Algoritme van 250 miljard dollar krijgt ereplaat in Arenbergkasteel

In 1997 schreef het National Institute of Standards and Technology (NIST), de Amerikaanse overheidsdienst die instaat voor metingen en normen zoals de atoom­klokken, een wedstrijd uit voor de selectie van een nieuw algoritme voor de beveiliging van data, een zogenoemde encryptiestandaard. De toenmalige Data Encryption Standard (DES) was te gevoelig voor aanvallen van cybercriminelen.

Vincent Rijmen en Joan Daemen, toen doctoraatsstudenten aan de KU Leuven, dienden een voorstel in. Na meerdere rondes werd hun inzending met de naam Rijndael gekozen als winnaar tussen inzendingen van gigantische bedrijven als IBM. Een deel van hun Rijndael-algoritme werd vervolgens de nieuwe Advanced Encryption Standard (AES), dat vandaag nog steeds het merendeel van onze digitale data veilig stelt.

Vijfentwintig jaar later erkent het Institute of Electrical and Electronics Engineers (IEEE), de grootste technische professionele vereniging ter wereld, de prestatie van Rijmen en Daemen door middel van een gedenksteen in het Arenbergkasteel. Een unieke kans om met de twee uitvinders van het algoritme te reflecteren over vijfentwintig jaar Rijndael.

Kunnen jullie even kort uitleggen wat Rijndael en AES zijn?
Vincent Rijmen: 'Het is een methode om informatie te beveiligen. Je kan er boodschappen mee omzetten in codewoorden op een manier die alleen omkeerbaar is voor iemand die het paswoord kent.'

'Je kent het misschien uit spionnenfilms: mensen die rondlopen met een boekje vol geheime codes. Ze kunnen daarin vinden hoe ze elk blok van vijf letters moeten vervangen door een ander blok.'

'Dat proces kun je elektronisch maken. Maar niet alle blokken komen even vaak voor in lange teksten, omdat bepaalde reeksen letters vaker voorkomen dan andere. Als iemand die codes dan analyseert, kan die ze breken.'

'De oplossing voor dat probleem is de codeblokken groter maken. Theoretisch is het dan veilig, maar in de praktijk zit je dan met grote geheime tabellen die net heel onpraktisch zijn. Cryptografen bedachten vervolgens het idee om gebruik te maken van een wiskundige functie die de elementen van die tabellen berekent. Dan moet je alleen die functie opslaan.'

'Het idee van die functie noemen ze een blokcijfer. Rijndael is zo'n blokcijfer. In de praktijk wordt ons algoritme overal gebruikt waar informatie geheim moet worden gehouden. Dat gaat dan over telefoons, bankkaarten en het internet bijvoorbeeld.'

Het NIST schatte het economisch voordeel van AES op minstens 250 miljard dollar. Wat is jullie gevoel daarbij?
Rijmen: 'Het NIST is natuurlijk niet objectief. Ze moeten hun eigen bestaan kunnen motiveren (lacht). Ikzelf denk dat het allemaal wat overdreven is. Zoiets valt gewoon niet te becijferen. Maar het is wel leuk om te weten dat iedereen die je tegenkomt in aanraking komt met onze uitvinding.'

Hielden jullie zelf financieel iets over aan de uitvinding?
Joan Daemen: 'Nee, we hebben alle rechten moeten afstaan. Maar het was nooit onze bedoeling om financieel gewin uit Rijndael te halen. Zonder AES was ik echter nu geen professor aan de Radboud Universiteit. Vincent was misschien alsnog professor geworden, maar misschien ook niet. Het heeft alleszins geholpen.'

Neem ons mee terug naar het ontstaan van Rijndael. Hoe begon dit project?
Daemen: 'Na het aflopen van mijn doctoraat had ik een job. Ik had echter het gevoel dat ik op een goed idee zat. Door mijn werk had ik niet de tijd om het uit te werken. Daarom contacteerde ik Vincent, die wel nog wat tijd had. Samen zijn we dan begonnen aan Rijndael.'

Rijmen: 'Dit alles gebeurde nog voordat er sprake was van een competitie.'

Daemen: 'Klopt. Ik dacht dat het gewoon een killer idea was. Toen er plots sprake was van een competitie, hadden we door puur toeval al een gigantische voorsprong. Alle andere deelnemers moesten nog beginnen, maar wij hadden eigenlijk al aan veel van de vereisten voldaan.'

Hoe was de ontvangst van jullie uitvinding in het buitenland?
Rijmen: 'Dat was vrij dubbel. Iedereen was wel onder de indruk van het verhaal achter twee Belgen die een gigantisch IT-bedrijf als IBM verslagen hadden. Iedereen wilde ons eens zien. Maar het effectief in gebruik nemen van Rijndael als nieuwe encryptie­standaard riep wel jarenlang vragen op over de veiligheid en de kosten van die omschakeling.'

'Er werd aanvankelijk ook vanuit Europa een competitie opgestart om een Europese encryptiestandaard te kiezen. In Amerika vielen ze toen van hun stoel. Ze kregen daar een draai om hun oren omdat ze een niet-Amerikaans algoritme geselecteerd hadden. En vervolgens gingen de Europeanen nog eens niet akkoord met de selectie van een Europees algoritme. Toen er op korte termijn geen werkende aanval gevonden werd, zijn ze het ook echt beginnen gebruiken.'

Daemen: 'Een paar keer was er wel een soort van paniek. Dan werd er een aanval gevonden, maar bleek die later niet te werken.'

Spannend wel.
Daemen: 'Een beetje. Maar aangezien we er geen geld aan verdienden, droegen we er ook geen verantwoordelijkheid voor. We hadden ons best gedaan bij het ontwikkelen van Rijndael, maar als de code gebroken zou worden, dan had ik dat niet meteen als iets schokkends ervaren. Als iemand het had gebroken, dan was dat zo. Maar dat is nooit gebeurd.'

Zou dat nog kunnen gebeuren?
Rijmen: 'Ik denk niet dat er momenteel veel mensen aan het proberen zijn om het te breken. Als je AES wil breken, moet je daar je hele doctoraat aan wijden en heb je de kans dat het mislukt. Niemand doet dat nog, want dan moet je als universiteit achteraf zeggen: "Deze student heeft vier jaar ergens over nagedacht, maar er is niets uitgekomen". Dat past niet meer in de tijdsgeest.'

Is de KU Leuven de ideale plek om aan cryptografie te doen?
Rijmen: 'Er was een buitenlandse onderzoeker die ons vertelde dat België de ideale plek is om aan cryptografie te doen, omdat iedereen hier foefelt met de belastingen en dus geheimen heeft.' (lacht)

'Het departement Elektrotechniek (ESAT) heeft het voordeel dat het veel toegepast onderzoek doet. Dat onderzoek brengt geld op, waardoor er een tolerantie is voor nieuwsgierigheidsgedreven onderzoek. Al moet je niet beginnen denken dat ESAT geld te veel heeft.' (lacht)

Encryptie is de laatste tijd veel in het nieuws, omdat de Europese Unie het veelbesproken chat control-wetsvoorstel wil invoeren. Hoe kijken jullie naar die discussie?
Daemen: 'Het doel van dat wetsvoorstel is goed, maar de manier waarop is overkill. Het is een soort afweging tussen beveiliging en privacy. Als je iedereen alles laat versleutelen, probeer dan maar eens een crimineel te vangen. De oplossing is om te werken met een vertrouwde partij die de communicatie kan inkijken.'

'Maar wie ga je vertrouwen en wie heeft de macht? Figuren als Trump en big tech hebben momenteel de macht. Wil je hen de mogelijkheid geven om alle communicatie in te kijken? Ik wil dat niet.'

Professor Rijmen, u geeft al jaren algebra aan de eerstejaars Ingenieurswetenschappen. Staat u nog steeds met plezier voor de aula?
Rijmen: 'Ik kijk er elk jaar weer naar uit om te beginnen met het lesgeven. Al ben ik op het einde van het semester dan ook wel blij dat het gedaan is. Zeker als ik de examens heb verbeterd, denk ik soms: "Vincent, waar heb je nu weer vijf maanden tijd ingestoken?" Zeker als ik zie dat sommige studenten nog geen stelsel kunnen oplossen. Maar in het algemeen is het heel motiverend om voor de aula te staan.'

Daemen: 'Ik ben jaloers op Vincent omdat hij nog steeds algebra geeft aan de eerstejaarsstudenten. Ik zou dat ook wel willen doen. Vroeger ben ik nog assistent geweest bij dat vak, maar dat is al heel lang geleden.' (lacht)