Meer dan 2 miljard toestellen gebruiken KU Leuven's algoritme om gevoelige gegevens te beveiligen

Aan de Leuvense universiteit wordt op diverse vlakken baanbrekend onderzoek verricht, dat een grote impact heeft op ons dagelijks leven. Zo is de internationale standaard voor de beveiliging van gevoelige gegevens, de Advanced Encryption Standard AES, gebaseerd op onderzoek van de professoren Vincent Rijmen en Joan Daemen.

Bekijk het filmpje over de totstandkoming van de deze beveiligingsstandaard.

AES is  een blokcijfer, een methode om gegevens om te zetten in een onbegrijpelijke sequentie van bits die alleen maar ontcijferd kan worden als je het juiste paswoord kent. Dat wordt gebruikt om dingen geheim te houden, maar ook om zeker te zijn dat dingen niet gewijzigd worden, bijvoorbeeld hoeveel geld er op een bankrekening staat.

Zo’n beveiliging is cruciaal in de strijd tegen cybercriminaliteit. De methode die de Leuvense onderzoekers hebben bedacht om gegevens te versleutelen werd in 2000 door het Amerikaanse National Institute for Standards in Technology uitverkoren tot wereldwijde standaard.

Beide onderzoekers hadden eerst theoretisch onderzoek gedaan aan KU Leuven in het kader van hun doctoraten en hadden het geluk dat net als dat onderzoek afgerond was er vanuit de VS een oproep kwam voor nieuwe methodes voor beveiliging. De concepten die zij in Leuven ontwikkeld hadden, pasten daar perfect in en lieten dus toe om een hele goede inzending te maken voor die wedstrijd. 

Vandaag wordt AES gebruikt in meer dan 2 miljard toestellen en in tal van toepassingen, tijdens het surfen op het internet, in smartphones en laptops, voor online bankieren, wifi verbindingen,  enzovoort. Eén van de technologiebedrijven die gebruik maakt van de standaard is NXP. Het ontwikkelt secure elements, of beveiligde chips die in bank- en identiteitskaarten zitten.  

Eén van de essentiële onderdelen in zo’n beveiligde chip, is de mogelijkheid om berichten te kunnen versleutelen. Zo’n versleutelingsalgoritme moet natuurlijk door veel mensen vertrouwd worden en de andere producten die gebruikt worden moeten ook dit algoritme spreken. Vandaar dat in vrijwel alle secure elements die NXP in de markt heeft de Advanced Encryption Standard of AES wordt geïmplementeerd.

En hoe digitaler ons leven wordt, hoe groter ook de nood aan beveiliging wordt. Professor Rijmen verwacht dat het gebruik van AES nog zal toenemen. Het zal ook gebruikt worden in the internet of things en in machine-to-machine communicatie. In alle toepassingen waarbij bits verzonden worden van hier naar daar is beveiliging nodig. De AES is één van de weinige algoritmes die breed inzetbaar is.

Professor Rijmen verwacht dat het algoritme nog enkele decennia veilig zal blijven, op zijn minst. En dat het dus overal in terecht zal komen, in alle mogelijke producten. Er is immers een groeiend besef dat in alle producten die over het internet gaan beveiliging nodig is en die beveiliging zal met deze standaard verzekerd worden.