale handtekening maar te ontsleutelen met je publieke sleutel en de resulterende hashwaarde te vergelijken met de hashwaarde van je boodschap, die hij eenvoudig kan berekenen.

©PXimport

Encryptie en handtekening tegelijk

Dit alles kun je nu ook nog combineren: je versleutelt je boodschap met de publieke sleutel van de ontvanger, berekent een hashwaarde van de (onversleutelde) boodschap en versleutelt die met je eigen geheime sleutel. De versleutelde boodschap stuur je samen met de digitale handtekening naar de ontvanger. Die ontsleutelt de boodschap met zijn geheime sleutel en ontsleutelt de digitale handtekening met jouw publieke sleutel. Hij berekent de hashwaarde van je ontsleutelde boodschap en vergelijkt die met de ontsleutelde digitale handtekening.

Op die manier heb je een boodschap naar de ontvanger gestuurd die niemand anders kan lezen en de ontvanger weet zeker dat jij de boodschap gestuurd hebt en dat er onderweg niets aan de boodschap veranderd is. Dat is de kracht van asymmetrische encryptie!

Hij is klein van stuk, maar groot in prestaties: dat is de reden dat de Philips HR2670/00 door consumenten is uitgeroepen tot Best Reviewed van het Jaar 2025 in de categorie blender. Gebruiksgemak, ontwerp en dagelijks gemak maken hem tot een echte favoriet. In dit artikel lees je er meer over.

Partnerbijdrage - in samenwerking met Philips

De strengste jury van Nederland is positief

Duizenden gebruikers delen op Kieskeurig.nl hun eerlijke ervaringen met producten die ze dagelijks gebruiken. Deze reviews vormen de basis van Best Reviewed van het Jaar-awards. Alleen wanneer consumenten consequent tevreden zijn over het gebruiksgemak en de prestaties van een bepaald product,  komt het in aanmerking voor deze prestigieuze prijs. De Philips HR2670/00 heeft zich over een langere tijd bewezen in keukens door het hele land - en werd daarom door gebruikers beloond met de titel Best Reviewed van het jaar 2025 in de categorie Blenders.

Compact en slim ontworpen

De Philips HR2670/00 is een compacte blender met een vermogen van 350 watt: krachtig genoeg voor smoothies, shakes en zelfs crushed ice. Hij is echt gemaakt om elke dag te gebruiken. Omdat hij zo compact is, past hij makkelijk op je aanrecht of in een keukenkastje. Altijd onder handbereik dus wanneer je snel iets gezonds wilt maken. Handig is de Blend & Go-functie: je mixt direct in de bijgeleverde draagbare beker, klikt het deksel erop en neemt je smoothie zo mee naar je werk of naar de sportschool. Dankzij twee snelheidsstanden bepaal je zelf de intensiteit van het blenden. Schoonmaken is gelukkig ook zo gebeurd: de afneembare onderdelen mogen gewoon in de vaatwasser.

©Philips

Wat gebruikers zo waarderen aan deze blender

In de reviews komt vooral naar voren hoe goed de Philips HR2670/00 past in het dagelijks gebruik. Zo schrijft iemand: "Ik was blij verrast dat de blender zo compact is, dit scheelt een hoop ruimte in mijn al over volle keuken kastjes." Een ander noemt het simpelweg "een mooie kleine compacte blender" die makkelijk op te bergen is en niet veel plek inneemt op het aanrecht.

Het gebruiksgemak wordt vaak genoemd als groot pluspunt. "Je hoeft geen handleiding door te spitten om ermee aan de slag te gaan. Alles werkt intuïtief," aldus een reviewer. Heb je je smoothie, shake of saus gemaakt? Dan ben je nauwelijks tijd kwijt aan het schoonmaken. Ook het schoonmaken gaat volgens veel gebruikers snel en eenvoudig: "Dat is eenvoudig: de afneembare onderdelen passen in de vaatwasser en de beker spoelt snel schoon," zegt een van de gebruikers. Een ander voegt daar nog aan toe: "De onderdelen zijn makkelijk los te draaien en weer vast te zetten."

©Philips

De Blend & Go-beker blijkt voor veel mensen een doorslaggevende reden om juist voor deze blender te kiezen. "Ik maak 's ochtends een smoothie en neem hem direct mee zonder te hoeven overschenken," schrijft een gebruiker. "Ideaal dus voor onderweg of voor school of op je werk," zegt iemand anders nog.

Ook over de prestaties zijn veel gebruikers positief, zeker gezien het formaat. "Hij blendt goed, je krijgt een mooie gladde smoothie, ook met bevroren fruit," staat in een van de reviews. Een ander schrijft: "Er zit genoeg power in de blender om bevroren fruit klein te maken, dat vind ik een voordeel." Zelfs ijs en noten worden genoemd: "Vers, bevroren, kant en klaar, het maakt eigenlijk niet uit wat je erin gooit, hij blendt alles met gemak."

Tegelijk zijn gebruikers realistisch over wat je wel en niet moet verwachten. Zo merkt iemand op: "Deze blender is zo compact dat je niet voor het hele gezin in één keer smoothies kunt maken," en een ander schrijft: "Voor het maken van een simpele smoothie is dit een zeer fijne en betaalbare optie."

©Philips

Een eerlijk oordeel

Ook in de kritische noten blijven gebruikers eerlijk. Meerdere reviewers noemen het bedieningsprincipe als aandachtspunt: "Je kunt de blender niet op één stand zetten, je moet de knop continu indrukken." Daarnaast wordt het materiaal van de beker genoemd: "De plastic beker is wat kwetsbaarder dan glas." Ook niet elk ingrediënt laat zich blenden. Zo schrijft iemand: "Droge producten zoals dadels lukte bij mij echt niet."

Voor de meeste mensen wegen de minpunten niet op tegen het dagelijkse gemak. Ze noemen het apparaat "handig, klein en licht," prijzen de combinatie van formaat en kracht en waarderen vooral dat je snel een smoothie maakt en deze meteen mee kunt nemen. Daarmee laat de Philips HR2670/00 zien waarom hij door gebruikers is uitgeroepen tot Best Reviewed van het Jaar 2025: geen overdreven beloftes, maar een compacte blender die precies doet wat mensen ervan verwachten.

Sony's Santa Monica Studio, de ontwikkelaar van de God of War-games, zou aankomende zomer wel eens een nieuwe game kunnen onthullen.

Daar lijkt een opmerking van God of War-acteur Christopher Judge naar te hinten. Judge speelt de rol van Kratos in de moderne God of War-spellen, en werd onlangs aan de tand gevoeld door een streamer op Fan Expo in Vancouver - al lijkt het er op dat Judge niet doorhad dat hij werd opgenomen.

Daar werd hij gevraagd naar de aankomende remake van de God of War-trilogie. Deze remake werd vorige week tijdens de State of Play-uitzending aangekondigd. Duidelijk is dat TC Carson daarin de rol van Kratos gaat vertolken, aangezien hij die rol ook in de trilogie speelde voordat Judge het stokje overnam.

In gesprek met de streamer liet Judge dan ook weten dat hij niet voorkomt in de remake van de trilogie. Hij meldt echter wel dat de remake een "nieuw vechtsysteem" zal bevatten. Daarna opperde hij het volgende: "Eind deze zomer ga je waarschijnlijk horen over wat we aan het doen zijn."

De nieuwe Santa Monica Studio-game

Hoewel hij Santa Monica Studio niet bij naam noemt, is het gezien de context van het gesprek mogelijk dat Judge het over een nieuwe game van die ontwikkelaar had waar hij wederom een rol in heeft.

Cory Barlog, de creative director van Santa Monica Studio, werkt volgens berichten al enige tijd aan een nog onaangekondigd project. Een betrouwbare insider liet onlangs doorschemeren dat de game in 2027 uit zal komen en dat het grootste gedeelte van de studio aan dit nieuwe spel werkt. De remake van de God of War-trilogie zou zich nog maar in pre-productie bevinden.

Volgens eerdere geruchten zal de nieuwe Santa Monica Studio-game geen compleet nieuwe IP betreffen, maar wel zo aanvoelen. In combinatie met Judge's recente opmerking speculeren fans dat het mogelijk om een nieuwe God of War-game gaat met een compleet andere setting - net zoals het in 2018 verschenen God of War geheel anders aanvoelde dan de trilogie die daarvoor kwam.

Tv-serie gebaseerd op God of War

Ondertussen wordt er hard gewerkt aan een tv-serie gebaseerd op God of War, waarvan de opnames als het goed is deze maand van start gaan. De serie komt op een nog onbekend moment naar Amazon Prime Video.

Afgelopen januari werd al onthuld wie de rol van hoofdpersonage Kratos gaat spelen. Dat is Ryan Hurst, bekend voor zijn rol in Sons of Anarchy. In de game God of War Ragnarök speelde hij daarnaast de rol van Thor. In de tv-serie zal hij dus van rol wisselen. Callum Vinson gaat de rol van Kratos' zoon Atreus spelen.