Tag Archives: Cryptografie

Quantumcryptografie niet veilig ?

Twee onderzoekers van de University of Cambridge Computer Laboratory, Ross Anderson (hoogleraar Security Engineering)  en Robert Brady (industrial research fellow), zaaien twijfel over de aanname dat quantumcryptografie beschouwd kan worden als ‘waarschijnlijk veilig’. Ze vragen zich af of de hedendaagse experimenten inzake quantum computers niet eerder klassiek natuurkundige verschijnselen demonstreren dan de verwachte quantum effecten.

Cambridge computer labjpegZe hebben hun verhaal gepubliceerd op Arxiv, hier. In deze paper onderzoeken ze twee kernvragen in het quantumonderzoek. Ze bekijken uiteraard de cryptografie kwestie, maar onderzoeken ook waar het onderzoek naar quantum computers ‘is finding it hard to scale beyond three qubits’, zoals Anderson zegt. Ze schrijven dat ‘Despite the investment of tremendous funding resources worldwide, we don’t have working testbeds; we’re still stuck at factoring 15 using a three-qubit algorithm’.

Continue reading

Share This:

Korte inleiding in Public Key Cryptography

We laten hieronder een kort verhelderend filmpje volgen over hoe encryptie met een publieke sleutel werkt. Voor het behoud van privacy is werken met public key cryptograhy een hele goede manier; toch zijn er maar weinig mensen die er gebruik van maken. Het is immers moeilijk. Maar is het dat echt ? Het onderstaande filmpje laat zien dat het allemaal wel meevalt en dat het zelfs erg handig is.

Share This:

Computer is oud geheimschrift te machtig….

Het is bijna zes decennia geleden dat Warren Weaver, een pionier im automatische vertalingen, suggereerde om technieken voor het breken van geheime codes toe te passen bij de ontcijfering en interpretatie van vreemde talen. In een vaak geciteerde brief uit 1947 aan de wiskundige Norbert Wiener schreef hij: ‘One naturally wonders if the problem of translation could conceivably be treated as a problem in cryptography. When I look at an article in Russian, I say: ‘This is really written in English, but it has been coded in some strange symbols. I will now proceed to decode’’.

Dit inzicht leidde tot het ontstaan van statistisch onderbouwde taalprogramma’s zoals Google Translate en, niet zo vreemd, tot de ontwikkeling van nieuwe tools voor het kraken van geheimcodes, teruggaande tot in de middeleeuwen.

Een team van Zweedse en Amerikaanse linguisten heeft nu deze statistisch-gebaseerde vertaaltechnieken toegepast op een van de moeilijkst te ontcijferen codes: de Copiale Cipher, een handgeschreven manuscript van 105 pagina’s en 75.000 tekens, dat dateert (waarschijnlijk) uit het eind van de 18de eeuw. Ze hebben hun werk gepresenteerd op een congres van de Association for Computational Linguistics in Portland.

Het mooi gebonden manuscript telt 75.000 tekens in een fantastische mix van mysterieuze symbolen en gewone letters. De naam komt van een van de niet gecodeerde inscripties in het manuscript. Het werd gevonden in een academisch archief in het oude Oost-Duitsland.

Continue reading

Share This:

Applications of modern Cryptography

18 december 2010

Er komen steeds meer diensten en applicaties online beschikbaar, ook draadloos. Dat is handig, maar het betekent vaak dat gebruikers tientallen accounts moeten aanmaken. Hun persoonlijke gegevens zijn dan ook op heel veel plaatsen bekend. Dit leidt gemakkelijk tot misbruik. SURFnet biedt autorisatie- en authenticatiediensten waarmee de privacy van de gebruiker is gewaarborgd en hij voldoende heeft aan alleen zijn instellingsaccount.De organisatie heeft een belangrijke publicatie uitgebracht over de toepassingen van cryptografie. Het wordt als volgt omschreven: ‘Cryptography is at the heart of a vast range of daily activities, such as electronic commerce, bankcard payments and electronic building access to name a few. It is one of the cornerstones of Internet security. It is of key importance for modern, connected organisations to have an understanding of cryptography and its applications. When used appropriately, cryptography can play an important role in securing online services. But incorrect applications of the technology can lead to a false sense of security and can ultimately lead to the loss or disclosure of sensitive data. This white paper aims to provide an introduction to cryptography and an overview of its real-world applications. To achieve this, the following subjects are addressed in this white paper:

  • A high-level introduction to cryptography
  • A discussion of cryptographic techniques and technologies
  • An overview of applications in which cryptography plays an important role
  • An introduction to policies and procedures that can play a role when cryptography is used
  • A set of product selection criteria for products that rely on cryptography
  • A short guide to further reading for in-depth information related to cryptography’

Deze publicatie verdient een breed lezerspubliek, gezien de fundamentele benadering van de problematiek.

Continue reading

Share This:

Onwetendheid over cryptografie levensgevaarlijk

3 november 2010

SURFnet heeft, onder de titel ‘Applications of Modern Cryptography’, een whitepaper (pdf) gepubliceerd over cryptografie. Met de brede beschrijving en toelichting van dit fenomeen wil SURFnet de juiste inzet van cryptografie stimuleren. Roland van Rijswijk, Technisch Product Manager bij SURFnet en auteur van de whitepaper: ‘Zonder cryptografie geen vertrouwde identiteit op internet. Bij goed gebruik kan cryptografie een belangrijke rol spelen in het beveiligen van online diensten. Maar het is geen Haarlemmerolie. Onjuiste toepassing van de technologie leidt tot een vals gevoel van veiligheid en kan uiteindelijk het verlies of openbaarmaking van gevoelige gegevens tot gevolg hebben. De whitepaper biedt handvatten om op een goede manier cryptografie toe te passen zodat veiligheid en vertrouwen worden gegarandeerd. … Een van de belangrijkste boodschappen van dit document is dat we niet moeten vertrouwen op ‘security by obscurity’. In het verleden is keer op keer gebleken dat het bedrijven niet lukt om geheime algoritmen echt geheim te houden. Dat komt omdat onderzoekers niet in een vroeg stadium betrokken worden in het opsporen van zwakke plekken in de algoritmen, waardoor ze te kraken zijn. Men kan het beste alleen algoritmen gebruiken, die in een open proces met de betrokkenheid van de wetenschap zijn ontwikkeld’.

Continue reading

Share This:

Kwantumcryptografie in Nederland

15 oktober 2010

Siemens IT Solutions and Services heeft met partners als eerste in Nederland een superveilige verbinding tussen zijn datacenters in Den Haag en Zoetermeer tot stand gebracht op basis van kwantumcryptografie. Het gaat om een proefopstelling. De met kwantumcryptografie beveiligde verbinding maakt gebruikt van ‘quantum key distribution’, waarbij continu nieuwe sleutels worden aangemaakt en uitgewisseld tussen zender en ontvanger. Door gebruik te maken van de principes van de kwantummechanica is het onmogelijk om een perfecte kopie van een sleutel te maken, omdat ze worden verstuurd in de vorm van afzonderlijke lichtdeeltjes, fotonen. Fotonen zijn maar één keer meetbaar, daarna veranderen ze op een willekeurige manier. Als de eigenschappen van de fotonen onderweg zijn veranderd, kunnen de legitieme gebruikers zien of de sleutel is ‘afgeluisterd’. De veiligheid van ‘quantum key distribution wordt gegarandeerd door fundamentele natuurwetten over het gedrag van materie en energie – kwantummechanica – in plaats van wiskundige aannames. Siemens ISS werkt in de proefopstelling samen met het Australische Senetas dat de conventionele cryptografie verzorgd, en het Zwitserse IDQ dat de kwantumcryptografie voor zijn rekeing nam. Het demoproject, dat samen met het Platform voor InformatieBeveiliging (PvIB) is georganiseerd, loopt tot het eind van het jaar.

Continue reading

Share This:

Papieren encryptiesleutel

11 maart 2010

De Amsterdamse backupdienst Safeberg werkt met een 'Offline Private Key Protocol', waarbij de decryptiesleutel niet op de computer staat, maar op papier. Het gaat om een 4k-RSA-sleutel, die bestaat uit 800 tekens. Safeberg heeft de papieren sleutel leesbaar voor computers gemaakt door hem te laten afdrukken in een grote 2D-Datamatrix-streepjescode. Middels een foto of scan is hij te gebruiken. Volgens Safeberg is de online backup met de 'offline sleutel' behalve voor particulieren ook bedoeld voor professionals met gevoelige klantgegevens, zoals artsen, notarissen en advocaten. De backupdienst start begin mei. Onderzoekers van de Nijmeegse Radboud Universiteit testen momenteel onder meer de veiligheid van de clientsoftware en de communicatie met de servers. 'Ze zijn net klaar met testen en we zijn de laatste verbeterpunten aan het doorvoeren', aldus SafeBerg-oprichter Stefan Hoevenaar.

Continue reading

Share This: