Duo wint prijs voor nieuwe internetbeveiliging
Twee onderzoekers van het Centrum Wiskunde & Informatica (CWI) ontvingen afgelopen 29 april de Best Paper Award van de IACR Eurocrypt 2009 conferentie, één van de bekendere internationale conferenties op gebied van cryptografie.
Het duo kreeg de prijs voor hun artikel "Practical Chosen Ciphertext Secure Encryption from Factoring". Het artikel behandelt een nieuwe techniek voor internetbeveiliging dat voor een betere beveiliging van e-mail, surfen, online winkelen en internetbankieren moet zorgen.
RSA
HTTPS verbindingen, vaak gebruikt door banksites, zijn vaak ontworpen met het RSA versleutelingssysteem dat nog uit de jaren zeventig van de vorige eeuw stamt. De beveiliging van RSA berust op het wiskundige probleem van factorisatie: het ontbinden van gehele getallen in priemgetallen, wat ongekend rekenintensief is. Van de versie van RSA die nu wereldwijd gebruikt wordt is wiskundig gezien echter niet duidelijk of er misschien toch een 'achterdeur' gevaarlijk open staat, of, in wiskundige termen: of het kraken ervan echt equivalent is met factoriseren. Hofheinz en Kiltz hebben nu een variatie op RSA uitgevonden die ook gebaseerd is op het factorisatieprobleem, maar waarmee men wiskundig wél kan aantonen dat het hoogste veiligheidsniveau "chosen chiphertext security" behaald kan worden. Al sinds de jaren 80 wordt er aan dit probleem gewerkt door cryptografen, en is dus nu eindelijk opgelost door de twee knappe koppen.
Ik kan me voorstellen dat men door blijft zoeken naar nieuwere / betere encryptie algoritmen, maar om nu al te insinueren dat in deze uitvoering geen achterdeuren zitten vind ik wat kort door de bocht. Het RSA algoritme bestaat al enkele tientallen jaren en de enige 'achterdeur' lijkt tot nu toe het brute-forcen van de sleutels. Daarnaast is het relatief eenvoudig om grotere sleutels te gebruiken (>2048bits). De grootste problemen hadden meer te maken met de implementatie in de software, dan met het algoritme zelf.
Ik kan me voorstellen dat men door blijft zoeken naar nieuwere / betere encryptie algoritmen, maar om nu al te insinueren dat in deze uitvoering geen achterdeuren zitten vind ik wat kort door de bocht. Het RSA algoritme bestaat al enkele tientallen jaren en de enige 'achterdeur' lijkt tot nu toe het brute-forcen van de sleutels. Daarnaast is het relatief eenvoudig om grotere sleutels te gebruiken (>2048bits). De grootste problemen hadden meer te maken met de implementatie in de software, dan met het algoritme zelf.
Deze nieuwe methode zou dit probleem niet kennen, het algoritme is bewezen veilig. Echter kan een implementatie hiervan wel onveilig zijn, waardoor het toch nog kwetsbaar is. Bij RSA kunnen zowel algoritme als implementatie onveilig zijn.
Op http://www.ecrypt.eu.org/stream/phorum/read.php?1,1021,1276#msg-1277 is het onconditionele security bewijs te vinden van het Key Exchange mechanisme van het Freemove Quantum Exchange Systeem, waarvan een beschrijving te vinden is op de link https://www.wuala.com/freemovequantumexchange. Dit systeem is door de informatie-theoretisch bewijsbare veiligheid niet te kraken met geautomatiseerde deterministische programma inversie methoden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
