Krzysztof Pietrzak van het Centrum Wiskunde & Informatica (CWI) in Amsterdam heeft de ERC Starting Grant ontvangen van 1,1 miljoen euro. Hij kreeg deze persoonsgebonden beurs van de European Research Council voor zijn voorstel ‘Provable Security for Physical Cryptography’. Hiermee wil hij een methode verder ontwikkelen om cryptografische systemen te ontwerpen die bewijsbaar veilig zijn tegen alle soorten aanvallen, zoals misbruik van fysieke lekken.
Ook zal hij actieve, fysieke aanvallen onderzoeken, waarbij aanvallers onderdelen van een smart card of bijvoorbeeld rfid-chip beschadigen om zo de beveiliging te kraken. Het onderzoek kan in de toekomst worden toegepast op lichtgewicht cryptosystemen, zoals smart cards, rfid-chips, secure tokens en mobiele telefoons.
Regelmatig gekraakt
In de theoretische cryptografie ging men er lang vanuit dat een cryptosysteem, zoals een smart card, een ‘black box’ was die zijn interne berekeningen perfect verborgen kon houden. Helaas blijkt dit in de praktijk niet waar te zijn. Als gevolg hiervan worden zelfs ‘provable secure’ cryptosystemen regelmatig gekraakt.
Er zijn veel manieren waarop crypto-systemen fysiek onveilig kunnen zijn; neem alleen al skimmen of het stelen van wachtwoorden. Criminelen kunnen ook kijken naar fysieke lekken in de hardware (side-channel attacks), zoals straling uit een chip, de temperatuur, korte veranderingen van de spanning of de responstijd van een chipkaart. Een recentere ontwikkeling is tamperen: het doelbewust stukmaken van een systeem om te kijken wat er dan gebeurt. Aanvallers kunnen bijvoorbeeld een kaart in de magnetron stoppen of kleine verbindingen op een chip stukmaken met een elektronenprobe.
Actieve aanvallen
Beveiliging tegen dit soort aanvallen was tot nu toe nogal ad-hoc, een trial-and-error aanpak. Krzysztof Pietrzak wil nu systemen ontwerpen die inherent veilig zijn, ongeacht het soort aanvallen. Eerder ontwierp hij al met anderen ‘leakage-resilient cryptography’; inherent veilige cryptografie tegen ‘passieve aanvallen’ via fysieke lekken. Dit onderzoek heeft al veel navolging gevonden in de wetenschappelijke wereld. Nu wil hij ook beveiliging tegen actieve aanvallen, zoals tampering, mogelijk maken met wiskundige methoden.
Krzysztof Pietrzak werkt op het CWI in de onderzoeksgroep Cryptology and Information Security. Deze groep onderzoekt fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, computerwetenschap en natuurkunde. De ERC Starting Grants zijn bedoeld om jonge toponderzoekers grensverleggend onderzoek uit te laten voeren. De ERC is onderdeel van het Zevende Kaderprogramma voor onderzoek van de EU.