Wetenschap Vandaag10 nov '15 19:52Aangepast op 11 nov '15 06:09

Beveiligde internetverbinding straks veel sneller

Auteur: BNR Webredactie

Er staat ons een kleine revolutie te wachten op het gebied van de cryptografie: het versleutelen van berichten die geheim moeten blijven. Die belofte doet Joan Daemen vandaag in zijn oratie aan de Radboud Universiteit.

10 tegen 1 dat je zijn naam niet kent: Joan Daemen. AES, zegt je waarschijnlijk niet veel meer. Of Rijndael. Maar je gebruikt het de hele dag door. "Met internet, wanneer je bijvoorbeeld thuis bankiert" vertelt Daemen aan Mark Beekhuis. "Of wanneer je je Gmail leest. Dan is er altijd een encryptie aan de gang tussen de verbinding van de computer en het centrale systeem."

Dus, zodra er een hangslotje zichtbaar wordt in uw webbrowser. Of - nee dat is nét niet helemaal waar. Daemen is de man van de symmetrische encryptie. Daarbij gebruiken jij en de bank - of jij en Gmail allebei dezelfde sleutel om een bericht te versleutelen, en vervolgens weer leesbaar te maken. Maar je moet die sleutel wel met elkaar afspreken. "Je kunt die niet over de lijn sturen, want hij moet juist beschermen tegen mensen die die lijn willen afluisteren", legt Daemen uit.

Om die sleutel met elkaar af te spreken heb je in het begin heel even asymmetrische encryptie nodig; daarbij heb je allebei twee sleutels - eentje die je geheim houdt, en eentje die iedereen mag kennen. Dat klinkt ingewikkelder en dat is het ook gewoon. Daemen: "Die asymmetrische encryptie duurt een minuut en met symmetrische encryptie is dat minder dan een seconde."

Het verschil tussen een minuut of een paar milliseconden. Dus zodra het kan, stapt iedereen over op symmetrische versleuteling. En daar zitten we midden in de wereld van Joan Daemen. En hoewel de hele wereld dus nu al zijn manier van versleutelen gebruikt, belooft Daemen ons dus nóg een keer een een kleine revolutie.

En toch.. want die symmetrische encryptie - dat Rijndael, of AES, dat toch al zo snel was, kan nog weer vervangen worden door iets veel snellers. Dat begon met een wedstrijd die werd uitgeschreven door NIST - dat is de organisatie die de wereldwijde standaard vaststelt. Maar die wedstrijd ging niet om encryptie. Die ging om een manier om een controlecode te berekenen - een zogenaamde hash. "De bedoeling van die functie is dat die bepaalde cryptografische eigenschappen heeft", vertelt Daemen. "Zoals bijvoorbeeld: het moet moeilijk zijn om twee verschillende berichten te genereren die dezelfde hash hebben. We hebben in 2012 die wedstrijd gewonnen. Achteraf hebben we ingezien dat dit ook toe te passen is op alle symmetrische cryptografie. Die vereenvoudiging, daar heb ik het over als ik spreek over een revolutie."

De revolutie is dus volop gaande. En als het goed is, merkt u daar helemaal niets van -behalve natuurlijk dat beveiligde verbindingen op internet sneller worden.


Deel dit artikel

Gerelateerde artikelen