Dagelijks komen we met z’n allen continu in aanraking met het werk van Joan Daemen. Bijvoorbeeld bij het openen van een beveiligde website, het versturen van een bericht via WhatsApp, of het versleuteld opslaan van bestanden. De onderzoeker heeft een grote impact gehad op de ontwikkeling van de bouwstenen van een veiliger internet. Dat is te danken aan AES, of de ‘Advanced Encryption Standard’, die gebaseerd is op het Rijndael-algoritme van Joan Daemen en Vincent Rijmen. AES werd eind 2000 geïntroduceerd, en is twintig jaar later nog altijd niet gekraakt. Terwijl er haast dagelijks nieuws verschijnt over beveiligingslekken in databases, websites en consumentenelektronica, houdt Rijndael stand. Het werk van Daemen en Rijmen beschermt miljarden verbonden apparaten wereldwijd, zonder dat we er bij stil staan. Binnen de cryptografiewereld is Daemen inmiddels een bekende, al blijft hij er zelf nuchter over: ‘Goede encryptie is een bouwblok, een baksteen in een huis. Belangrijk dat het er is, maar je kijkt er verder niet naar om.’ Met Rijndael, dat Daemen en Rijmen samen ontwikkelden aan het einde van de jaren negentig, kan onder andere end-to-end encryptie toegepast worden. Daarmee vormt het een belangrijk bouwblok voor de wereldwijd belangrijkste methode van computerbeveiliging. Het zorgt ervoor dat alleen de verzender en ontvanger het originele bericht kunnen lezen. Een bericht met of zonder encryptie sturen is vergelijkbaar met een tekst als ansichtkaart of verzegelde brief versturen. Zonder encryptie is meelezen een stuk makkelijker voor bijvoorbeeld je provider, net als de postbode die een blik op je ansichtkaart kan werpen. De ontvanger en verzender delen een unieke digitale sleutel, die gebruikt wordt om de encryptie symmetrisch toe te passen. Dezelfde sleutel die de tekst onleesbaar maakt zodra de verzender hem uitstuurt, maakt de tekst weer leesbaar voor de ontvanger. Versleutelde bestanden die op eigen apparatuur worden opgeslagen werken op dezelfde manier: alleen de bezitter van de sleutel kan de inhoud van een bestand ontrafelen. Nieuwe wereldwijde standaard Een eerste versie van wat later Rijndael zou worden werd door het tweetal eind jaren negentig uitgewerkt op eigen initiatief. Maar toen het Amerikaanse National Institute for Standardisation and Technology (NIST) in 1997 een wedstrijd uitschreef voor een nieuwe encryptiestandaard, vielen Daemen en Rijmen in feite met hun neus in de boter. Het werk dat ze deden sloot verrassend goed aan op de eisen en wensen die het NIST stelde. Ze dienden hun ontwerp in, en na een flink aantal voorrondes waarbij Rijndael vergeleken werd met andere inzendingen, kwam het als de winnende keuze uit de bus. In een competitie waaraan ook techgiganten als IBM meededen, werd de inzending van Daemen en Rijmen geselecteerd vanwege zijn efficiëntie, veiligheid en flexibiliteit. Dat moet ook wel, want deze encryptiemethode wordt toegepast op miljarden apparaten wereldwijd die continu enorme aantallen berichten naar elkaar doorsturen. Het feit dat dit een proces is dat op de achtergrond vlekkeloos werkt, zonder dat de meesten van ons er ooit stil bij staan, laat zien hoe groot de impact precies is. Het NIST berekende in 2018 dat AES een economische impact van 250 miljard dollar heeft gehad in de voorbije twintig jaar. Niets is volledig onbreekbaar, zeker in de computerwereld waar de rekenkracht om de paar jaar verdubbelt. Toch acht Daemen de kans klein dat Rijndael in de toekomst gebroken wordt. ‘Software heeft meestal ook andere kwetsbaarheden, die zijn veel interessanter voor hackers. Je moet AES zien als de bakstenen van een huis. Die bakstenen zijn volledig veilig, maar als de voordeur van je huis niet op slot zit kunnen mensen nog steeds binnenkomen.’ Wederom winnaar met ‘Keccak’ Na de AES-competitie schreef het NIST in 2006 een tweede internationale wedstrijd uit, ditmaal voor een nieuw SHA-algoritme. 64 algoritmes van onderzoekers over de hele wereld werden ingediend. Daemen, ditmaal in samenwerking met enkele andere wetenschappers, stuurde ‘Keccak’ in. In 2012 maakte het NIST bekend dat Keccak gekozen werd als bouwblok voor SHA-3, waarmee het de tweede keer was dat Daemen talloze cryptografen van over de hele wereld wist af te troeven. SHA staat voor Secure Hash Algorithm, een algoritme waarmee een veilige hash gegenereerd kan worden. Zo’n hash helpt om te bepalen of een ondertekende tekst of een verstuurd bestand wel authentiek is. Stel dat een huurbaas twee versies van een huurcontract opstelt: een gewone versie die door de huurder digitaal ondertekend wordt, en een alternatieve variant met voorwaarden gunstig voor de verhuurder, waar de handtekening wordt ingeplakt. Met een veilige hash valt te achterhalen welke van de twee contracten authentiek en echt ondertekend is. SHA-1 werd begin 21e eeuw gekraakt, waardoor ogenschijnlijk authentieke documenten en bestanden plots relatief makkelijk vervalst konden worden. SHA-2 volgde snel, maar is gebaseerd op dezelfde onderliggende technologie als zijn voorganger. Hoewel de verwachting is dat SHA-2 in de nabije toekomst voldoende veiligheid biedt, heeft het NIST SHA-3 alvast achter de hand. Daemen en zijn team bouwden SHA-3 namelijk rondom een nieuwe methode, die nog het best te vergelijken valt met een digitale spons. Keccak absorbeert de inputdata als een spons, en voor een output wordt deze ‘uitgewrongen’: dezelfde data, maar wel gehasht. Ook dit vormt een belangrijk bouwblok voor een veilig, versleuteld internet. Niet alleen digitale documenten, maar ook bij wachtwoorden, torrents en andere bestanden wordt een hash ingezet om authenticiteit te bepalen. Lightweight cryptografie Inmiddels werkt Daemen aan lightweight cryptografie, beveiliging met een minimale voetprint voor de allerkleinste, allergoedkoopste ‘verbonden apparaten’ om ons heen. Van slimme lampen tot chipkaarten, vrijwel alles is tegenwoordig verbonden met het internet. De beveiliging van het hele systeem is vaak echter maar zo sterk als de zwakste schakel. Wederom schreef de NIST een competitie uit, en van de 32 inzendingen die de laatste ronde hebben gehaald is Daemen bij twee verschillende inzendingen betrokken. De finalisten worden eind december bekend gemaakt, maar de impact die Daemen op de beveiligingswereld heeft gemaakt staat nu al vast. Foto Joan Daemen: Bert Beelen/Foto boven: Pexels