Cryptografen van CWI en Radboud winnen prijs voor beveiliging tegen aanvallen met kwantumcomputers

De cryptografen Léo Ducas van het Centrum Wiskunde & Informatica (CWI), Erdem Alkim van de Ege Universiteit in Turkije, Thomas Pöppelmann van het Duitse Infineon Technologies en Peter Swabe, cryptograaf bij de Radboud Universiteit winnen de 2016 Internet Defense prijs. De onderzoekers ontvangen de prijs voor hun onderzoek naar beveiliging tegen aanvallen door toekomstige kwantumcomputers.

De 2016 Internet Defense prijs is op 10 augustus 2016 uitgereikt op de 25ste USENIX Security Symposium in het Amerikaanse Austin, Texas. De prijs wordt uitgereikt door Facebook in samenwerking met USENIX en bestaat uit een geldbedrag van 100.000 dollar. De resultaten van hun onderzoek beschrijven de onderzoekers in de paper ‘Post-Quantum Key Exchange – A New Hope’.

Race tegen de klok
“De informatie security sector voert een race tegen de klok om sneller te innoveren dan de tegenstanders die consumenten en bedrijven willen schaden”, stelt Facebook. “Bij veel beveiligingsonderzoek ligt de nadruk te veel op offensieve nieuwe aanvallen die slechts een kleine impact hebben op het leven van mensen.” De Internet Defense prijs is bedoeld om onderzoekers te belonen die een werkende prototype combineren met significante bijdragen aan de veiligheid van het internet.

De onderzoekers stellen dat kwantumcomputers een vernietigende werking kunnen hebben op de beveiliging van onze huidige protocollen. Dit wordt soms ook wel de ‘Cryptocalypse’ genoemd. NewHope moet dit tegengaan. Het systeem kan worden geïntegreerd in TLS en HTTPS, twee beveiligingsprotocollen die door webbrowsers worden gebruikt. Google voert hiermee al testen uit bij verbindingen in de Chrome-webbrowser tijdens een experiment gericht op post-kwantum beveiliging. Dit experiment, dat nog twee jaar wordt voortgezet, wordt door Wired beschreven.

NewHope
"Voortbouwend op eerdere studies identificeerde dit nieuwe onderzoek een gepastere foutverdeling en een beter passend reconciliation mechanisme, analyseerde het de robuustheid van het cryptosysteem tegen aanvallen van kwantumcomputers en identificeert het een verdedigingsmogelijkheid tegen mogelijke achterdeurtjes en alles-voor-de-prijs-van-één-aanvallen. Met deze maatregelen was het team in staat om de security parameter met meer dan 100 procent te verhogen, de communicatie-overhead met meer dan de helft te verminderen en de rekensnelheid in portable C implementatie en de huidige Intel CPU’s aanzienlijk te verhogen – en dit alles met bescherming tegen timing aanvallen”, meldt Facebook.