Geheimschrift verboden

De overheid is voornemens het versleutelen van boodschappen volledig te verbieden. Cryptografie is slechts toegelaten aan instellingen die de sleutel deponeren bij een centraal orgaan. Dit alles om de misdaad te bestrijden.

Dr.ir. J.C.A. van der Lubbe, Basismethoden Cryptografie, Delftse Uitgevers Maatschappij, 1994, ISBN 9065621393, prijs fl.39,50.

Wat moet de overheid doen tegen criminelen die zich bedienen van onkraakbare geheime codes? Dat is de vraag waar ambtenaren van de ministeries van Justitie, Binnenlandse Zaken, Verkeer en Waterstaat, Defensie en Economische Zaken zich het hoofd over hebben gebroken. Het resultaat van hun beraadslagingen, een voorontwerp van wet dat nog niet is vrijgegeven, zou volgens uitgelekte berichten niets meer of minder behelzen dan een categorisch verbod op alle vormen van cryptografie waarvoor de overheid niet nadrukkelijk een vergunning heeft verleend. De toegelaten gebruikers van cryptografie zouden al hun geheime sleutels moeten deponeren bij een speciaal orgaan, dat ze, indien nodig, aan politie en veiligheidsdiensten beschikbaar kan stellen.

Cryptografie (geheimschriftkunde) is de vakterm die alle methodes beschrijft waarme je informatie tegen onbevoegden kunt beschermen. Er is nogal wat op dit gebied in omloop. Philips Crypto adverteert in de Legerkoerier met een beveiligde telefoon die gesprekken, faxberichten en ander dataverkeer verandert in onherkenbare ruis. De Belgische firma Uti-Maco brengt een keur aan beveiligingsapparatuur op de markt, bijvoorbeeld een Cryptware Board met daarop versleutelchips (die overigens gefabriceerd zijn door de Nederlandse firma Pijnenburg) voor de cryptosystemen DES en RSA. Op Internet, het wereldwijde netwerk voor e-mail, maken nationale en internationale groepen gebruik van het vrij verkrijgbare vercijfersysteem PGP (Pretty Good Privacy), een door de Amerikaan Philip Zimmermann ontwikkeld softwarepakket dat gebaseerd is op een combinatie van het openbare-sleutelsysteem RSA en het geheime-sleutelsysteem IDEA. RSA staat voor de initialen van de ontwerpers Rivest, Shamir en Adleman, die het in 1978 publiceerden. Het systeem IDEA (International Data Encryption Algorithm), dat dateert van 1990, is ontworpen door James Massey en Xuejia Lai van de Eidgenossische Technische Hochschule (ETH) in Zurich. Net als DES werkt IDEA zo snel, dat het voor on line vercijfering kan worden gebruikt.

Betalingsverkeer

Telecommunicatie, dataopslag en datatransport zonder cryptografie zijn zo langzamerhand ondenkbaar geworden. Daarbij gaat het niet alleen om privacybescherming van burgers of om het beveiligen van militaire geheimen. Ook zaken als het beveiligen van elektronisch betalingsverkeer en het tegengaan van bedrijfsspionage vragen om betrouwbare cryptografie. Zonder cryptografie kunnen pompbedienden tonnen buitmaken via vervalste pasjes en creditcards, kunnen wachtwoorden en vertrouwelijke databestanden in verkeerde handen vallen en kunnen onverlaten op uw rekening dure telefoongesprekken met het buitenland voeren. Cryptografie is een must in de moderne computermaatschappij.

De discussie of de overheid daarbij steeds een controlerende vinger in de pap moet hebben, is in Nederland nu pas losgebarsten. Kabinet en Tweede Kamer zullen zich er op korte termijn over moeten buigen en de pers neemt er alvast een voorschot op. Kan de overheid de belangrijke rol die cryptografie nu al speelt terugdringen? Weegt het belang van de misdaadbestrijding op tegen de last die de bona fide gebruiker van de voorgestelde maatregelen zal ondervinden? Hoe effectief zal een cryptografieverbod eigenlijk zijn? Het zijn immers juist criminelen die zich van wetten niets aantrekken, daar zijn het criminelen voor. En waar haalt de overheid eigenlijk het recht vandaan om zich te bemoeien met de manier waarop ik mijn informatie opsla of verstuur?

Zo zullen er vanzelf allerlei ideologische kwesties ter tafel komen. Maar feitenkennis is bij zulke discussies natuurlijk een eerste vereiste. Het is daarom een gelukkig toeval dat er naast de uitgebreide Engelstalige literatuur op cryptografisch gebied nu ook een Nederlandse inleiding op de markt is verschenen: Basismethoden Cryptografie van J.C.A. van der Lubbe. Wiskunde en elektrotechniek zijn de bouwstenen van de cryptografie, en een exacte achtergrond is dus wel gewenst. In het boek van Van der Lubbe, dat gebaseerd is op colleges aan de TU Delft, wordt de wiskunde dan ook niet helemaal uit de weg gegaan. De behandeling is echter voorzichtig en gelardeerd met een groot aantal uitgewerkte eenvoudige voorbeelden.

Tijdrovend

Van der Lubbe geeft in het begin van zijn boek een kort historisch overzicht van klassieke cryptosystemen, en verderop behandelt hij uitgebreid het vooral in bankkringen zeer populaire cryptosysteem DES, de uit 1976 daterende Amerikaanse Data Encryption Standard. Niet alleen wordt precies beschreven hoe iedereen zijn eigen DES-programma kan schrijven (een peuleschilletje voor een informaticastudent), maar ook gaat de auteur in op de verschillende gebruiksmogelijkheden en de veiligheidsaspecten ervan. Kraken van DES via uitputtend zoeken naar de sleutel is duur en tijdrovend, maar niet helemaal ondoenlijk. Het verdient daarom in veel gevallen aanbeveling om sleutels veelvuldig te wisselen of om triple-DES te gebruiken, dat wil zeggen een drievoudige vercijfering met drie verschillende sleutels.

Merkwaardig genoeg is tweevoudige vercijfering niet veel veiliger dan gewone DES; een meet-in-the-middle aanval, waarbij je als het ware van twee kanten tegelijk jacht maakt op de twee sleutels, kost namelijk niet veel meer moeite dan het kraken van enkelvoudige DES.

Met DES en soortgelijke systemen zijn de mogelijkheden van de moderne cryptografie nog lang niet uitgeput. Het gaat vaak immers niet alleen maar om het ontoegankelijk maken van vertrouwelijke berichten voor onbevoegden. Belangrijke vragen zijn ook: Komt het bericht echt van de vermeende afzender? en: Is het onderweg niet verminkt of opzettelijk veranderd? Denk bijvoorbeeld aan elektronisch verstuurde betalingsopdrachten. Ook die problemen hebben cryptografische oplossingen: je kunt berichten en documenten voorzien van een digitale handtekening: een soort aanhangsel waarmee iedereen kan verifieren dat alleen de 'ondetekenaar' het bericht gesigneerd kan hebben, en bovendien dat er aan dat bericht na de ondertekening geen bitje meer veranderd is. Je kunt dat zelfs tegenover een rechter bewijzen, want elke verandering van het bericht heeft tot gevolg dat de verificatie van de digitale handtekening mislukt. Daarmee wordt dus ook de elektronische bezegeling van contracten mogelijk gemaakt.

Digitale handtekening

Bij digitale handtekeningen en openbare sleutelsystemen (zoals RSA) spelen grote priemgetallen een rol, en dit zijn dan ook de meest wiskundige onderwerpen uit het boek, maar tegelijkertijd ook de meest verrassende en fascinerende. Op bladzijde 142, waar RSA aan de hand van een voorbeeld wordt geillustreerd, komt overigens een merkwaardige verschrijving voor; de auteur stelt dat de ontbinding van een getal van 200 bits ondoenlijk is. Zo'n getal telt echter decimaal niet meer dan ongeveer zestig cijfers, en de ontbinfing daarvan is echt geen probleem: de ontbindingsgrens voor grote getallen ligt thans bij 120 cijfers. Bedoeld is waarschijnlijk een getal van 200 decimale cijfers. Of zou Van der Lubbe op de hoogte zijn geweest van het voorontwerp van de Crypto-wet, en opzettelijk een te lage grens hebben opgegeven, zodat een argeloze criminele doe-het-zelver in de val loopt, en een kraakbare RSA in elkaar zet?

    • Jan van de Craats