'Cryptografie is het gemakkelijkste deel van de beveiliging'

19 januari 2012

De methode voor symmetrische encryptie die Joan Daemen samen met Vincent Rijmen ontwikkelde, won begin deze eeuw de strijd om de beste methode bij het Amerikaase Nist-instituut en werd daarmee dé wereldwijde standaard. Nu dingt Daemen samen met drie collega’s bij ST en NXP opnieuw mee in een Nist-competitie, ditmaal voor een hashalgoritme. De principal cryptographer over academisch onderzoek binnen de bedrijfsmuren en de rol van cryptografen vandaag de dag.

Ja, als grondlegger van de Advanced Encryption Standard (AES) is Joan Daemen wel een beetje beroemd. ‘De mensen kennen mijn naam natuurlijk wel. Als ik ergens een kaartje geef aan een Japanner, zegt die ‘famous famous’. Maar voor de rest kent iedereen in de cryptowereld elkaar wel. Als je naar een conferentie gaat, lopen daar ook mensen als Adi Shamir rond.’

Vandaag de dag werkt Daemen als principal cryptographer bij STMicroelectronics in Zaventem, bij een groep van rond de veertig mensen die beveiliging van software op smartcards en bijbehorende toepassingen verzorgt. Hij stelt daar de specs op waar de systemen aan moeten voldoen. Maar eigenlijk is dat op dit moment bijzaak. Het grootste deel van zijn werk - en een aanzienlijk deel van zijn vrije tijd - gaat zitten in Keccak, dat hij samen ontwikkelt met zijn naaste collega Gilles Van Assche en Guido Bertoni bij ST in Italië en Michaël Peeters van NXP (zie het artikel op pagina 20). ‘Dat is eigenlijk orthogonaal aan onze baan en meer vergelijkbaar met wat academici doen. Maar onze invalshoek is om dingen te doen die toepasbaar zijn in de praktijk. Bij veel van het academische werk kun je daar wel vraagtekens bij zetten.’

Hoewel de ontwikkeling van Keccak voor ST niet direct een strategisch voordeel of winst oplevert, geeft het management alle ruimte voor dit ‘academische’ onderzoek. ‘Ik denk dat we eigenlijk zelfs meer de ruimte krijgen dan een professor bij de universiteit. Die moet in allerlei raden van beheer zitten, die moet van alles doen. Wij kunnen hier onderzoek doen.’

Administratief probleem

Dat Daemen van cryptografie zijn carrière zou maken, stond niet van meet af aan vast. In 1988 startte hij met een promotieonderzoek aan de KU Leuven. ‘Ik heb daar wel lang over gedaan. De eerste paar jaar wist ik niet zo goed wat ik moest doen. Toen wilde ik er eigenlijk mee kappen. Maar toen zei Joos Vanderwalle, mijn begeleider: ‘Je hebt toch een paar resultaten. Schrijf die dan op in een paper, dan kun je tenminste zeggen dat je iets hebt gedaan in die tijd.’ Dus dat heb ik ook gedaan en zo kwam het toch op gang. Ik ben begonnen met cellulaire automaten. Daar waren wat cryptografische schema’s mee opgesteld, die heb ik gebroken. Toen heb ik zelf iets voorgesteld. Zo kwam de bal aan het rollen, maar na zes jaar was ik nog niet klaar en had ik nog een aantal dingen die ik er per se in wilde. Daarom heb ik gevraagd of ik een jaar langer kon blijven. Eigenlijk mocht dat niet, maar ze hebben het mij toch toegestaan.’

Na een half jaar kwam er alsnog de klad in: een administratief probleem maakte een eind aan het contract van Daemen. Hij schreef in allerijl zijn dissertatie en ging op zoek naar een baan. Bij Janssen Pharmaceutica kon hij als systeembeheerder aan de slag. ‘Maar dat was niks voor mij, dus na een jaar ben ik weer vertrokken.’ Dit keer kwam hij wat dichter bij zijn expertisegebied terecht, in de IT-beveiliging van een bank. ‘Na een maand werd ik daar gecontacteerd door een headhunter, nog vanuit mijn achtergrond bij de universiteit. Bij Banksys werkten ze toen aan de Proton-betaalkaart. Daar zochten ze mensen voor binnen de afdeling beveiliging.’

Het team waar Daemen toen terechtkwam, werd via een aantal omzwervingen zijn huidige afdeling bij ST. In 1998 werd Proton World International (PWI) opgericht als spin-off van Banksys om de technische en commerciële expertise te verzilveren. Dat werd in 2001 opgekocht door ERG en in 2003 uiteindelijk doorverkocht aan ST. ‘ST had toen eigenlijk alleen de expertise rond de hardware van smartcards in huis, maar ze wilden het verticaal gaan integreren, dus ook met software. En het valt niet te ontkennen dat ST achteraf zeer tevreden is met de overname van PWI, zowel vanuit commercieel als technisch oogpunt.’

Zwart gat

Ondertussen startte bij het Amerikaanse standaardisatie-instituut Nist in 1997 een zoektocht naar de opvolger van de Des-standaard voor dataversleuteling. Op aandringen van de cryptografische onderzoeksgemeenschap besloten ze hier een open competitie van te maken, waarbij iedereen voorstellen kon indienen en deze kon proberen te breken. Daemen, toen bij Banksys, sloeg de handen ineen met Vincent Rijmen van zijn oude onderzoeksgroep aan de KU Leuven en samen ontwikkelden ze het Rijndael-algoritme - een verbastering van de twee namen. In 1999 drong het samen met vier andere inzendingen door tot de finale en in 2000 selecteerde Nist deze inzending als de AES-standaard, die nu in bijna alle gevallen wordt verkozen als methode voor dataversleuteling. ‘Je hebt wel mensen die zeggen dat je Serpent moet gebruiken, een van de andere finalisten in de AES-competitie. Twofish van Bruce Schneier wordt ook wel gebruikt in sommige producten omdat mensen met hem sympathiseren. Maar het gebruik van deze alternatieven is marginaal.’

De acceptatie van Rijndael als AES-standaard onderstreept nog eens dat België een sterke positie inneemt binnen de cryptografie. ‘Tenminste, de symmetrische crypto’, verbetert Daemen. ‘Dat komt gewoon door de Cosic-onderzoeksgroep in Leuven die Bart Preneel heeft uitgebouwd. Vincent Rijmen zit daar nu ook en nog een paar grote namen. Toen ik daar werkte, zaten we met twee of drie man plus enkele mensen die er zijdelings bij betrokken waren. Ik schat dat ze nu met zo’n zestig tot zeventig zijn. Er zitten nu trouwens ook mensen die baanbrekend werk doen in asymmetrische cryptografie.’

Vandaag de dag zijn de banden tussen de KU Leuven en Daemen wat minder hecht. ‘Met Vincent heb ik nog wel veel gepubliceerd over AES en de manieren om het te gebruiken, maar tegenwoordig slokt Keccak alle tijd op. We zitten nog wel in een Europees netwerk, Ecrypt, en we hebben de contacten, maar we werken eigenlijk momenteel niet veel formeel samen.

Met Keccak herhaalt de geschiedenis zich wel min of meer. Het kader is opnieuw een Nist-competitie, nu voor de volgende generatie van hashalgoritmes, de methode om handtekeningen van data te produceren zonder dat hiernaar teruggeredeneerd kan worden. Ook de personen achter de inzendingen zijn gedeeltelijk dezelfde. Het komende jaar wordt spannend, dan moet er een beslissing vallen over de nieuwe Sha-3-standaard. En daarna? ‘Dat weet ik nog niet. Dat is misschien een zwart gat.’

Absurde regels

Wie het nieuws een beetje volgt, ziet de stroom aan verhalen over steeds ernstiger beveiligingslekken gestaag toenemen. Nog werk genoeg dus voor cryptografen, zou je zeggen. Toch denkt Daemen daar anders over. ‘Ik denk dat de grote problemen in de cryptografie opgelost zijn. Dat moet ik misschien even uitleggen. De cryptografie beschouwt altijd de communicatie tussen twee partijen. Die delen een sleutel of gebruiken een publieke sleutel. De cryptografie beschermt eigenlijk tegen iemand die de communicatie kan observeren of manipuleren, maar niet de sleutel heeft. Er zijn genoeg oplossingen die efficiënt zijn, dat is het probleem niet. Het probleem is meer om de sleutels daar te krijgen waar ze moeten zijn. Maar dat is geen cryptografie. Dan kijk je naar dingen als procedures en key-back-ups en een sleutel in een chip schrijven en een chip beveiligen. Eigenlijk alle praktische aspecten. Daar wordt zeker naar gekeken, maar door veel minder mensen. Cryptografen zijn mensen die graag wiskunde doen. Keccak is erg interessant, maar waarvoor het gebruikt wordt, vind ik minder belangrijk. Dat was met Rijndael ook. Ik vond het interessant om aan te werken, maar wat ze ermee doen, maakt me eerlijk gezegd niet zo veel uit.’

‘Het aantal beveiligingsproblemen neemt alsmaar toe, bijvoorbeeld doordat wachtwoorden lekken, er slechte wachtwoorden worden gekozen of mensen hun wachtwoorden gaan opschrijven door al die verschillende absurde regels om zogenaamd sterke wachtwoorden te forceren. Maar als je een kaart hebt met daarop een privésleutel, heb je nooit meer een wachtwoord nodig, alleen wellicht een pincode. Dat probleem is al dertig jaar geleden opgelost met de uitvinding van publieke cryptografie. Wat zie je nu? Steeds meer wachtwoorden. Dus de oplossing bestaat wel, maar blijkbaar is het te moeilijk om die expliciet te implementeren.’

‘En je ziet nu ook de ontwikkelingen met de cloud. Ze willen dat bedrijven hun kritische data daar gaan zetten. Is dat te beveiligen? Dat lijkt mij niet. De bedoeling is om processing uit te besteden, dus je kunt je gegevens niet versleuteld opslaan. Cryptografen zijn daar wel mee bezig, dat je allerlei bewerkingen doet op versleutelde gegevens, maar dat is geweldig zwaar. Voor elke simpele optelling heb je dan iets van het equivalent van twintig RSA’s of zo. Het is al heel fel verbeterd, maar het blijft altijd heel zwaar. Ik geloof er persoonlijk niet in. Maar dat is wel heel interessante wiskunde, dus zijn er veel mensen mee bezig.’

Wat overigens niet wil zeggen dat er geen grote doorbraken meer te verwachten zijn in de cryptografie, voegt Daemen eraan toe. ‘Alle veiligheidsbewijzen in de cryptografie gaan ervan uit dat het algoritme zonder problemen is, maar dat kun je nooit aantonen. Als er jarenlang naar gekeken is en er is niets bedreigends gevonden, dan geeft dat een zeker vertrouwen. Meer is het niet. Veel mensen binnen de academische wereld zullen daarom zeggen dat de problemen nog helemaal niet zijn opgelost. Maar volgens mij zit daar niet het probleem in de beveiliging; het probleem zit in de manier waarop systemen worden gebouwd. Ze worden zo complex dat ze heel moeilijk te beveiligen zijn. Dus binnen de beveiliging is cryptografie volgens mij het gemakkelijkst deel. Ik wil zeker niet gezegd hebben dat de cryptografie overbodig is of zoiets, maar ik denk dat er qua beveiliging veel meer nood is aan gezond verstand.’

Pieter Edelman

Terug naar overzicht