Softwareleverancier RSA Data Security organiseert volgende maand zijn derde jaarlijkse kraakwedstrijd, om aan te tonen dat de 22-jaar oude Data Encryption Standard (DES) gevoelig is voor ontcijfering. Het bedrijf wil de IT-industrie ervan doordringen hoe zwak deze veelgebruikte beveiligingstechniek wel niet is.
Op maandag 18 januari begint de RSA ’99 cryptografie-conferentie in San José tegelijk met het vrijgeven van een DES-beveiligde boodschap die krakers mogen aanpakken. De eerste die deze vierde boodschap uit een reeks weet te decoderen, wint een geldbedrag. De hoogte van die prijs is afhankelijk van de snelheid waarmee de kraak wordt uitgevoerd.
Elk jaar wordt de meetlat hoger gelegd. Tijdens de eerste DES-kraakwedstrijd, die plaatsvond in januari 1997, had de winnaar 96 dagen nodig om de geheime sleutel en daarmee de beveiligde tekst te achterhalen. Dit jaar, in februari, werd de DES-sleutel in 41 dagen blootgelegd door distributed.net. Het bijzondere aan die vorige winnaar was dat het hier ging om een initiatief dat de ongebruikte rekenkracht toepaste van PC’s die verbonden zijn met Internet. Amerikaanse overheidsfunctionarissen grepen dit feit aan om te pleiten voor strengere controles en beperkingen op de export van encryptietechnologieën.
