AES: 10 jaar Belgisch succes
Tien jaar geleden koos de Amerikaanse overheid voor het Belgische Rijndael cryptografisch algoritme als basis voor de Advanced Encryption Standard (AES), opvolger van de DES standaard.
Tien jaar geleden koos de Amerikaanse overheid voor het Belgische Rijndael cryptografisch algoritme als basis voor de Advanced Encryption Standard (AES), opvolger van de DES standaard.
Begin 1997 schreef het Amerikaanse National Institute of Standards and Technology een wedstrijd uit voor de vervanging van de toen gangbare Data Encryption Standard (DES). Ontwikkeld in 1973/74 door IBM, werd deze standaard door zowel de Amerikaanse overheid als het bedrijfswezen aangewend voor het versleutelen van gegevens en berichten. Door de korte lengte van de sleutel – 56 bit – werd DES evenwel in toenemende mate kwetsbaar voor ‘brute force’-aanvallen. Die proberen gewoonweg alle mogelijke sleutels om versleutelde informatie te kraken en de groeiende kracht van computersystemen maken het mogelijk dit op een zinvol korte tijd te doen voor relatief korte sleutels. Een verdere ontwikkeling van DES, Triple DES, bood slechts een beperkte verbetering, zodat de nood aan een nieuwe standaard zich opdrong.
Belgische AES Het NIST ontving meer dan 20 voorstellen, waaruit vijf finalisten voor verder onderzoek als basis van de ‘Advanced Encryption Standard’ (AES) werden gekozen. Na twee jaar onderzoek werd dan op 2 oktober 2000 als winnaar het ‘Rijndael’-algoritme aangekondigd, ontwikkeld door twee Belgen, Dr. Joan Daemen en Dr. Vincent Rijmen. Het ontwerp werd geprezen omwille van zijn elegantie, maar tevens omwille van zijn brede inzetbaarheid, ook in bijzonder kleine omgevingen zoals smartcards.
In 2001 werd de AES standaard gepubliceerd als de FIPS PUB197 federale standaard, waarna in 2003 de standaard werd goedgekeurd voor het versleutelen van vertrouwelijke overheidsinformatie. Omdat een volledige publicatie van het algoritme één van de deelnemingsvoorwaarden was, behoort Rijndael tot de meest bestudeerde encryptiesystemen, maar desondanks konden tot vandaag geen echt werkzame aanval worden gepubliceerd. In 2000 schreef security-expert Bruce Schneier (wiens bedrijf een concurrerend voorstel had ingediend) dat “I do not believe that anyone will ever discover an attack that will allow someone to read Rijndael traffic.”
Dr. Joan Daemen is Burgerlijk elektrotechnisch-werktuigkundig Ingenieur en was in 2000 actief bij Protonworld Int., een spin-off van Banksys. Vandaag is hij ‘principal cryptographer’ bij STMicroelectronics. Dr. Vincent Rijmen is Burgerlijk Ingenieur en was in 2000 verbonden aan het ESAT/COSIC cryptografisch en informatiesecurity labo aan de KULeuven. Vandaag is hij hoofddocent aan de KULeuven.
De AES-standaard kan hier http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf worden uitgeplozen.
Fout opgemerkt of meer nieuws? Meld het hier