Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 53 reacties, 18.014 views •

Joan Daemen en Vincent Rijmen bedachten eind vorige eeuw het Rijndael-encryptiealgoritme. Die standaard werd verkozen tot de encryptiestandaard aes-, die onder meer wordt gebruikt in https en wpa2. Ook programma's als TrueCrypt bieden ondersteuning voor de encryptiemethode. Voor de zevende aflevering van Polderpioniers ging Tweakers.net langs bij de bedenkers van het algoritme.

Reacties (53)

Reactiefilter:-153053+143+25+31
Moderatie-faq Wijzig weergave
Weer een vermakelijk aflevering. Het blijft boeiend om de mensen te zien vertellen over wat zij zelf hebben gecreŽerd, en hoe dat is gelopen... Al vind ik dat dit keer er heel oppervlakkig is gesproken over de ontwikkeling van Rijndael. ( ja... enke laren, puzzelstukjes op hun plaats leggen. ).

Daarnaast vind het ook leuk om te horen dat ze het absoluut niet erg vinden dat ze er 'niets' aan verdiend hebben, maar dat het toch 'deuren geopend heeft, die anders dicht waren gebleven', zoals aangegeven wordt in het filmpje. Vind ik toch wel mooi.

En traditiegetrouw;
Ondertitelde versie voor de mensen die daar behoefte aan hebben:
http://www.youtube.com/pl...2522&feature=view_all
Pracht aflevering weer, en een GENIAAL concept. Tweakers, 10 punten!
Maar fix wel even de lichtinstellingen van die camera, dit is echt jammer...
Toch wel vaag, de een verzint een simpele routine die je voor perdure licenties moet afnemen en anderen maken iets kritieks en verdienen er geen cent aan. Op zich wel mooi dat dat ook kan, maar toch een beetje sneu. Gelukkig zijn t nerds en hebben ze hierdoor toch gekregen wat hun hartje begeert. Uiteindelijk gaat het er in t leven om dat je t naar je zin hebt en is t dus toch allemaal nog goed gekomen:)
Waar heb je in het filmpje gehoord dat ze geen cent verdiend hebben ?

De een is Professor aan de Universiteit van Leuven. Denk je dat die minimumloon verdienen ? De ander heeft een baan bij een commercieel bedrijf, en zegt dat hij kan doen waar hij zin in heeft. Ik zou zeggen dat die twee het prima hebben gedaan.

AES is een standaard. Van standaarden wil je van hebben dat het gratis te implementeren is. Zeker in netwerk technologie. Anders worden die standaarden nooit populair. Het hele Internet heeft zijn populairiteit te danken aan dat principe.

Heb je ooit een RFC gelezen ?
http://www.ietf.org/rfc.html
Daar kun je alle standaarden terugvinden die gebruikt worden in Internet technologie. Bv hoe ziet een IP- pakketje er uit: http://www.ietf.org/rfc/rfc791.txt
Hier zo maar eentje over IS-IS, maar waar ik om een vreemde reden erg op gesteld ben: http://tools.ietf.org/rfc/rfc3784.txt
Noem maar op.

De mensen die standaarden bedenken en schrijven krijgen daar geen cent voor. Maar ze hebben meestal wel gewoon een baan. En worden door hun baas betaald. Meestal geen minimumloon. Bovendien is het een fantastische manier om je naam in de technische wereld te vereeuwigen. Hoeveel mensen in de Benelux hebben iets gedaan als het ontwerpen van AES ? Hoeveel hebben een RFC geschreven ? Hoe zou dat op je CV staan ? Hoe leuk is het om te weten dat iedere SSL/VPN/SSH verbinding gebruikt maakt van technologie die jij hebt verzonnen ?

Met standaarden maken verdien je niet direct geld. Maar indirect wel. Je vestigt je naam. Na het publiceren van je standaard(en) komen pas de mogelijkheden om geld te verdienen. Ik ken zo ongeveer iedereen die een RFC heeft geschreven over routing protocollen in de jaren negentig. Bijna allemaal zijn ze goed terecht gekomen. Hebben plezier gehad in hun werk. Voldoening dat hun ideeen toegepast werden (en nog steeds worden). En toevallig zijn ze bijna ook allemaal miljonair geworden. Niet direct via hun ideeen, maar wel indirect.

In Nederland worden technische mensen erg ondergewaardeerd. Hier houden we alleen van verkopers. En misschien een beetje van managers (net zoals in de rest van de wereld). Het doet me goed om technische mensen te zien in de Benelux die iets moois hebben gemaakt. En goed zijn terecht gekomen.
Mooi filmpje.

[Reactie gewijzigd door gryz op 8 juli 2012 11:16]

Doe mij de RFC van h.264 dan ;).

Helaas is niet alles open...
Commercieel en innovatie horen niet altijd bij elkaar :-)

Maar uiteindelijk soms hebben we echt wel iemand nodig die iets durft te commercialiseren omdat dit -meestal- een veel groter publiek bereikt dan die enkeling die het beste heeft voor de gehele bevolking.

O-)
Mensen, ff een vraagje: maakt een gecodeerde harde schijf je pc langzamer (door het constant coderen en decoderen voordat hij iets kan doen)? Ik zit te twijfelen of ik BitLocker op mijn pc moet zetten, maar ik heb geen zin in prestatieverlies. Weet iemand hier iets vanaf? Alvast bedankt :-)
Ja een encrypted schijf kost performance.
Persoonlijk zou ik ook alleen versleutelen als je gevoelige gegevens op je pc hebt staan
In mijn geval : klantgegevens waaronder login ed. (ik werk thuis)
TrueCrypt full disk encryption is al meerdere malen getest en in de praktijk blijkt dat er geen enkele vorm van performance verlies is die merkbaar is voor gewone gebruikers maar dat zware applicaties wel degelijk performance verlies merken.

Zie: http://www.tomshardware.c...pt-security-hdd,2125.html

Op basis van deze test heb ik gekozen voor een full encryption van mijn laptop en ik merk in de praktijk inderdaad geen enkele performanceverlies.

"We found that TrueCrypt had a performance impact on several benchmarks, but the impact is not noticeable if you work with popular desktop applications, in a reasonable manner, using a single encryption algorithm. Depending on the application or benchmark, the real-time encryption/decryption may have a noticeable impact. Using a fast multi core processor and a fast system drive, preferably a Flash SSD, widens this bottleneck to an extent that makes TrueCrypt almost transparent—power users will complain, but most average users will not."

Zelf heb ik een mobiele i5 processor en geen SSD en ik merk in de praktijk geen enkele vertraging. ik werk dan ook niet met zware applicaties en speel geen games op mijn laptop.
Als je CPU hardwarematig AES ondersteunt wordt encryptie/decryptie flink versneld. Als je met TrueCrypt je drive dan met AES versleutelt scheelt dat dus aardig wat, omdat het hardwarematig versneld word :)
Ja een encrypted schijf kost performance.
Moderne CPU's hebben een AES instructie.
Ik heb laatst nog een testje gedaan met Truecrypt op de laptop van een collega, die uitgerust is met een Intel CPU die zo'n instructie aan boord heeft (zoek naar AES New Instructions) en die haalt makkelijk 1600 MB/s aan encryptie/decryptie snelheid. Dat is dus niet echt meer een probleem tegenwoordig.
Moderne CPU's hebben een AES instructie.
En met moderne CPU's bedoel je Core i (niet allemaal) en AMD Bulldozer. Daarnaast is het natuurlijk nog steeds zo dat, hoewel het hardwarematig een stuk sneller is dan softwarematig, het nog steeds tijd kost. Wellicht dat je er nog amper wat van merkt, maar het is niet net zo snel als geen encryptie.
Koop een harde schijf of SSD die OPAL SSC ondersteund dan wordt de encryptie in hardware op de schijf zelf uitgevoerd en is er geen snelheidsverlies.
nauwelijks, het zal toch echt ge-encrtypt en ge-decrypt moeten worden. En dit zal toch echt tijd kosten.
Zoals hackerhater en A Noniem al zeiden, het kost inderdaad preformance. Wat je zou kunnen doen is gebruik maken van bijvoorbeeld een TrueCrypt, waarmee je een volume creŽert. Op het volume zet je vervolgens de data (documenten, foto's, enz.). Het werkt als het ware net als een USB-volume, even mounten en wachtwoord invoeren en klaar.

Weer een interessante mini-documentaire, kijk iedere keer weer uit naar de volgende :)
Het kost performance, maar ik vermoed dat je niet veel van die extra overhead gaat merken.
Leuke afleveringen Tweakers, ze worden ook steeds mooier gemonteerd en verlopen vloeiender, echt top! :)

Ik vond het wel interessant waar het op het einde kort over ging, het Trivium algoritme. Ontzettende lastige materie:

Trivium's 288-bit internal state consists of three shift registers of different lengths. At each round, a bit is shifted into each of the three shift registers using a non-linear combination of taps from that and one other register; one bit of output is produced. To initialize the cipher, the key and IV are written into two of the shift registers, with the remaining bits starting in a fixed pattern; the cipher state is then updated 4 ◊ 288 = 1152 times, so that every bit of the internal state depends on every bit of the key and of the IV in a complex nonlinear way.

Kan iemand misschien uitleggen wat deze vorm van encryptie zo bijzonder maakt?

Meer info over AES op wikipedia.
Wel wat onzinnige korte simpele tussenanimaties die niks toevoegen en niet relevant zijn. Met het idee variatie toe te voegen, maar alleen maar afleiden.
Ach je hebt 8*16 bits die ieder weer in 8*16 bits worden versleuteld. Daar kwam dat plaatje op neer.
Ik denk dat Rinzwind doelt op de aflevering zelf. Ik ben het daarover wel met hem eens. De meeste animaties sluiten onvoldoende aan bij het verhaal en zorgen daarmee alleen voor afleiding. Dan kijk ik liever naar degene die vertelt.
de volledige en zeer verhelderende animatie over de werking van aes vind je hier
Kan iemand misschien uitleggen wat deze vorm van encryptie zo bijzonder maakt?
Zo op het eerste gezicht lijkt het erop dat ze op een vrij simpele manier de complexiteit verdrievoudigd hebben. En dan bedoel ik dus verdrievoudigd in het aantal bits, dus nagenoeg oneindig veel meer tijd nodig om het te brute-forcen.
Het staat in de wiki, Trivium is een simpel en snel streaming algoritme, (Bijna 5x zo snel op x86) , terwijl het (vooralsnog) lastig te kraken is.
Leuke aflevering.
Nu als vervolgstap zou het leuk zijn om de werking te animeren en dit kan dan ook toegepast worden op vele andere technieken. Dat zou interresant zijn en leerzaam voor de beginnende tweakers.

Heb ooit een animatie filmpje gezien over TCP/IP verkeer, erg leuk. Het brengt alles wat meer tastbaar. (ja warrior of the net)

[Reactie gewijzigd door WPN op 8 juli 2012 10:17]

Warriors of the Net inderdaad. Hier een linkje voor de geinteresseerden:
http://www.warriorsofthe.net/

De animatie is al wat gedateerd, maar daardoor niet minder interessant.
Rijnders -> Rijmen
Bedankt voor je oplettendheid, is aangepast.
Heerlijke reeks is dit! Altijd aanleiding tot plaatsvervangende trots :)
Ja inderdaad. Het is ook altijd tof om te zien dat je mensen die veel betekend hebben voor de technologie niet altijd heel ver moet gaan zoeken.
Zoals tijdens het interview ook duidelijk wordt: de encrypties uit de jaren 70 (waarvan banken nu dus andere versies van gebruiken e.d.) die we nu heel snel kunnen kraken (vanwege de simpelheid voor de processoren van nu), hoe lang zal dat duren voor AES dan? En wat zal er dan als alternatief komen? Jammer dat daar niet over gesproken wordt in het interview.
Sinds AES is bedacht is het volgens mij 2x zo snel te kraken. Maar door constant 8*16 bits te versleutelen. moet je dus 8 x je key deycrypten. Computers zijn nog niet snel genoeg om zonder sleutel deze te kraken. Daarnaast wordt bij elke parketje weer een nieuwe sleutel gegenereerd.
Topaflevering weer. Minpuntje blijft toch wel dat je de vragen van de interviewer bijna niet hoort, maar dat is een beetje zeiken om te zeiken ;)

[Reactie gewijzigd door jip_86 op 8 juli 2012 19:00]

Dat is fijn juist omdat de stemmen niet fijn zijn, nog een beetje amateuristisch. Luister maar naar de VoiceOver.

Daar moeten ze nog in groeien maar gaat zeker goedkomen.

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True