Onderzoekers Dennis Hofheinz en Eike Kiltz (CWI) in Amsterdam ontvingen op 29 april in Keulen de Best Paper Award van de IACR Eurocrypt 2009 conferentie. Dit is een van de meest vooraanstaande internationale conferenties op het gebied van cryptografie. De wiskundigen kregen de prijs voor hun artikel 'Practical Chosen Ciphertext Secure Encryption from Factoring', dat een nieuw mechanisme voor internetbeveiliging behandelt. Mogelijke toekomstige toepassingen van hun onderzoek zijn betere beveiliging van webbrowsers, e-mail, online winkelen en internetbankieren.
Veilige internetverbindingen (te herkennen aan 'https' in het webadres) voor bijvoorbeeld elektronisch bankieren berusten vaak op het RSA-versleutelingssysteem uit de jaren zeventig van de vorige eeuw. Dit systeem maakt deel uit van alle webbrowsers en daarom zijn er honderden miljoenen kopieën in omloop. De veiligheid van RSA berust erop dat het wiskundige probleem van factorisatie - het ontbinden van gehele getallen in priemgetallen - in de praktijk zeer moeilijk is: het factoriseren van grote getallen is buitengewoon rekenintensief.
Van de versie van RSA die nu wereldwijd gebruikt wordt is wiskundig gezien echter niet duidelijk of er misschien toch een 'achterdeur' gevaarlijk open staat, of, in wiskundige termen: of het kraken ervan echt equivalent is met factoriseren. Hofheinz en Kiltz hebben nu een variatie op RSA uitgevonden die ook gebaseerd is op het factorisatieprobleem, bijna net zo efficiënt als RSA, waarvan men wiskundig wèl kan aantonen dat het hoogste veiligheidsniveau - 'chosen ciphertext security' - behaald wordt. Daarmee losten zij een belangrijk probleem op waaraan sinds de jaren '80 is gewerkt door cryptografen. Het artikel van beide CWI-onderzoekers werd uit ruim tweehonderd inzendingen gekozen als 'interessantste cryptografisch onderzoek'.
Het onderzoek is mede-gefinancierd uit de NWO-Veni-subsidie van Dennis Hofheinz en uit PASC-project van Sentinels, een onderzoeksprogramma van STW, NWO en het Ministerie van Economische Zaken.
Meer informatie
- www.cwi.nl/crypto
- Eurocrypt: www.iacr.org/conferences/eurocrypt2009
Foto: Jonasjonas (SXC.hu)
