Veni-subsidie voor veiliger authenticatie met kwantumcryptografie

Betere beveiliging van authenticatie door een nieuw type kwantumcryptografie - dat is het doel van het onderzoek van Serge Fehr, wetenschapper van het Centrum voor Wiskunde en Informatica (CWI) in Amsterdam. Voor zijn onderzoeksvoorstel 'Quantum Cryptography: Achieving Provable Security by Bounding the Attacker's Quantum Memory' kreeg hij een Veni-subsidie toegekend, maakte de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) op 20 december 2005 bekend.

Betere beveiliging van authenticatie door een nieuw type kwantumcryptografie - dat is het doel van het onderzoek van Serge Fehr, wetenschapper van het Centrum voor Wiskunde en Informatica (CWI) in Amsterdam. Voor zijn onderzoeksvoorstel 'Quantum Cryptography: Achieving Provable Security by Bounding the Attacker's Quantum Memory' kreeg hij een Veni-subsidie toegekend, maakte de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO) op 20 december 2005 bekend. Fehr ontwikkelt technieken die op termijn mogelijk toegepast kunnen worden bij high en medium security zaken, zoals beveiliging van toegangscontrole over kernwapens of identificatie bij betaalautomaten.

Codes kraken
Wiskundige Fehr onderzoekt een nieuwe methode om 'secure cooperation' te bereiken: veilige communicatie tussen twee partijen die elkaar niet vertrouwen. Is bijvoorbeeld de ander werkelijk wie hij zegt dat hij is? Dit kan gecheckt worden met geheime pincodes of wachtwoorden, die gecodeerd worden. Tot nu toe is cryptografische beveiliging vaak gebaseerd op het feit dat een tegenstander niet genoeg computerkracht heeft om een bepaalde code te kraken. Zo is de bekende RSA-beveiliging voor internet gebaseerd op de moeilijkheid om een groot getal te ontbinden in priemgetallen. Als een tegenstander nu een gecodeerd wachtwoord of pincode in handen krijgt, kan het zijn dat hij over een paar jaar - als hij genoeg computerkracht heeft of een slimmere methode voor ontcijfering heeft gevonden - zichzelf alsnog kan voordoen als de ander.

Fotonen
Bij de nieuwe methode is het onder bepaalde aannames niet mogelijk om achteraf een code te kraken. Daarmee is de nieuwe methode veiliger dan de bekende methodes. In plaats van klassieke versleuteling wordt gebruik gemaakt van principes uit de kwantummechanica, zonder dat er een (nu nog niet bestaande) kwantumcomputer nodig is. De nieuwe methode is gebaseerd op de moeilijkheid om kwantumdeeltjes zoals fotonen in geheugen op te slaan zonder hun toestand te vernietigen. Identificatie verloopt via fotonen die in een bepaalde toestand zijn. De procedure moet zo ontworpen zijn dat een aanvaller het grootste deel van de verzonden fotonen moet opslaan (zonder hun toestand te verstoren) om een wachtwoord te kraken. Het idee is dan om de tegenstander te overvoeren met meer kwantuminformatie dan hij mogelijkerwijs kan opslaan. Fehr toonde al eerder in internationaal verband aan dat dit idee in theorie klopt.

Praktijk
Bij een ander soort security - secure communication - is door anderen eerder aangetoond dat kwantumcryptografie ook echt in de praktijk gebruikt kan worden. (Daar gaat het om communicatie tussen twee partijen die elkaar wel vertrouwen maar die niet afgeluisterd willen worden.) Voor deze toepassing is hardware gebouwd, die ook gebruikt zou kunnen worden bij secure cooperation. Dit wordt nu onderzocht door collega's van Fehr in Arhus, Denemarken. Fehr verwacht dat efficiënte technieken voor secure cooperation wellicht binnen een paar jaar ook in de praktijk toegepast kunnen worden.