De Nederlandse cryptografen Léo Ducas van Centrum Wiskunde & Informatica (CWI) en Peter Schwabe van Radboud Universiteit hebben de Internet Defense Prize 2016 gewonnen voor hun beveiligingsaanpak van toekomstige cyberaanvallen waarbij kwantumcomputers worden ingezet. Ze kregen de prijs uitgereikt op een symposium dat Facebook en partner Usenix organiseerden in de Amerikaanse stad Austin (Texas).
De prijs bestaat uit een bedrag van honderdduizend dollar. Aan de paper: ‘Post-Quantum Key Exchange – A New Hope’ schreven ook de co-auteurs Erdem Alkim (Ege University, Turkije) en Thomas Pöppelmann (Infineon Technologies AG, Duitsland) mee.
CWI en Radboud lichten in een gezamenlijk bericht toe dat het cryptosysteem dat ‘NewHope’ wordt genoemd, is ontworpen om aanvallen van toekomstige kwantumcomputers te weerstaan. ‘Zulke kwantumcomputers zouden een verwoestend effect hebben op de veiligheid van onze huidige protocollen – een toekomst die soms wordt aangeduid als een ‘Cryptocalypse’. NewHope kan bijvoorbeeld worden geïntegreerd in tls en https, twee security protocollen die worden gebruikt door webbrowsers’, aldus de instellingen in een persverklaring.
Facebook laat in het juryoordeel weten: ‘Voortbouwend op eerdere studies identificeerde dit nieuwe onderzoek een verbeterde foutverdeling en een beter passend reconciliation-mechanisme, analyseerde het de robuustheid van het cryptosysteem tegen aanvallen van kwantumcomputers en identificeert het een verdedigingsmogelijkheid tegen achterdeurtjes en zogenoemde ‘alles-voor-de-prijs-van-één-aanvallen’.
De social media-gigant benadrukt dat met deze maatregelen het team in staat is om de security parameter met meer dan 100 procent te verhogen, de communicatie-overhead met meer dan de helft te verminderen en de rekensnelheid in portable C implementaties en de huidige Intel-cpu’s aanzienlijk te verhogen. Daarbij wordt ook rekening gehouden met bescherming tegen timing-aanvallen.
Facebook licht toe: ‘De informatiebeveiligingsindustrie houdt een race tegen de klok om sneller te innoveren dan de tegenstanders die consumenten en bedrijven schade willen toebrengen.’ Volgens de socialmedia-gigant richten de meeste ict-beveiligingsonderzoekers zich vooral op aanvallende noviteiten op hackersgebied die weinig invloed hebben op het leven van de meeste mensen. ‘Om ook de andere kant te stimuleren is de Internet Security Prize ingesteld om onderzoekers te belonen die een werkend prototype combineren met aanzienlijke bijdrages aan de veiligheid van het Internet, met name op het gebied van bescherming en verdediging’, aldus Facebook dat de Internet Defense Prize in 2014 voor het eerst uitreikte.
Financiering
Léo Ducas werkt in de Cryptology-onderzoeksgroep bij het CWI in Amsterdam. Ducas kreeg onlangs een Veni-subsidie toegekend. Peter Schwabe werkt aan de Radboud Universiteit in Nijmegen. Het onderzoek is mede gefinancierd door een NWO Vrije Competitie-subsidie en door een publiek-privaat partnerschap tussen CWI en NXP Semiconductors.