I. Smid-Woelders →
Visie Bewijs Adoptie Demo →
Technische documentatie · PoC bewezen 9 mei 2026

Bewijs van het Principe

Een werkende PoC bewijst dat twee apparaten dezelfde versleutelde blob kunnen ontsleutelen zonder dat de server weet dat ze van dezelfde eigenaar zijn.

PoC Status
Bewezen op 9 mei 2026
Wat bewezen is: laptop en iPhone wisselen versleutelde notities uit via een server die de inhoud nooit ziet. Koppeling via QR-code. Tweerichtingsverkeer bevestigd. Sleutel bestaat nooit op de server.
Stap 1
Koppeling
QR-code, anker overgedragen, koppelcode eenmalig
Stap 2
Sleutelafleiding
Beide apparaten berekenen dezelfde blob-sleutel via HKDF
Stap 3
Versleuteling
Notitie versleuteld met AES-256-GCM, opgeslagen op server
Stap 4
Ontsleuteling
Ander apparaat haalt ciphertext op, ontsleutelt lokaal
Bewijstabel
Wat bewezen is, wat nog volgt
Claim Technologie Status
Koppeling via beveiligd kanaal HTTPS + tijdelijke koppelcode ✅ Bewezen in PoC
Anker eenmalig overgedragen, daarna verwijderd van server Eenmalig gebruik, vervalt na 60 sec ✅ Bewezen in PoC
Blob-sleutel zelfstandig berekend op beide apparaten HKDF-SHA-256 (Web Crypto API) ✅ Bewezen in PoC
Blob versleuteld opgeslagen op server AES-256-GCM · MySQL ✅ Bewezen in PoC
Apparaat B ontsleutelt lokaal — sleutel nooit op server AES-GCM decrypt in browser ✅ Bewezen in PoC
Tweerichtingsverkeer: iPhone antwoordt naar laptop Poll-mechanisme, 3-seconden interval ✅ Bewezen in PoC
Server kan apparaten niet aan elkaar koppelen Commitments zijn onafhankelijk ✅ By design
Echte BLE-koppeling Web Bluetooth API ⚙ Volgende fase
Secure Enclave opslag van anker WebAuthn PRF ⚙ Volgende fase
SHA3-256 Noble-hashes library ⚙ Volgende fase
Echte ZKP-bewijzen circom/snarkjs Groth16 ⚙ Volgende fase
Architectuur
Wat de server ziet en niet ziet
De server ziet De server ziet nooit
Versleutelde ciphertext (AES-256-GCM) De inhoud van de blob
Cryptografisch commitment (SHA-256 hash) De blob-sleutel of het anker
Tijdstempel van aanmaak Wie de blob heeft aangemaakt
Tijdstempel van ophalen Wie de blob ophaalt
Twee onafhankelijke bewijzen Dat die bewijzen van dezelfde eigenaar zijn

De server is structureel dom. Niet omdat hij het belooft — maar omdat de sleutel hem nooit bereikt. Privacy door afwezigheid van data, niet door beleid.

Technisch
Sleutelafleiding via HKDF
Component Waarde Toelichting
Anker HKDF(biometrisch profiel) Apparaat-overstijgend, nooit gelijk aan biometrie zelf
Blob-sleutel HKDF(anker, sessie-id) Zelfstandig berekenbaar op elk gekoppeld apparaat
Versleuteling AES-256-GCM Authenticated encryption — inhoud en integriteit beschermd
Sleuteltransport Geen Er reist nooit een sleutel tussen apparaten of naar de server
Post-quantum pad SHA3-256 · ML-KEM Modulaire laag — migreerbaar zonder protocol te wijzigen