28
CRYPTOGRAFIE: VAN BROWSER TOT EID F R E D E R I K V E R C AU T E R E N
I S P R O F E S S O R I N D E O N D E R Z O E K S G R O E P C O S I C (C O M P U T E R S E C U R I T Y A N D I N D U S T R I A L C RY P T O G R A P H Y )
VA N H E T D E PA R T E M E N T E S AT A A N D E K U L E U V E N . H I J D O E T O N D E R Z O E K N A A R T O E PA S S I N G E N VA N G E TA LT H E O R I E E N A L G E B R A I S C H E M E E T K U N D E I N P U B L I E K E S L E U T E L C RY P T O G R A F I E . F R E D E R I K .V E R C AU T E R E N @ E S AT. K U L E U V E N . B E
Cryptografie (afgeleid van het griekse kryptòs “verborgen” en graphein “schrijven”) is de wetenschap die zich bezighoudt met het beveiligen van informatie en communicatie. Het meest bekende voorbeeld van cryptografie is ongetwijfeld encryptie, waarbij een klaartekst onleesbaar wordt gemaakt door deze om te zetten in een cijfertekst. De invoer van het encryptie-algoritme is niet enkel de klaartekst maar ook een (encryptie)sleutel. Het omgekeerde proces waarbij een cijfertekst wordt omgezet in een klaartekst heet decryptie; en het decryptie-algoritme neemt als invoer een cijfertekst en een (decryptie)sleutel. De beschrijving van de algoritmes zelf is in moderne cryptografie nooit geheim, enkel de sleutel(s). Dit is het zogeheten principe van Kerckhoffs, een Nederlandse cryptograaf die dit principe al in 1883 formuleerde. Encryptie is maar een zeer klein onderdeel van de moderne cryptografie, waar behalve geheimhouding, ook andere toepassingen bestudeerd worden, zoals data-integriteit, authenticiteit van zowel gebruikers als data en onweerlegbaarheid, bv. door gebruik te maken van digitale handtekeningen.
Cryptografie heeft een zeer lange en boeiende geschiedenis, zie bv. “The Codebreakers – The Story of Secret Writing” van David Kahn (2) of “The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography” van Simon Singh (4). Vóór 1976 bestonden er enkel symmetrische sleutelalgoritmen: hierbij is de encryptiesleutel gelijk aan de decryptiesleutel en deze ene sleutel moet gekend zijn (en geheim gehouden worden) door zowel de afzender als ontvanger van het bericht. Het meest gebruikte symmetrische sleutel encryptiesysteem is ongetwijfeld AES (Advanced Encryption Standard). AES heette oorspronkelijk Rijndael en werd in 1998 ontworpen door twee Belgische cryptografen, Joan Daemen en Vincent Rijmen, beide toen verbonden aan de onderzoeksgroep Cosic van KU Leuven. AES wordt werkelijk overal gebruikt zoals voor internetbankieren en online winkelen, beveiliging van wifi, versleutelen van bestanden … Het grote probleem van symmetrische cryptografie is sleutelovereenkomst: hoe kunnen de afzender en ontvanger de geheime sleutel met elkaar overeenkomen, zonder dat een derde partij (een aanvaller) deze
sleutel ook te weten kan komen. Dit probleem werd zeer elegant opgelost in 1976 door Diffie en Hellman door de uitvinding van publieke sleutel cryptografie (1) Dit algoritme is nu gekend als Diffie-Hellman sleutelovereenkomst en vormt nog steeds de basis van beveiligde communicatie over het internet; het zit bv. ingebakken in alle browsers (zie verder). In publieke sleutel cryptografie heeft elke gebruiker een sleutelpaar, bestaande uit een publieke sleutel voor encryptie en een private sleutel voor decryptie. Dit systeem kan best geïllustreerd worden aan de hand van de normale brievenpost: iedereen die het adres van de ontvanger weet (de publieke sleutel) kan deze een brief sturen, maar enkel de eigenaar van de sleutel van de postbus (de private sleutel), kan de brieven uit de postbus halen. (zie figuur 1) SLEUTELOVEREENKOMST Diffie en Hellman maken gebruik van elementaire algebra om commuterende éénwegsfuncties te construeren, waaruit hun algoritme voor sleutelovereenkomst volgt. Een éénwegsfunctie is een functie die makkelijk te evalueren is, maar moeilijk te inverteren, i.e. gegeven is het heel moeilijk om
