Nog steeds zitten er ernstige zwakheden in wereldwijd gebruikte versleutelingstechnieken van producten die door miljarden consumenten dagelijks gebruikt worden. Dat blijkt uit het proefschrift van Roel Verdult, die onder andere zwakheden in de beveiliging van de OV-chipkaart en auto’s blootlegde. Hij promoveert op 21 april.

Verdult legde zwakheden van de OV-chipkaart al in 2008 bloot toen hij nog student was. Veel media-aandacht was het gevolg. En nog belangrijker: aandacht voor de kwaliteit van digitale beveiligingssystemen. Verdult: ‘Dat er dingen mis gaan bij een reisje voor een paar euro is wat minder serieus misschien, maar de overheid gebruikte deze kaart in Nederland ook om bijvoorbeeld ministeries, politiebureaus, kerncentrales en gevangenissen te beveiligen.’ Verdult en zijn collega’s werden betrokken bij een verbeterde en veiligere kaart, die er inmiddels is.

..Verdult kijkt naar de deugdelijkheid van algoritmes. Een algoritme is simpelweg een formule die in dit geval als een sleutel binnen een veiligheidssysteem wordt toegepast. Bij een goed versleutelingsalgoritme is het vrijwel onmogelijk om alle geheimen te achterhalen, ook al is een gedeelte van de input te achterhalen, en zijn de formule en de uitkomst van de formule bekend.

Dat is ook één van de grondbeginselen van Verdults vakgebied: de sleutel van een goed algoritme is niet te achterhalen, zelfs niet als het algoritme zelf bekend is. Bij de zelfgemaakte versleutelingstechnieken waar veel bedrijven voor kiezen ligt dat anders. ‘Die worden vaak geheim gehouden worden om ze extra veilig te maken, maar daardoor zitten er ook veel fouten in. Die fouten zitten veel minder in de versleutelingen die openbaar zijn, omdat ze door iedereen getest kunnen worden totdat de beste overblijft.’

Alles bij de bron; RadboudUniversiteit [Thnx-2-M.]