Tweet

0

"Een slotje in je browser is geen gegarandeerde veiligheid"

ZDNet interviewt onheilsprofeten van de cryptologie

Encryptie kan rekenen op blind vertrouwen. Maar volgens cryptologen van de Technische Universiteit van Eindhoven is dat gevoel van veiligheid met de komst van nieuwe supercomputers geen cent meer waard. En met genoeg geld is het nu al mogelijk om de beveiligingsmuur van de plaatselijke bank te doorboren.

De Duitse hoogleraar Tanja Lange en haar promovenda Christiane Peters van de TU Eindhoven slaagden er onlangs samen met de Amerikaanse professor Daniel J. Bernstein in om de geavanceerde McEliece-encryptie binnen een week te doorbreken. De overwinning lijkt een preek voor eigen parochie. Maar de wetenschappers zien hun werk als broodnodige verdediging tegen een nieuwe generatie computers, die binnen enkele decennia korte metten zal maken met de versleutelde beveiliging van banken, browsers en beveiligingssoftware.

Obscure methode
De uitvinding van Robert J. McEliece is nu nog een obscure encryptiemethode uit de jaren zeventig, die een grote publieke sleutel hanteert van 2^19 bits. Onderzoekers hebben in het verleden vaker geprobeerd om te kraken, maar slaagden alleen om in te schatten wat voor computer nodig zou zijn om de klus te klaren.

De drie cryptologen wisten de snelheid van de aanval flink op te voeren en lieten daarbij een cluster van tweehonderd computers over het internet samenwerken. Binnen een week tijd was de kraak geslaagd; een prestatie waar een quadcore-pc bijna vier jaar over zou doen.

Vervanger voor RSA-encryptie
De encryptiemethode lijkt door haar veeleisendheid slecht bruikbaar, maar het drietal ziet 'McEliece' als mogelijke vervanger van het systeem dat nu de meeste populariteit voor zich opeist: RSA-encryptie.

“We hebben op dit moment een goed gevoel over aanvallen van conventionele computers op bestanden die zijn beveiligd met RSA-encryptie”, zegt Lange, die haar geslaagde kraakpoging enkele weken geleden in Amerika presenteerde. “Maar,” vult haar collega Bernstein van de universiteit van Illinois in Chicago aan, “op de lange termijn is die encryptie duidelijk niet voldoende.”

Quantumcomputers
Lange en Bernstein maken deel uit van een select groepje pioniers dat actief op zoek is naar een goede verdediging tegen de aanvalskracht van zogenoemde quantumcomputers. Terwijl klassieke systemen 'bits' aan informatie opslaan als 0 of 1, kan deze nieuwe generatie informatie tegelijk als 0 en 1 opslaan, waardoor een zogenoemde qubit ontstaat.

De rekenkracht van dit soort computers is verbazingwekkend, omdat meerdere berekeningen tegelijk kunnen worden uitgevoerd. Het drietal verbeterde na zijn kraak de parameters van McEliece en hoopt het systeem zo veiliger te maken tegen deze toekomstige dreiging.

Onheilsprofeten
Quantumcomputers lijken zo uit de film The Matrix geleend, maar volgends de cryptologen duurt het niet meer dan dertig jaar voor zij klaar voor gebruik zijn. "We waarschuwen zo vaak mogelijk dat het nú belangrijk is om post-quantumcryptografie te onderzoeken en niet te wachten tot dit soort machines gebouwd is", zegt Lange. "Maar we worden gezien als onheilsprofeten."