In de eerste jaren bleef computerencryptie beperkt tot regering en krijgsmacht, omdat zij alleen toegang hadden tot computersystemen. Vanaf de jaren zestig werden computers goedkoper en krachtiger. Steeds meer bedrijven konden zich een computer veroorloven om geldtransfers en zakelijke onderhandelingen te vercijferen. Naarmate er meer gebruik gemaakt werd van computerencryptie ontstond ook de behoefte om te standaardiseren.
Een van de meest gebruikte cijferalgoritmes in die tijd, Lucifer, was een belangrijke kandidaat om de Amerikaanse norm te worden. Het werd beschouwd als een van de sterkste commercieel beschikbare encryptiestemen en werd door veel bedrijven gebruikt. Het was de NSA (National Security Agency) die daar een stokje voor stak. Zij wilde geen encryptiestandaard die zij mogelijk zelf niet kon breken.
De oplossing voor dit probleem was het beperken van de lengte van de sleutel tot 56-bits. Deze sleutellengte was groot genoeg om ervoor te zorgen dat hij niet gekraakt kon worden door computers die door burgerlijke organisaties werd gebruikt, maar dat de NSA, die ’s werelds grootste computervermogen bezat dan net wel in staat was om de berichten te ontcijferen.
In 1977 werd DES (Data Encryption Standard), de 64 bits versie van Lucifer (56 bits sleutel en 8 controle bits), de officiële Amerikaanse encryptiestandaard.
Werking Data Encryption Standard Per blok worden de 64 getallen door elkaar ‘gehusseld’ waarna een blok verdeeld wordt in twee 32-bits blokken. Een van de twee blokken wordt versleuteld met behulp van een XOR-functie. Daarvoor wordt door de sleutelgenerator een 48 bits sleutel aangemaakt. Vervolgens worden de blokken weer in een andere volgorde aan elkaar ‘geplakt’ tot nieuwe 64 bits blokken. Dit proces wordt 16 keer doorlopen. |
DES is in principe geen zwak algoritme. De zwakte zit hem in de lengte van de sleutel: 56 bits. De rekenkracht van moderne computers is zo groot dat het mogelijk is om binnen 24 uur een DES-cijfer te ontsleutelen. Om dit probleem op te lossen heeft men 3DES (triple DES) ontwikkeld.
Bij dit algoritme wordt de data door drie afzonderlijke DES-bewerkingen versleuteld.
Dat kan op twee manieren:
De totale sleutellengte waarmee gecodeerd wordt is dus respectievelijk 112 bits of 168 bits, waarvan de laatste de veiligste vorm is.
In 2001 kwam er een opvolger voor DES: AES (Advanced Encryption Standard), die tot op de dag van vandaag nog steeds gebruikt wordt.
AES is afgeleid van het Rijndael-algoritme dat is ontwikkeld door de Belgen Vincent Rijmen en Joan Daemen uit Leuven.
AES heeft een blokgrootte van 128 bits en de sleutel kan 128, 192 of 256 bits groot zijn. AES is in theorie te kraken, maar dat duurt miljarden jaren. Documenten van Edward Snowden geven aan dat de NSA aan het onderzoeken is of AES te kraken is, maar tot nu toe zijn er geen gevallen in de praktijk bekend. AES wordt dan ook nog steeds gebruikt, bijvoorbeeld als standaardversleuteling voor je desktop.