Het liefst zien overheden dat de documenten op WikiLeaks geheim blijven. De geheime versleuteling waarmee Julien Assange ruwe gegevens beschermt, kan kraakpogingen met miljoenen computers doorstaan.

De kans dat Assange zelf zijn geheime code vrijgeeft, is miljoenen malen groter dan dat iemand de code kraakt, zo verklaart Arjen Lenstra van de Ecole Polytechnique Federale de Lausanne (EPFL). Julien Assange, de oprichter van WikiLeaks, heeft als een soort levensverzekering documenten met een geheime code versleuteld. Als die code openbaar wordt, zal een bestand van ruim een gigabyte toegankelijk worden.

Het betreffende bestand, met de naam insurance.aes256, is naar diverse sites op internet verspreid. Het vermoeden bestaat dat het ongecensureerde versies van de 250.000 gelekte gegevens bevat, in tegenstelling tot de door een vijftal kranten geredigeerde berichten die zijn vrijgegeven. Diverse overheden willen natuurlijk voorkomen dat die gegevens openbaar worden.

90 procent van websites lapt regels voor cookies aan de laars
LEES OOK

90 procent van websites lapt regels voor cookies aan de laars

Websites zijn wettelijk verplicht hun bezoekers toestemming te vragen voor cookies, maar veel sites nemen het niet zo nauw met die plicht, ontdekte re ...

Ontfutselen

De naam van van het bestand suggereert dat het een met AES-encryptie beveiligd document betreft. Lenstra, die keer op keer nieuwe wereldrecords vestigt met het kraken van geheime codes, ziet dat nog niet zo gemakkelijk gekraakt worden. ‘De eenvoudigste aanpak om de zaak te ontcijferen is het vinden van een alternatieve manier om de heer Assange zijn keys te ontfutselen’, laat hij weten.

Het kan zijn dat Assange met de naam van het bestand zand in de ogen strooit, en met een oudere methode het bestand heeft versleuteld. Stel dat hij met de zogeheten encryptie-methode RSA een sleutel van 256 cijfers (0 tot en met 9) en letters (a tot en met f) gebruikt. Dat is dan hetzelfde als een rij van 1024 nullen en enen. In dat geval vergt, aldus Lenstra, kraken al een maand of drie als je een miljoen quadcore-processoren inzet.

Maar als het bestand inderdaad met AES-encryptie is versleuteld, dan is het kraken ervan nog vele malen moeilijker. Volgens Lenstra is kraken van 128-bits-AES met de huidige stand van de techniek al ondoenlijk. Dat vereist honderd biljoen (1014) maal meer tijd of rekenkracht dan het kraken van de 1024-bits-RSA. De tweemaal zo lange sleutel van 256 bits maakt de moeilijkheidsgraad nog eens 1038 keer hoger. Kraken kost die miljoen quadcores dan een miljard maal een miljard maal een miljard maal een miljard maal een miljoen maal de leeftijd van het heelal.

Overigens heeft de National Security Agency in de VS deze 256-bits-variant van AES in 2002 goedgekeurd voor de bescherming van top secret-informatie.