Crypto krijgt nu de aandacht die het verdient

Hij stond aan de wieg van computerversleutelingstechnieken AES en van SHA-3 en is nu met zijn medecryptologen doorgedrongen in de derde ronde van de CAESAR-competitie voor authenticated encryption. Nu is Joan Daemen ruim een jaar bijzonder hoogleraar aan de Radboud Universiteit. “Ik vind post quantum crypto een hype.”

Door Tanja de Vrede

U stapte na uw studie burgerlijk ingenieur elektrotechniek aan de Katholieke Universiteit in Leuven in de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC). Wilde u dat al van jongs af aan?
“Nee, encryptie was echt geen kinderdroom van mij. De groep kon heel goed mensen gebruiken omdat vrijwel iedereen was overgestapt naar een spin-off. Ik zat in mijn laatste jaar van mijn studie en dacht dat ik dat maar moest doen want ik had geen zin om echt te gaan werken.”

U richtte zich voor uw promotie op symmetrische encryptie. Was dat een bewuste keuze?
“Nee. Iemand binnen de universiteit richtte zich al enige tijd op cellulaire automaten, maar dat deed hij alleen en men vond dat dat te geïsoleerd gebeurde. Dus werd mij verzocht me daar ook in te verdiepen. We zagen dat als een model om berekeningen te doen.”

U legde daarmee de basis voor AES/Rijndael. Hoe is dat verlopen?
“In de jaren 90 had je de encryptiestandaarden DES en 3DES. Zeker DES was niet best. Ik bedacht een systeem dat is afgeleid van cellulaire automaten, dat je kunt specificeren in drie lijnen én dat erg moeilijk te kraken is. Dat werd niet opgepikt. Ik had in die tijd veel moeite om papers te publiceren. Bijna niemand keek naar mijn publicaties over symmetrische encryptie. Het leek te simpel.
In 1995 was ik klaar met mijn promotiewerk. Ik ging werken bij Janssen Pharmaceutica, een baan buiten de encryptie omdat daarin geen werk was te vinden. Daarnaast heb ik met mijn oud-collega Vincent Rijmen mijn idee verder uitgewerkt. We publiceerden het onder de naam Shark. Dat was een grapje, een verwijzing naar de haai die de Blowfish, de kogelvis opeet. Blowfish is het algoritme dat cryptograaf Bruce Schneier eerder had ontwikkeld.
Uiteindelijk ontwikkelden we Square, een verbeterde versie van Shark. Square werkt op blokken van 128 bit. DES bewerkt de data in 64-bit blokken, maar dat is te kort om bepaalde eigenschappen te garanderen. Toen NIST in 1997 een wedstrijd uitschreef om tot een alternatief voor DES te komen, hadden wij Square al klaar liggen. Daarmee hadden we een groot voordeel; we waren al twee jaar voor die wedstrijd begonnen! Onze argumenten voor onze oplossing waren heel overtuigend. Er was geen enkel redelijk bezwaar tegen te verzinnen. Ja, Bruce Schneier deed ook mee, met Twofish, de opvolger van Blowfish, maar won niet. Later heeft hij daarin wel ideeën overgenomen van Square, hoor.”

Geld heeft u er niet voor gekregen. Deelnemers moesten van tevoren tekenen dat ze af zouden zien van patenteren. Wat leverde het winnen van deze wedstrijd je op?
“We hebben daarmee een droom laten uitkomen. We wilden dat er betere encryptiestandaarden dan DES gebruikt zouden worden. En we wilden vooral dat ons werk in de praktijk gebruikt zou worden. De bancaire sector werkt nu nog bijna volledig op 3DES, maar de rest van de wereld is wel overgeschakeld op AES.
Ook de wetenschappelijke eer is fijn. Een voordeel daarvan was dat ik daarna weinig moeite hoefde te doen om mijn papers over symmetrische encryptie gepubliceerd te krijgen. Ik merk helaas wel dat mijn papers weer moeilijker geaccepteerd worden. Men neigt naar complexiteit.”

Lagen de topbanen na de winst voor het uitkiezen?
“Nee niets. Ook niet voor Vincent. Wel mocht ik voortaan tijdens mijn werkuren aan mijn onderzoek werken. Ik werkte inmiddels bij Proton World dat Proton, de Belgische chipknip, ging commercialiseren. Men was heel verbaasd dat wij die wedstrijd wonnen.”

De Radboud Universiteit vroeg u vorig jaar voor een bijzonder hoogleraarschap Symmetrische Cryptografie, 15 jaar na AES en 5 jaar na SHA-3. Waarom duurde het zo lang voordat u zo’n positie kreeg aangeboden?
“Vincent is ook pas in 2007 aangesteld als hoogleraar aan de Universiteit van Leuven. Het komt deels doordat er maar een beperkt aantal posities beschikbaar is, en het is ook heel sterk ‘ieder voor zich’. Maar ik vond en vind het geweldig dat ik hiervoor ben gevraagd. Eerst was het voor één dag, nu zijn het er drie. Ik doe hier mijn onderzoeken naar symmetrische encryptie en geef colleges inleiding in de cryptologie. Ook vervang ik de komende tijd Bart Jacobs, die een sabbatical neemt, bij de cursus security.”

Is er een tekort aan experts op het gebied van symmetrische encryptie?
“Nee. Ik schat dat er wereldwijd honderd man op topniveau actief is op dit gebied. Dat zijn er genoeg. Ik denk niet dat er voor meer mensen genoeg onderzoekswerk is aan symmetrische encryptie. Aan de essenties zal nog maar weinig veranderen. Het kan efficiënter, cleaner, maar het zal zeker niet tien keer sneller worden, hoogstens nog twee keer zo snel.”
 
Vier jaar geleden won u weer een wedstrijd, dit keer met een nieuw hash-algoritme: SHA-3/KECCAK. Wat gaf daarbij de doorslag?
“Teamwork en communicatie. Voor mijn doctoraat in 1995 heb ik al een eenvoudig algoritme ontwikkeld. Later heb ik met een Amerikaanse collega Panama ontworpen, een stream cipher en een hashfunctie in één. Vincent en zijn collega’s hebben dat gebroken. Daarom wilde ik een variant ontwerpen die dit repareerde en toch nog elegant was. Ik heb dat gedaan met twee collega’s van Proton World, Michel Peeters en Gilles van Assche. Later kwam daar nog Guido Bertoni bij via STMicroelektronics, dat Proton World had overgenomen.
Met 51 kandidaten en een bredere scope vergde deze wedstrijd veel meer energie dan die rond AES. Het betekende voor ons ook dat we veel moesten communiceren. Daarbij was het van groot belang dat die communicatie klopt. Dat betekent dat je goed moet formuleren, zeker als groep. In nieuwsgroepen heeft men de neiging nogal snel te gaan schelden. Wij zorgen er voor dat we ons altijd concentreren op de feiten. Dat is soms moeilijk en ook wat saai, maar het is wel van belang. We hebben er heel veel energie in gestoken om als één stem te spreken. Dat doen we nu nog. Wanneer we bijvoorbeeld een vraag gemaild krijgen, dan bespreken we eerst met elkaar welk antwoord we zullen geven – en daarmee moet iedereen akkoord zijn.”
 
Kan sterkere cryptografie voor een betere bescherming van de privacy zorgen?
“Cryptografie is slechts een detail in security. Het is belangrijk dat het verbeterd wordt en meer solide wordt gemaakt, maar het biedt geen bescherming voor je privacy. Encryptie beschermt je niet tegen mass surveillance. Je kunt beelden van camera’s wel versleutelen, maar de eigenaar van die camera’s heeft die beelden uiteindelijk toch in zijn bezit. En het gaat vaak fout met beveiliging doordat mensen dingen fout doen.”
 
Kan symmetrische encryptie beschermen tegen kwantumcomputers?
“Ik vind post quantum crypto een hype. Kwantumcomputers vormen voor symmetrische crypto geen echte bedreiging, omdat je de sleutellengtes kunt verdubbelen. Voor asymmetrische crypto leveren ze wel een probleem op, omdat kwantumcomputers zeer snel grote getallen kunnen factoriseren [ontbinden in de priemfactoren] en een ander probleem kunnen oplossen dat bekend staat als discrete logaritme. Nagenoeg alle asymmetrische cryptografie die wordt gebruikt, is daarop gebaseerd. Post quantum crypto is interessant omdat dat een intellectuele uitdaging is om asymmetrische crypto te ontwerpen die aanvallen met kwantumcomputers zou kunnen weerstaan.
En ja, er is veel onderzoek naar quantum key distribution. Dat zou een veilige vorm van versleuteling van te verzenden data op moeten leveren. Ongemerkt onderscheppen is niet mogelijk omdat de bits als individuele fotonen worden verstuurd. Onderschep je die, dan verandert de fase van zo’n foton – het signaal verandert en met gebruik van speciale protocollen wordt dat vrijwel zeker opgemerkt.
Klassieke symmetrische crypto-algoritmen zijn misschien niet nodig, maar wél allerlei andere complexe stuff. Voorstanders verzwijgen dit aspect. De hardware waarvandaan de gebruiker de bits stuurt, valt buiten de veilige buis van de quantum key distributie en is dus niet veilig. Je kunt geen fotonen sturen over koper. Dat moet via glasvezel of een visuele link bijvoorbeeld via een satelliet. Dat werkt maar is veel duurder en heeft beperkingen. Maar er zit het woord ‘quantum’ in en dat verkoopt.”

Wat zijn belangrijke ontwikkelingen in de encryptie?
“Encryptie wordt nu veel meer geïntegreerd in systemen dan vroeger. Toen zag men het als iets geïsoleerds. Nu valt crypto steeds meer onder security. Het wordt eindelijk verbonden met de realiteit, met de praktijk. Standaarden blijven wel een probleem. Neem TLS. Dat is een complexe standaard die is samengesteld door een grote groep en dat leidt altijd tot veel compromissen.
Wat ook meespeelt is dat steeds meer partijen zich met encryptie bezighouden. Vroeger waren dat er maar weinig – voornamelijk de banken. Nu begint elke sector met zijn eigen experts en probeert dan telkens opnieuw hetzelfde wiel uit te vinden. Voor IoT zijn er bijvoorbeeld al twee of drie standaarden. Die zijn onnodig complex en leiden dus tot implementaties met fouten.”
 
Heeft u nog een droom?
“Dat ik gewoon onderzoek kan doen. Ik geniet er heel erg van als ik een oplossing voor een probleem vind. Soms kijk ik al maanden ergens naar en dan ineens valt alles weg en zie ik de oplossing. Dat kan achteraf een heel eenvoudige verklaring zijn, maar ik vind dat geweldig!”

 

CV
Joan Daemen (1965)
1988 Burgerlijk ingenieur elektrotechniek aan de Katholieke Universiteit Leuven.

1995 Behaalt doctoraat in symmetrische encryptie aan de Katholieke Universiteit Leuven.

Werkt onder meer bij Janssen Pharmaceutics, Banksys, Photon World International en nu bij STMicroelektronics na overname Photon.

2001 NIST wijst AES (Rijndael) aan als standaard.

2012 NIST wijst SHA3 (Keccak) aan als standaard.

2015 Bijzonder hoogleraar Symmetrische Encryptie aan de Radboud Universiteit in Nijmegen

 

Tag

Onderwerp



Niet gevonden? Vraag het de redactie!

Heeft u het antwoord op uw vraag niet gevonden, of bent u op zoek naar specifieke informatie? Laat het ons weten! Dan zorgen we ervoor dat deze content zo snel mogelijk wordt toegevoegd, of persoonlijk aan u wordt geleverd!

Stel uw vraag