Softwareleverancier RSA Data Security organiseert zijn derde jaarlijkse kraakwedstrijd om aan te tonen dat de 22-jaar oude Data Encryption Standard (DES) gevoelig is voor ontcijfering. Het bedrijf wil de IT-industrie ervan doordringen hoe zwak deze veelgebruikte beveiligingstechniek wel niet is.
Gisteren begon de RSA ’99 cryptografie-conferentie in San José tegelijk met het vrijgeven van een DES-beveiligde boodschap die krakers mogen aanpakken. De eerste die deze vierde boodschap uit een reeks weet te decoderen, wint een geldbedrag. De hoogte van die prijs is afhankelijk van de snelheid waarmee de kraak wordt uitgevoerd.
Elk jaar wordt de meetlat hoger gelegd. Tijdens de eerste DES-kraakwedstrijd, die plaatsvond in januari 1997, had de winnaar er 96 dagen voor nodig om de geheime sleutel en daarmee beveiligde tekst te achterhalen. Dit jaar, in februari, werd de DES-sleutel in 41 dagen blootgelegd door distributed.net.
Het bijzondere aan die vorige winnaar was dat het hier ging om een initiatief dat de ongebruikte rekenkracht toepaste van PC’s die verbonden zijn met Internet. Amerikaanse overheidsfunctionarissen grepen dit feit aan om te pleiten voor strictere controles en beperkingen op de export van encryptietechnologieën.
