Leuven (B) – Na vier jaar is het National Institute of Standards eruit. De opvolger van de DES-encryptie is het in Vlaanderen ontwikkelde Rijndael. Tot 2020 moet Rijndael vertrouwelijke informatie beschermen tegen hackers.


Sinds 1977 vormde de Data Encryption Standard (DES) de bescherming voor informatie van de Amerikaanse overheid en financiële instellingen. DES werkt met een sleutel van 56 bits. Met de toegenomen rekenkracht en slimme programma’s voor het kraken van codes, is DES echter niet meer veilig. Eind jaren negentig waren er al machines waarmee een amateur in een paar uur een code kon achterhalen. De tussentijds ingevoerde Triple-DES vormde een goede tijdelijke oplossing, maar de behoefte aan een nieuwe veilige encryptie van informatie bleef.
In 1997 lanceerde het National Institute of Standards and Technology een wedstrijd: maak een nieuwe, veilige encryptie die werkt met sleutels van 128, 192 en 256 bits. Ze noemen het de Advanced Encryption Standard (AES). Diverse teams namen de handschoen op en togen aan de slag. Deze wedstrijd levert geen geld op, alleen bekendheid. Tot de deelnemers behoorden grootheden zoals het bedrijf IBM en het beveiligingsbedrijf RSA, dat eerder een wereldwijd gebruikte encryptiemethode ontwikkelde. Ook twee Vlamingen gingen aan de slag. Vincent Rijmen (30) van de KU Leuven en zijn vroegere collega Joan Daemen (35), die na zijn opleiding aan de Leuvense vakgroep Computer Security and Industrial Cryptography nu werkt bij Proton World, ontwikkelden het systeem Rijndael.

Koeieuier
In eerste instantie probeerden alle deelnemers de ongeschiktheid van elkaars systemen te bewijzen. Ook liefhebbers en vakgenoten togen aan de slag. Nadat zo diverse encryptiesystemen afvielen, bleven er vijf kandidaten over. NIST benadrukt dat alle vijf overgebleven systemen veilig zijn. Het Belgische systeem Rijndael heeft niettemin gewonnen. De jury vond dat dit systeem het gemakkelijkst toepasbaar was, niet alleen op normale computers, maar bijvoorbeeld ook in de chip op een smartcard. De methode van IBM vereiste bijvoorbeeld een speciale computer.
Om een idee van de veiligheid te krijgen: er zijn circa 10²¹ meer mogelijke 128-bits-sleutels voor AES dan er 56-bit-sleutels zijn voor DES. Zou je met de nieuwste apparatuur een DES-code kraken in een seconde in plaats van een paar uur, dan zou je voor het kraken van de nieuwe AES-code 7500 miljard jaar nodig hebben. De NIST denkt dan ook dat de nieuwe code pas rond 2020 aan vervanging zal toezijn.
De naam Rijndael stuit internationaal op enige problemen. Vincent Rijmen laat op zijn site weten dat hij Nederlands een mooie taal vindt, en dat ze ook hebben gedacht aan namen als angstschreeuw, koeieuier en herfstvrucht. AES lijkt toch wel de internationaal meeste aansprekende aanduiding. Medio 2001 moet de nieuwe standaard in gebruik worden genomen.

Erick Vermeulen