U stapte na uw studie burgerlijk ingenieur elektrotechniek aan de Katholieke Universiteit in Leuven in de onderzoeksgroep Computer Security and Industrial Cryptography (COSIC). Wilde u dat al van jongs af aan? 

“Nee, encryptie was echt geen kinderdroom van mij. De groep kon heel goed mensen gebruiken omdat vrijwel iedereen was overgestapt naar een spin-off. Ik zat in mijn laatste jaar van mijn studie en dacht dat ik dat maar moest doen want ik had geen zin om echt te gaan werken.” 

U richtte zich voor uw promotie op symmetrische encryptie. Was dat een bewuste keuze?

“Nee. Iemand binnen de universiteit richtte zich al enige tijd op cellulaire automaten, maar dat deed hij alleen en men vond dat dat te geïsoleerd gebeurde. Dus werd mij verzocht me daar ook in te verdiepen. We zagen dat als een model om berekeningen te doen.”

U legde daarmee de basis voor AES/Rijndael. Hoe is dat verlopen? 

“In de jaren 90 had je de encryptiestandaarden DES en 3DES. Zeker DES was niet best. Ik bedacht een systeem dat is afgeleid van cellulaire automaten, dat je kunt specificeren in drie lijnen én dat erg moeilijk te kraken is. Dat werd niet opgepikt. Ik had in die tijd veel moeite om papers te publiceren. Bijna niemand keek naar mijn publicaties over symmetrische encryptie. Het leek te simpel.

In 1995 was ik klaar met mijn promotiewerk. Ik ging werken bij Janssen Pharmaceutica, een baan buiten de encryptie omdat daarin geen werk was te vinden. Daarnaast heb ik met mijn oud-collega Vincent Rijmen mijn idee verder uitgewerkt. We publiceerden het onder de naam Shark. Dat was een grapje, een verwijzing naar de haai die de Blowfish, de kogelvis, opeet. Blowfish is het algoritme dat cryptograaf Bruce Schneier eerder had ontwikkeld.

"We wilden dat er betere encryptiestandaarden dan DES gebruikt zouden worden."

Uiteindelijk ontwikkelden we Square, een verbeterde versie van Shark. Square werkt op blokken van 128 bit. DES bewerkt de data in 64-bit blokken, maar dat is te kort om bepaalde eigenschappen te garanderen. Toen NIST in 1997 een wedstrijd uitschreef om tot een alternatief voor DES te komen, hadden wij Square al klaar liggen. Daarmee hadden we een groot voordeel; we waren al twee jaar voor die wedstrijd begonnen! Onze argumenten voor onze oplossing waren heel overtuigend. Er was geen enkel redelijk bezwaar tegen te verzinnen. Ja, Bruce Schneier deed ook mee, met Twofish, de opvolger van Blowfish, maar won niet. Later heeft hij daarin wel ideeën overgenomen van Square, hoor.” 

Geld heeft u er niet voor gekregen. Deelnemers moesten van tevoren tekenen dat ze af zouden zien van patenteren. Wat leverde het winnen van deze wedstrijd u op? 

“We hebben daarmee een droom laten uitkomen. We wilden dat er betere encryptiestandaarden dan DES gebruikt zouden worden. En we wilden vooral dat ons werk in de praktijk gebruikt zou worden. De bancaire sector werkt nu nog bijna volledig op 3DES, maar de rest van de wereld is wel overgeschakeld op AES.

Ook de wetenschappelijke eer is fijn. Een voordeel daarvan was dat ik daarna weinig moeite hoefde te doen om mijn papers over symmetrische encryptie gepubliceerd te krijgen. Ik merk helaas wel dat mijn papers weer moeilijker geaccepteerd worden. Men neigt naar complexiteit.”