Achtergrond

‘Kwantumencryptie lost een probleem op dat er niet is’

Het huidige encryptieprotocol AES is van Belgische makelij. We vroegen aan Vlaamse cryptografen Joan Daemen en Vincent Rijmen waarom hun project de bovenhand haalde van andere initiatieven en waarom kwantumencryptie maar niet doorbreekt.

In de voorbije weken legden we al de essentie van encryptie, de verscheidene protocollen en het verschil tussen symmetrische en asymmetrische encryptie uit. Maandag gaf ik nog enkele praktische tips om zelf je bestanden en mappen te beveiligen met een cryptografische techniek. Vandaag spreken we met de Vlaamse cryptografen Joan Damen en Vincent Rijmen, de twee pioniers van Advanced Encryption Standard (AES).

[related_article id=”218420″]

In 1997 hield het Amerikaanse Nationaal Instituut voor Standaardisatie en Technologie (NIST) een wedstrijd om een vervanger voor het gedateerde Data Encryption Standard (DES)-algoritme te ontwikkelen. De twee Leuvenaars wonnen die competitie van technologiereuzen zoals IBM. Ze ontwikkelden Rijndael, een algoritme dat later de basis zou leggen voor de Advanced Encryption Standard (AES). Waarin was hun concept superieur aan dat van anderen, en hoe lang zal het duren vooraleer er een nieuwe, krachtigere methode nodig is? We vroegen het aan de ontwikkelaars van Rijndael.

AES vs. DES

TechPulse: Kan je, in mensentaal, uitleggen wat AES inhoudt?

Vincent Rijmen: “AES is een soort geheimschrift om, op een eenvoudige manier, tekst onleesbaar te maken. Door middel van een geheim paswoord, dat uit 128 bits bestaat, wordt de data versleuteld. Ontwikkelaars kunnen het algoritme simpelweg van het internet downloaden en toepassen in hun programma. Encryptie kan op veel manieren gebeuren: vroeger was dat DES, maar naarmate technologie evolueert was die methodeniet meer onkraakbaar. Het Amerikaanse Nationaal Instituut voor Standaardisatie en Technologie (NIST) organiseerde daarom een wedstrijd om deze oude standaard te vervangen.”

“Vandaag is AES alomtegenwoordig: HTTPS, 3G-netwerk, thuisbankieren, noem maar op. Enkel de chip in een bankkaart steunt nog op het oude DES-algoritme.”

Joan Daemen: “Belangrijk is dat de nieuwe methode, zoals wij die ontwikkelden, verder bouwde op DES zodat producten gemakkelijk compatibel waren. Rijndael was niet enkel toegankelijk voor computers, maar ook voor chipkaarten. Onze aanpak was veel minder complex dan andere inzendingen, waardoor de implementatie veel universeler is. Andere deelnemers hielden daar te weinig rekening mee en spitsten zich enkel toe op computertoepassingen. Vandaag is AES alomtegenwoordig: HTTPS, 3G-netwerk, thuisbankieren, noem maar op. Enkel de chip in een bankkaart steunt nog op het oude DES-algoritme.”

TP: Wat waren de tekortkomingen van DES?

Rijmen: “De sleutel waarmee data werd geëncrypteerd bestond uit amper 56 bits. Er waren dus veel minder combinaties mogelijk om een geheim wachtwoord te genereren. Moderne supercomputers kunnen DES kraken in een mum van tijd. Ook steken elektrische schakelingen anders in elkaar dan vroeger, waardoor DES nooit de snelheid van AES kan halen.”

Daemen: “Met de nieuwe methode zijn we nog een tijdje zoet, omdat we een stevige marge hebben ingebouwd. We hielden daarbij rekening met de zogenaamde Wet van Moore, die stelt dat elke 18 maanden een computer wordt ontwikkeld die met hetzelfde budget twee keer zoveel berekeningen kan uitvoeren. Voor een honderdtal euro heeft je systeem nu dezelfde rekenkracht als een supercomputer van decennia geleden. AES is tot vandaag nog niet gekraakt, en dat zal ongetwijfeld nog een hele poos zo blijven. Vijftig jaar, ofzo.”

“Kwantumencryptie lost een probleem op dat zich niet stelt.”

Kwantumencryptie

TP: Wordt kwantumencryptie dé cryptografische techniek van de toekomst?

Daemen: “Kwantumencryptie is meer een buzzwoord geworden. Het is een cryptografische techniek waarbij het fysisch onmogelijk is om een lijn af te tappen zonder hierbij gedetecteerd te worden, en dus feitelijk onkraakbaar is. De sleutel wordt immers verstuurd in de vorm van gepolariseerde fotonen. Als de verbinding wordt afgeluisterd, dan zorgen de principes van de kwantumfysica ervoor dat er zoveel ruis op het signaal komt, dat de ontvanger dit meteen detecteert. Dan kan er in een mum van tijd een ander veilige weg gekozen worden. De vereisten om een dergelijke encryptie op te zetten, zijn echter een pak geavanceerder dan bij AES.”

[related_article id=”216064″]

Rijmen: “Bovendien lost kwantumencryptie een probleem op dat zich niet stelt. Je hebt een speciaal, duur apparaat nodig dat de signalen uitzendt en een link die de fotonen geleidt, zoals een open ruimte of glasvezelverbinding. Daarom wordt deze cryptografische techniek nog haast nergens gebruikt. De bekendste toepassing is een beveiligde datalijn tussen twee bankkantoren in Oostenrijk.”

Daemen: “De methode is enkel interessant voor zij die geen vertrouwen hebben in cryptografie, en dat vind ik onzin. Ik ben overtuigd dat we wel in staat zijn een goed beveiligd cryptografisch systeem uit te bouwen zonder kwantumencryptie. Methodes zoals AES zijn momenteel nog niet te kraken, dus er is geen nood aan een alternatieve methode die té veel nieuwe uitdagingen met zich meebrengt.”

Gerelateerde artikelen

Volg ons

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business