image

Julian Assange wil nieuw cryptosysteem ontwikkelen

vrijdag 26 april 2013, 14:25 door Redactie, 2 reacties

WikiLeaks-oprichter Julian Assange werkt aan een nieuw encryptiesysteem om de authenticiteit van documenten te verifiëren. Volgens Assange is het internet een systeem dat grotendeels door Amerikaanse bedrijven wordt gecontroleerd. Bedrijven die op verzoek van bijvoorbeeld de Amerikaanse overheid complete dataverzamelingen kunnen laten verdwijnen.

Om al deze kennis te behouden en invloed van bedrijven tegen te gaan, heeft Assange een oplossing bedacht. Een op certificaten gebaseerd cryptografisch systeem dat voor het ondertekenen van documenten wordt gebruikt. Doordat de sleutels door het publiek te controleren zijn, zou dit de authenticiteit van elk document moeten garanderen.

Vertrouwen
Daarbij zou WikiLeaks als een soort 'root authoriteit' fungeren die nieuwe sleutels uitgeeft. De huidige manieren om informatie op internet via HTTPS en sleutels in de browser te verifiëren, zouden zijn mislukt en door inlichtingendiensten zijn ondermijnd, aldus de WikiLeaks-oprichter.

De bedrijven die certificaten uitgeven zijn volgens Assange corrupt of kunnen worden gehackt, zo liet hij tijdens een interview met de Franse filosoof Alexandre Lacroix weten, waarvan een gedeelte door de Duitse krant Die Zeit is gepubliceerd.

Reacties (2)
27-04-2013, 23:29 door Studentje
Assange heeft gelijk dat certificate authorites corrupt kunnen zijn en gehackt (Diginotar) maar ik vraag me of zijn systeem daarvan verschilt. In ieder geval goed dat hij bezig is met iets constructiefs, ik ben benieuwd!
30-04-2013, 22:34 door Anoniem
Je moet wat als je in een Ambassade bivakkeert.

Gelinkte artikel wel heel summier qua details. Waarom hij wel te vertrouwen zou zijn als CA waar die ~600 in je PKI-CA-store in je kompjoetertje dat niet zijn ontgaat me een beetje. Niet dat ik het met dat laatste oneens ben, roep het zelf ook al een tijdje. Net als dat een alternatief voor SSL zich eerst maar eens moet bewijzen, want een stuk systeem met een stuk systeem vervangen wordt je ook niet beter van.

Klinkt als een leuk idee maar voorlopig ook als niet meer dan dat. En zeker zodra het over cryptografie gaat, waar het kleinste gaatje of foutje je hele mooie idee als een kaartenhuis laat instorten, zijn beloftes volstrekt waardeloos. Laat maar zien, dan gaan we eerst eens kijken of het stuk kan. En als het na langdurig schoppen nog niet stuk is zullen we eens verzinnen of we het een leuk idee vinden. Inderdaad, de wereld van de crypto is gemeen.

Niet voor niets dat een goede introductie cryptografie heel hard roept "niet zelf implementeren!" en dan in fijn detail laat zien waarom niet. Veel te veel implementatoren hebben nog niet eens zo'n introductie bekeken. Voor geinteresseerden, hier een gratis online versie: http://crypto-class.org. Ik wil wel eens weten of Assange zich zelfs maar ingelezen heeft, of dat'ie, zoals de Amerikanen zeggen, rook zit te blazen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.