image

Crypto-expert: huidige encryptie sterk genoeg voor NSA

vrijdag 16 mei 2014, 15:51 door Redactie, 4 reacties

Na de onthullingen van Edward Snowden werd er massaal opgeroepen om meer cryptografie en nieuwe 'NSA-bestendige protocollen' te ontwikkelen, maar alleen het gebruik van cryptografie of de ontwikkeling van nieuwe encryptie-algoritmes is niet voldoende om gebruikers en gegevens te beschermen.

Dat stelt cryptografie-expert Peter Gutmann. Gutmann is onderzoeker aan de Universiteit van Auckland waar hij cryptografische systemen en toepassingen ontwerpt en analyseert. Ook schreef hij mee aan de populaire encryptiesoftware PGP versie 2 en ontwierp de Gutmann-methode voor het overschrijven van data en de cryptlib opensource security library.

Tijdens de AusCERT Conferentie in Australië gaf hij opnieuw zijn presentatie "Crypto Can't Save You" en herhaalde een uitspraak van de bekende cryptograaf Adi Shamir, ook bekend als de 'S' in RSA. Shamir had eens gezegd dat cryptografie niet gekraakt wordt, maar omzeild. Als voorbeeld hiervan wees Gutmann naar de activiteiten van de NSA, waarbij de Amerikaanse inlichtingendienst een opzettelijk verzwakt algoritme liet goedkeuren.

Voorbeelden

Het was één van de voorbeelden, want in zijn presentatie liet Gutmann 10 jaar aan voorbeelden passeren van systemen, zoals smartphones, spelcomputers en andere apparatuur, waarbij cryptografie was gebruikt om het systeem te beveiligen en uiteindelijk faalde. Niet vanwege de gebruikte cryptografie, maar vanwege de implementatie ervan. Volgens Gutmann leert de geschiedenis ons dan ook een belangrijke les.

"Namelijk dat je elk deel van het systeem moet beveiligen en niet alleen maar crypto moet toevoegen om er dan van uit te gaan dat het veilig is." Het zoeken naar nieuwe protocollen is dan ook niet de oplossing. "We hebben geen nieuwe 'NSA-bestendige protocollen' nodig. Elk goed ontworpen en juist geïmplementeerd protocol is 'NSA-bestendig'", aldus de expert in zijn presentatie.

Reacties (4)
16-05-2014, 16:48 door Anoniem
wat een narcist....
"wat ik heb gemaakt is perfect"...
Nou, boewoe... als het perfect was zou het niet zo slecht geimplementeerd kunnen worden...

Enne, werkt hij voor een van die uni's die bakken met geld heeft gekregen van de government?
16-05-2014, 21:44 door VriendP
Als je niet wilt dat er meegekeken wordt moet je geen medium gebruiken dat meekijken in de hand werkt.
19-05-2014, 10:39 door Anoniem
Door Anoniem: wat een narcist....
"wat ik heb gemaakt is perfect"...
Nou, boewoe... als het perfect was zou het niet zo slecht geimplementeerd kunnen worden...

Domme programmeurs zijn er overal. En armchair cryptografen die een protocol zien en hem lastig vinden en dus "ietsie aanpassen" waardoor hij zo lek als een mandje wordt.

Er moet gewoon meer aandacht aan besteden worden.
20-05-2014, 10:02 door Anoniem
Door Anoniem: wat een narcist....
"wat ik heb gemaakt is perfect"...
Nou, boewoe... als het perfect was zou het niet zo slecht geimplementeerd kunnen worden...

Enne, werkt hij voor een van die uni's die bakken met geld heeft gekregen van de government?

het hebben van een 6 meter dikke titanium deur is geweldig, daar komt een tank niet zomaar doorheen, maar als er verder niks om de deur heenstaat dat jou dwingt hem te gebruiken, maar maakt hem zinloos. Als je dat niet begrijpt, moet je terug naar school :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.