Rijmen is niet de eerste de beste om de waarschuwing te geven. Hij ontwierp samen met Joan Daemen de Rijndael encryptiestandaard, die in 2000 werd verheven tot de breed gebruikte Advanced Encryption Standard. Op de voorjaarsconferentie van de NLUUG sprak hij zijn bezorgdheid uit.

Hash-functies kraken

Probleem zijn de digitale handtekeningen, die worden gemaakt op basis van hash-functies. Op basis van onder andere de te tekenen data wordt een resultaat berekend. "Zoiets moet in de meeste situaties snel gaan", zegt Rijmen tegenover Techworld.

Op dit moment worden de meeste methodieken aangevallen. Eerder dit jaar bewezen cryptografen al dat de MD5-hash gekraakt was door dubbele uitvoer te genereren. Zo hebben zij voor iedere potentiële Amerikaanse presidentskandidaat een 'voorspelling' gedaan dat zij de verkiezingen winnen. Al die verklaringen hebben hetzelfde MD5-controlegetal.

Rijmen ziet nu dat dit voor alle algoritmen mogelijk is: "Er zijn natuurlijk altijd al dubbele resultaten geweest. Dat is inherent aan dit soort handtekeningen", stelt Rijmen. "Punt is dat niet altijd de cryptografie even sterk is en dan kan het dus aangevallen worden." Zo wijst hij op RC4 dat in zijn ogen een goede cryptografische borging mistte.

SHA-algoritmen

Ook zal het volgens Rijmen een kwestie van tijd zijn voor SHA-1 is gekraakt. Van de 80 herhalingen om zo'n handtekening te maken, werden er in 2005 al 56 geproduceerd, 64 in 2006 en 70 in 2007. Dat is voldoende om OpenSSL aan te pakken, maar hij wijst erop dat versleuteling hier extra bescherming is. "Hoe snel het zal gaan tot de volle 80 iteraties zijn ontdekt, hangt van u af", vertelt hij het publiek tijdens zijn lezing.

Desgevraagd stelt hij wel dat in veel gevallen applicaties volledige bescherming tegen dubbele resultaten niet nodig hebben. Mocht dat wel het geval zijn dan kunnen bedrijven altijd gebruik maken van SHA-256 dat volgens hem veel ingewikkelder is om te kraken. Maar uiteindelijk verwacht hij dat ook dat zal lukken. "Het mechanisme heeft veel overeenkomsten met SHA-1."

Flexibel programmeren

Rijmen hoopt dat mensen lering trekking uit de problemen en vooral flexibeler gaan programmeren. "We moeten er rekening mee houden dat we met enige regelmaat de methodieken moeten wisselen. De makers van applicaties moeten hier snel op kunnen reageren", verzucht hij. "Op dit moment loopt bijna iedere methodiek risico om gekraakt te worden."

Voor hem is het wel duidelijk wat er moet gebeuren. Cryptografen moeten gaan werken aan een theorie, die leidt tot een hash-functies met weerstand tegen gelijke handtekeningen. Op de vraag uit de zaal of er nu wel een goed algoritme is dat voorlopig beveiligd lijkt, antwoordt Rijmen tot hilariteit van de zaal: "Whirlpool is een goed alternatief. Ja ik weet het. Daar heb ik ook aan meegewerkt."

Bron: Techworld