BELGEN LEVEREN DE BESTE ENCRYPTIE VOOR INTERNETBEVEILIGING

Twee Belgische wetenschappers hebben het algoritme voor de nieuwe Amerikaanse versleutelingsstandaard AES ontwikkeld. De Advanced Encryption Standard is de opvolger van de Data Encryption Standard (DES). `Rijndael' heet de encryptiemethode waarmee dr. Vincent Rijmen van de Katholieke Universiteit Leuven en dr. Joan Daemen van Proton World International de prijsvraag van het National Institute of Standards and Technology (NIST) hebben gewonnen. De competitie waaraan bekende cryptografen als Bruce Schneier en Ron Rivest deelnamen, werd in 1997 door de Amerikaanse overheid uitgeschreven. DES, dat een maximale sleutellengte van 56 bits kent, wordt gebruikt voor het versleutelen van overheidsinformatie, banktransacties en e-commerce activiteiten als het betalen met creditcards. De standaard stamt uit de jaren zeventig en is al verschillende malen gekraakt. De laatste keer, in 1999, ontcijferde een wereldwijd gezelschap dat zijn computerkracht had gebundeld een met DES versleuteld document binnen 22 uur.

De AES, die net als DES in talloze softwaretoepassingen zal worden ingebouwd, heeft drie verschillende sleutellengtes: 128, 192 en 256 bits. Een 128 bits sleutel kent 340 x 10 verschillende sleutels. Volgens het NIST is het kraken van een dergelijke sleutel onmogelijk. Het kraken zou 149 triljoen jaar kosten.

Rijndael is gekozen omdat het een robuuste en snelle encryptiemethode is, aldus de NIST. Tijdens aanvallen blijft de methode goed functioneren. Omdat de selectiemethode voor de AES een open procedure is, heeft de wereldwijde cryptogemeenschap gedurende drie jaar alle algoritmes uitgebreid kunnen testen en aanvallen. Rijndael en de andere vier finalisten MARS, RC6, Serpent en Twofish kwamen als volkomen veilig uit de bus. Een voordeel van Rijndeal is dat de toepassing zo klein is dat ze ook geschikt is voor chips met weinig geheugen, zoals smartcards.

Het is opmerkelijk dat een niet-Amerikaans bedrijf het algoritme voor een Amerikaanse beveiligingsstandaard mag leveren. Encryptie is lang een heikel thema geweest in de Verenigde Staten, omdat het gebruik het afluisteren door politie, justitie en geheime diensten nagenoeg onmogelijk maakt. De Amerikaanse inlichtingendienst NSA heeft volgens medewerkers achterdeurtjes in enkele bekende softwareproducten als Netscape en Lotus Notes ingebouwd. Omdat de broncode van Rijndael openbaar is (een voorwaarde voor deelname aan de competitie van het NIST) is het onwaarschijnlijk dat de NSA daar ook een toegang in bouwt.