Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

‘Kwantumencryptie lost een probleem op dat er niet is’

Thomas Bossuyt

 
Het huidige encryptieprotocol AES is van Belgische makelij. We vroegen aan Vlaamse cryptografen Joan Daemen en Vincent Rijmen waarom hun project de bovenhand haalde van andere initiatieven en waarom kwantumencryptie maar niet doorbreekt.

 

In de voorbije weken legden we al de essentie van encryptie, de verscheidene protocollen en het verschil tussen symmetrische en asymmetrische encryptie uit. Maandag gaf ik nog enkele praktische tips om zelf je bestanden en mappen te beveiligen met een cryptografische techniek. Vandaag spreken we met de Vlaamse cryptografen Joan Damen en Vincent Rijmen, de twee pioniers van Advanced Encryption Standard (AES).

 

In 1997 hield het Amerikaanse Nationaal Instituut voor Standaardisatie en Technologie (NIST) een wedstrijd om een vervanger voor het gedateerde Data Encryption Standard (DES)-algoritme te ontwikkelen. De twee Leuvenaars wonnen die competitie van technologiereuzen zoals IBM. Ze ontwikkelden Rijndael, een algoritme dat later de basis zou leggen voor de Advanced Encryption Standard (AES). Waarin was hun concept superieur aan dat van anderen, en hoe lang zal het duren vooraleer er een nieuw, krachtiger protocol nodig is? We vroegen het aan de ontwikkelaars van Rijndael.

 

AES vs. DES

Smartbiz: Kan je, in mensentaal, uitleggen wat AES inhoudt?

 

Vincent Rijmen: “AES is een soort geheimschrift om, op een eenvoudige manier, tekst onleesbaar te maken. Door middel van een geheim paswoord, dat uit 128 bits bestaat, wordt de data versleuteld. Ontwikkelaars kunnen het algoritme simpelweg van het internet downloaden en toepassen in hun programma. Encryptie kan op veel manieren gebeuren: vroeger was dat DES, maar naarmate technologie evolueert was dat protocol niet meer onkraakbaar. Het Amerikaanse Nationaal Instituut voor Standaardisatie en Technologie (NIST) organiseerde daarom een wedstrijd om deze oude standaard te vervangen.”

 

“Vandaag is AES alomtegenwoordig: HTTPS, 3G-netwerk, thuisbankieren, noem maar op. Enkel de chip in een bankkaart steunt nog op het oude DES-algoritme.”

 

Joan Daemen: “Belangrijk is dat de nieuwe methode, zoals wij die ontwikkelden, verder bouwde op DES zodat producten gemakkelijk compatibel waren. Rijndael was niet enkel toegankelijk voor computers, maar ook voor chipkaarten. Vincent had daar veel expertise in verworven door zijn doctoraat en wist dus als geen ander hoe belangrijk chipkaarten gingen worden. Onze aanpak was veel minder complex dan andere inzendingen, waardoor de implementatie veel universeler is. Andere deelnemers hielden daar te weinig rekening mee en spitsten zich enkel toe op computertoepassingen. Vandaag is AES alomtegenwoordig: HTTPS, 3G-netwerk, thuisbankieren, noem maar op. Enkel de chip in een bankkaart steunt nog op het oude DES-algoritme.”

 

 

Smartbiz: Wat waren de tekortkomingen van DES?

 

Rijmen: “De sleutel waarmee data werd geëncrypteerd bestond uit amper 56 bits. Er waren dus veel minder combinaties mogelijk om een geheim wachtwoord te genereren. Moderne supercomputers kunnen DES kraken in een mum van tijd. Ook steken elektrische schakelingen anders in elkaar dan vroeger, waardoor DES nooit de snelheid van AES kan halen.”

 

Daemen: “Bovendien had de cryptografische sleutel geen beperking. Bij AES wordt de sleutel geblokkeerd na drie pogingen, zoals bij pincodes. Een dergelijke beveiliging was bij DES afwezig; je kon dus zoveel kraakpogingen ondernemen als je maar wilt. Met het nieuwe protocol zijn we nog een tijdje zoet, omdat we een stevige marge hebben ingebouwd. We hielden daarbij rekening met de zogenaamde Wet van Moore, die stelt dat elke 18 maanden een computer wordt ontwikkeld die met hetzelfde budget twee keer zoveel berekeningen kan uitvoeren. Voor een honderdtal euro heeft je systeem nu dezelfde rekenkracht als een supercomputer van decennia geleden. AES is tot vandaag nog niet gekraakt, en dat zal ongetwijfeld nog een hele poos zo blijven. Vijftig jaar, ofzo.”

 

“Kwantumencryptie lost een probleem op dat zich niet stelt.”

 

Kwantumencryptie

Smartbiz: Wordt kwantumencryptie dé cryptografische techniek van de toekomst?

 

Daemen: “Kwantumencryptie is meer een buzzwoord geworden. Het is een cryptografische techniek waarbij het fysisch onmogelijk is om een lijn af te tappen zonder hierbij gedetecteerd te worden, en dus feitelijk onkraakbaar is. De sleutel wordt immers verstuurd in de vorm van gepolariseerde fotonen. Als de verbinding wordt afgeluisterd, dan kan in een mum van tijd een ander veilige weg gekozen worden. De vereisten om een dergelijke encryptie op te zetten, zijn echter een pak geavanceerder dan bij AES.”

 

Rijmen: “Bovendien lost kwantumencryptie een probleem op dat zich niet stelt. Je hebt een speciaal, duur apparaat nodig dat de signalen uitzendt en een link die de fotonen geleidt, zoals een open ruimte of glasvezelverbinding. Daarom wordt deze cryptografische techniek nog haast nergens gebruikt. De bekendste toepassing is een beveiligde datalijn tussen twee bankkantoren in Oostenrijk.”

 

Daemen: “De methode is enkel interessant voor zij die geen vertrouwen hebben in cryptografie, en dat vind ik onzin. Ik ben overtuigd dat we wel in staat zijn een goed beveiligd cryptografisch systeem uit te bouwen zonder kwantumencryptie. Protocollen zoals AES zijn momenteel nog niet te kraken, dus er is geen nood aan een alternatieve methode die té veel nieuwe uitdagingen met zich meebrengt.”


Dit artikel verscheen oorspronkelijk op techpulse.be
 

Reacties

comments powered by Disqus
 

RECENT NIEUWS