Nederlandse cryptografen winnen Internet Defense Prize

Cryptografen Léo Ducas van het Centrum Wiskunde & Informatica (CWI) en Peter Schwabe (Radboud Universiteit) hebben de internationale Internet Defense Prize 2016 gewonnen. Zij kregen de prijs samen met hun co-auteurs Erdem Alkim (Ege University, Turkije) en Thomas Pöppelmann (Infineon Technologies AG, Duitsland) voor hun paper ‘Post-Quantum Key Exchange – A New Hope’. De prijs werd uitgereikt tijdens het 25e Usenix Security Symposium in Austin, Texas. Facebook stelde de Internet Defense Prize in 2014 in, met Usenix als partner. De prijs bestaat uit 100.000 dollar.

"De informatiebeveiligingsindustrie houdt een race tegen de klok om sneller te innoveren dan de tegenstanders die consumenten en bedrijven schade willen toebrengen", schrijft Facebook. "De meeste security research richt zich echter vooral op aanvallende noviteiten op hackersgebied die weinig invloed hebben op het leven van de meeste mensen". Om ook de andere kant te stimuleren is de Internet Security Prize ingesteld om onderzoekers te belonen die een werkend prototype te combineren met aanzienlijke bijdrages aan de veiligheid van het Internet – met name op het gebied van bescherming en verdediging, aldus Facebook.

Post-quantum security

Het winnende team stelde een verbeterd cryptosysteem voor, ‘NewHope’, dat is ontworpen om aanvallen van toekomstige kwantumcomputers te weerstaan. Zulke kwantumcomputers zouden een verwoestend effect hebben op de veiligheid van onze huidige protocollen – een komst die soms wordt aangeduid als een ‘Cryptocalypse’. NewHope kan bijvoorbeeld worden geïntegreerd in TLS en HTTPS, twee securityprotocollen die worden gebruikt door webbrowsers. Dit werd onlangs gedaan door Google, als een experiment voor post-quantum beveiliging.

Jury-oordeel

Facebook laat weten: "Voortbouwend op eerdere studies identificeerde dit nieuwe onderzoek een gepastere foutverdeling en een beter passend reconciliation mechanisme, analyseerde het de robuustheid van het cryptosysteem tegen aanvallen van kwantumcomputers en identificeert het een verdedigingsmogelijkheid tegen mogelijke  achterdeurtjes en alles-voor-de-prijs-van-één-aanvallen. Met deze maatregelen was het team in staat om de security-parameter met meer dan 100 procent te verhogen, de communicatie-overhead met meer dan de helft te verminderen en de rekensnelheid in portable C implementatie en de huidige Intel CPU’s aanzienlijk te verhogen – en dit alles met bescherming tegen timing aanvallen".

Léo Ducas werkt in de Cryptology onderzoeksgroep bij het Centrum Wiskunde & Informatica (CWI) in Amsterdam, onder leiding van Ronald Cramer. Ducas kreeg onlangs een Veni-subsidie toegekend. Peter Schwabe werkt aan de Radboud Universiteit in Nijmegen. Het onderzoek is mede gefinancierd door een NWO Vrije Competitie subsidie en door een publiek-privaat partnerschap tussen CWI en NXP Semiconductors.