Cryptografen van CWI en Radboud winnen prijs voor New Hope-algoritme

Cryptografen van het CWI en de Radboud Universiteit hebben samen met onderzoekers van de Turkse Ege-universiteit en het Duitse Infineon de 'Internet Defence'-prijs gewonnen voor het New Hope-algoritme. De prijs en 100.000 dollar werden uitgereikt op de Usenix-conferentie.

De prijs is een samenwerking van Facebook en Usenix, en werd in 2014 opgericht om onderzoekers te onderscheiden die met 'een werkend prototype een significante bijdrage leveren aan de veiligheid van het internet', zo laat Facebook weten. Dit jaar is de prijs uitgereikt aan de cryptografen achter het New Hope-algoritme, waarmee tls veilig moet blijven in de tijd van kwantumcomputers. Met hun onderzoek hebben zij snelheidswinsten geboekt en tegelijkertijd de beveiliging verbeterd, stelt Facebook.

Het New Hope-algoritme is recentelijk door Google getest bij verbindingen in de Chrome-browser. Het bedrijf wil de proef met de nieuwe key exchange ongeveer twee jaar laten lopen. Er waren nog twee andere finalisten in de race voor de prijs. Zo moesten de onderzoekers achter de ontdekking van de Drown-aanval op sslv2 en tls de prijs aan zich voorbij laten gaan. Ook de wetenschappers achter de recentelijk ontdekte fout in de implementatie van het rfc 5961-protocol in Linux vielen buiten de boot.

De winnaars zijn Erdem Alkim, Léo Ducas, Thomas Pöppelmann en Peter Schwabe, respectievelijk van de Ege-universiteit, het CWI, Infineon en de Radboud Universiteit.

internet defence prijs winnaars

Lees meer

IT-banen

Reacties (22)

deredding
12 augustus 2016 20:04

Ik vind het maar riskant.
In deze gevaarlijke tijden hebben we alle mogelijke middelen nodig om criminelen en terroristen op te sporen en te stoppen voordat ze onze samenleving kapot maken.
Het lijkt me niet handig om ze in de hand te spelen door onkraakbare beveiliging te ontwikkelen dat iedereen zomaar zonder toestemming van de autoriteiten kan gebruiken.

Mithrildor
@deredding • 12 augustus 2016 20:57

Het is juist riskant om dit soort encryptie niet te ontwikkelen. Je communiceert tijdens het internet bankieren met behulp van encryptie met jou bank, indien die encryptie er niet is kunnen criminelen je transacties onderscheppen en rekeningnummers aanpassen, wat tot miljarden in schade zal leiden. Overheidsinstanties gebruiken encryptie om te communiceren met elkaar, zodat terroristen, schurkenstaten en criminelen niet mee kunnen luisteren. We hebben bij het beveiligen van onze samenleving encryptie nodig, en zwakke encryptie is geen encryptie.

Encryptie verbieden of onmogelijk maken heeft geen zin, criminelen en terroristen kunnen gemakkelijk een kanaal (zoals de chat van een videospelletje) vinden waarop de overheid niet meeluistert. Het feit dat wapens verboden zijn zorgt er immers ook niet voor dat terroristen niet aan wapens kunnen komen, die kopen ze illegaal of ze gebruiken een ander voorwerp als wapen (zoals een vliegtuig of een bestelbusje).

Er zullen vast momenten zijn waarop het handiger is als er geen encryptie zou zijn, maar gemiddeld zorgt encryptie voor een veiligere samenleving. Dit soort onderzoek zorgt er voor dat onze samenleving in de toekomst ook veilig zal zijn.

Skybuck
@Mithrildor • 13 augustus 2016 20:05

Je maakt een beetje een denk fout.

De informatie blijft nog steeds aanwezig in de encryptie.

Het is een kwestie van hersens en rekenkracht om dat er uit te halen.

Onderschat niet het encryptie brekend vermogen van de tegenstander !

tERRiON
@Skybuck • 13 augustus 2016 22:06

Onderschat niet het encryptie brekend vermogen van de tegenstander

Dat is dus precies de reden waarom de ontwikkeling in versleuteling een continue proces is. Niet alleen worden er zo nu en dan hiaten gevonden, door de toenemende rekenkracht neemt de tijd om als "vreemde" een bericht te ontsleutelen ook steeds weer af. Daarom wordt de lat dus steeds een stuk hoger gelegd.

Versleutel je nu een bestand met de technologie van vandaag dan zou het met de hedendaagse rekenkracht wellicht jaren duren om het als "vreemde" te ontsleutelen. Met de rekenkracht die ons ergens in 2026 beschikbaar is, duurt het misschien een paar seconden. Zou je hetzelfde bericht versleutelen met de techniek van 2026, dan zou het waarschijnlijk wederom jaren gaan duren, en daardoor op dat moment als "veilig" worden bestempeld.

NB. Dat iets "veilig" is, betekent niet dat het onkraakbaar is maar dat het kraken met de huidige beschikbare rekenkracht dermate lang duurt dat het niet loont om het te gaan kraken.

Houtenklaas
@tERRiON • 14 augustus 2016 00:05

How true ... Als vergelijk: Een leverancier van kluizen verkoopt geen veiligheid, maar tijd, Alles kan immers gekraakt worden. Als de waarde van een bericht na 1 dag verdampt is, is een veiligheid van 1 dag dus voldoende ...

Anoniem: 399807
@Mithrildor • 14 augustus 2016 12:00

Omgekeerd denken is een kunst. Encryptie is een gevolg van verregaande ICT in de samenleving.

Nu snap ik wel dat velen zullen verdedigen dat het een gelopen race is en we voor het voldongen feit staan van ICT in de samenleving. Maar ik ben niet overtuigd en ga daar niet in mee.

Als je bang bent voor terreur dan moet je ICT in de samenleving verminderen, niet als patch encryptie ontwikkelen. Het probleem van de moderne mens is dat men technologie omarmt en dan vanaf het hier en nu met terugwerkende kracht de lekken moet dichten. De vector van de patch is dus altijd terug in de tijd.

Ik vind dat achterlijk. Dat is als je je kind laat spelen met bleekwater en dan op de IC een slang in de maag inbrengt om te redden wat er te redden valt.

Problemen oplossen doe je door ze te voorkomen. Dat allereerst. En wat onvoorzienbaar is, wel, daar kun je niemand op aanspreken. En dat fix je later.

Met technologie in het algemeen maar ook in ICT-land zie je een voortdurend achterhoede gevecht, met de rug baar de toekomst, om problemen in het verleden ontstaan, te fixen. Je ziet dat in alles, in software, waar het hele fenomeen van patchen en fixes leidt tot zero day en algehele kwetsbaarheid in software. Als ik zo een bankstel zou kopen dan stapte ik naar de rechter. Elke week moet de meubelmaker langs komen om een lek te dichten... Yeah right!

Als democratie en mensenrechten in gevaar komen, dan doen we als ras iets verkeerd. Ik pleit voor minder ICT, soberder ICT en een reboot van het hele concept ICT waarbij privacy en andere rechten voorop staan bij ontwikkeling en daarnaast ICT nooit de infrastructuur mag worden van onze eigen duistere zijde.

En als dat niet kan, pennen zijn nog te koop in de winkel. Een bekend merk is Bic.

Mithrildor
@Anoniem: 399807 • 14 augustus 2016 22:23

De doos van Pandora is inmiddels geopend, ICT is inmiddels een van de fundamenten van onze samenleving, dat is niet meer terug te draaien.

Een bankstel is overigens vrij simpel, een cruciaal stuk software niet. De eisen aan een bank zijn de afgelopen eeuw gelijk gebleven, maar de eisen aan software veranderen bijna dagelijks. Toen RSA ontwikkeld werd waren kwantumcomputers nog een fantasie. Het is ook vrij gemakkelijk om de gebreken aan een bank te zien, en dus is het gemakkelijk om een kapotte bank niet te leveren. Bij een stuk software is het extreem moeilijk om bugs te vinden. Wellicht zullen we over 10 jaar encryptie libraries met een bewijsassistent als correct bewijzen, maar dat is nu nog niet het geval.

Anoniem: 399807
@Mithrildor • 15 augustus 2016 16:08

Dus programmeren is stuk. Dan moeten we een betere programmeer-technologie uitvinden. Iets waar een regel code niet leidt tot privacy verlies en buggy software.

.oisyn
@deredding • 12 augustus 2016 22:35

Het is een illusie om te denken dat encryptie alleen kraakbaar is voor overheden. Zodra er ergens een back door in zit, kunnen criminelen ermee aan de haal gaan. En de gevolgen daarvan zijn vele malen groter dan een handjevol terroristen die in de regel pas ná de daad veroordeeld worden.

Anoniem: 636203
@deredding • 13 augustus 2016 15:07

Dit soort technologie is onmisbaar als je het internet nog werkend wil houden. Als quantum computers er eenmaal zijn en elke TLS verbinding kan afgeluisterd worden dan kan je wel stoppen met internet bankieren en webshops. Dat zou een enorme shock zijn voor de economie die makkelijk een depressie zou kunnen veroorzaken.

t_captain
@deredding • 14 augustus 2016 15:50

Encryptie is defensieve technologie. In tijden van oorlog je defensie laten zakken is meestal niet verstandig.

Nu heb je af en toe een mafkees die zichzelf opblaast op een luchthaven. Zonder goede encryptie heb je die nog steeds, plus een andere mafkees die je auto onklaar maakt en nog een die je bankrekeningen plundert.

Fiander
@deredding • 13 augustus 2016 10:34

Het is ook riskant, door niet aan privacy en security te werken, en deze niet te verbeteren hebben de terroristen al gewonnen.
Ik neem aan dat jij het niet oke vind dat criminelen jouw verbinding met de bank kraken?

Verder kunnen we als voorbeeld de aanslagen van Parijs en Brussel pakken. En daaruit kunnen we leren dat het niet een gebrek aan informatie is wat de aanvallen mogelijk maakte, maar juist een teveel aan informatie, en gebrekkige communicatie.

[Reactie gewijzigd door Fiander op 13 augustus 2016 10:35]

Lennie
12 augustus 2016 18:58

Van het meeste quantum save spul valt de performance verschrikkelijk tegen.

Maar dit klinkt goed:

"At this performance it is in the same ball-
park as state-of-the-art ECDH software, even when TLS
switches to faster 128-bit secure ECDH key exchange
based on Curve25519 [11], as recently specified in RFC
7748 [59]."

https://www.usenix.org/sy...y16/sec16_paper_alkim.pdf

[Reactie gewijzigd door Lennie op 12 augustus 2016 18:59]

mkooiman
@Lennie • 13 augustus 2016 01:14

Ik denk dat je je, zeker met cryptografie, niet blind moet staren op performance. Aan de server kant kan dat uiteraard een overweging zijn, daarom staat het je gewoon vrij om bepaalde standaarden niet aan te bieden tijdens het openen van de verbinding.

Voor de client kant, ook al zou het opzetten van de verbinding een minuut duren, als dat jou de zekerheid geeft dat een dergelijk algoritme in de komende x jaar naar alle waarschijnlijkheid niet gekraakt kan worden, dan kan dat waardevol zijn.

Concreet voorbeeld zou bijvoorbeeld kunnen zijn een klokkenluider die anoniem wil blijven en toch de boel via het internet wil versturen, stel dat een organisatie (NSA) nu aan het aftappen is en de ruwe data opslaat om later te kunnen inspecteren, dan zou het toch fijn zijn voor deze klokkenluider als ook met de technologieen die er aan zitten te komen voorlopig nog niet gekraakt zouden kunnen worden.

Met encryptie is het van belang om te kijken wat er op de lange termijn mogelijk gaat zijn, het internet vergeet immers vrijwel nooit. De performance wordt uiteindelijk vanzelf beter door verbeterde technologie (of dedicated chips). ,