Eenvoudige en veilige methode voor identificatie van RFID-chips wint Best Paper Award

Krzysztof Pietrzak, onderzoeker van het Centrum Wiskunde & Informatica (CWI) in Amsterdam, heeft in een internationaal team de Best Paper Award gewonnen op Eurocrypt 2011 in Tallinn in mei. De onderzoekers kregen de prijs voor hun artikel Efficient Authentication from Hard Learning Problems. Zij ontwierpen nieuwe, eenvoudige en veilige cryptografische authenticatiemethoden voor kleine apparaten, zoals elektronische autosleutels.

De nieuwe methode is de eerste die tegelijkertijd zeer efficiënt en bewijsbaar veilig is voor de meeste toepassingen. De nieuwe methoden kunnen ook worden geïmplementeerd op RFID-chips, die gebruikt worden in elektronische paspoorten en de OV-chipkaart.

Eenvoudig en veilig

Veel elektronische identificatie-apparaten gebruiken RFID-chips. Deze zijn erg klein, waardoor er geen ruimte is voor rekenkracht om gecompliceerde identificatiealgoritmen uit te voeren. Een zeer efficiënte en eenvoudige authenticatiemethode, HB genaamd, werd voorgesteld door de cryptografen Hopper en Blum in 2001. Door het beperkte aantal berekeningen leek dit protocol zeer geschikt voor kleine apparaten. Het bleek echter niet bestand te zijn tegen ‘actieve’ tegenstanders die boodschappen onderscheppen en veranderen. Het protocol is daarom nooit in de praktijk gebruikt. Sindsdien werden er veel methodes ontwikkeld maar die waren of te zwak, of ze vergden teveel rekenkracht van kleine chips.

Het winnende onderzoeksteam kwam met een geheel nieuwe methode om protocollen te bouwen die niet alleen zo efficiënt zijn als HB, maar die ook voldoende veiligheid bieden in de praktijk. Het is de eerste theoretische beschrijving van een bewijsbaar veilig beveiligingsschema waarbij slechts twee communicatieronden nodig zijn, wat het zeer efficiënt maakt.

Ook voor encryptie 

Een prototype van een chip met de nieuwe verificatiemethode wordt momenteel geïmplementeerd door de embedded security -groep aan de Ruhr-Universität Bochum, die samenwerkt met het Centrum Wiskunde & Informatica (CWI) in Amsterdam. In de toekomst kunnen de ontwikkelde technieken ook worden gebruikt voor andere taken dan cryptografische authenticatie, zoals encryptie. De leden van het internationale team zijn Eike Kiltz (Ruhr-Universität Bochum), Krzysztof Pietrzak (CWI, Amsterdam), David Cash (Universiteit van Californië, San Diego), Abhishek Jain (Universiteit van Californië, Los Angeles) en Daniele Venturi (Sapienza Universiteit van Rome). Het bekroonde werk werd uitgevoerd toen Kiltz bij het CWI werkte en de drie andere auteurs daar als gast verbleven. Krzysztof Pietrzak werkt op het CWI in de onderzoeksgroep Cryptology and Information Security. Deze groep onderzoekt de fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, informatica en natuurkunde.