Een nieuwe versleutelingstechniek, deze week door NEC gepresenteerd op het Encryption and Information Security Symposium in Japan, bevat twee ingrediënten die potentiële krakers het leven zuur moeten maken. De nieuwe techniek voldoet aan de Data Encryption Standard (DES), die is vastgesteld door het Amerikaanse ministerie van Handel.
De nieuwe techniek, genaamd Cipherunicorn-A, creëert een aantal valse sleutels naast de enige juiste. Daardoor zal een kraker mogelijk enkele dagen bezig zijn met het kraken van een sleutel, om er vervolgens achter te komen dat hij weer van voren af aan kan beginnen. Bovendien is de techniek gebaseerd op een ‘dynamische’ versleutelingscode met sleutellengten die variëren van 128 bits tot 256 bits.
Waar de techniek van NEC in eerste instantie vooral zal worden gebruikt door grote bedrijven en overheidsinstellingen, staan ook aan het ‘kleingebruikersfront’ de ontwikkelingen niet stil. Zo maakte Netscape deze week bekend dat de internationale versies van haar Communicator 4.7-software zullen worden voorzien van een 128-bits versleutelingscode, nadat de Amerikaanse overheid de export van encryptie had vrijgegeven.
Inmiddels dreigt versleuteling te leiden tot een handelsconflict tussen de VS en China. De Aziatische grootmacht heeft nieuwe regels uitgevaardigd, waardoor vanaf maandag a.s. alle buitenlandse en Chinese bedrijven en particulieren die versleutelingstechnieken gebruiken, zich door de overheid moeten laten registreren. De VS zien dit als een eerste stap op weg naar regels waarmee buitenlandse bedrijven in China gedwongen worden hun versleutelingsgeheimen aan de overheid te openbaren, of zelfs een regelrecht verbod van de verkoop van buitenlandse versleutelingsproducten in China. Woordvoerders van de Chinese overheid ontkennen dit echter ten stelligste.
