Cryptologie sterker geïntegreerd

Nieuws | de redactie

11 april 2008 |

Kunnen we nog vertrouwen op een chip die door een paar studenten kan worden gekraakt? En hoe moeten we omgaan met criminelen die met nepsites wachtwoorden willen ontfutselen? Op 21 en 22 april zijn aan de TU/e kopstukken van de ‘IT Security’ te gast rond de start van het instituut EIPSI. Daarin buindelt de universiteit het cryptologieonderzoek in de wiskunde en security-onderzoek in de informatica. Het beveiligen van digitale persoonsgegevens is één van de grootste technologische uitdagingen van vandaag. Wanneer je zit te telebankieren, moet je er maar op vertrouwen dat de bank je gegevens goed genoeg heeft beveiligd. Het is natuurlijk veiliger om voor elke website of computer een ander wachtwoord te gebruiken. Maar onhandig is het wel. Het wachten is op het ideale wachtwoord: een uniek lichaamskenmerk. Ook dat heeft echter nadelen. Een vingerafdruk is te kopiëren. De irisscan dan wellicht?

Beveiligen van digitale gegevens

Onder andere over deze onderwerpen gaat het symposium dat op 21 en 22 april wordt gehouden aan de TU/e. Openingsspreker van het symposium is journalist David Kahn. Hij staat bekend als de geschiedschrijver van de cryptologie. Met zijn bestseller ‘The Codebreakers’ was hij de eerste die voor een breed publiek begrijpelijk over deze materie schreef. De Amerikaan Whitfield Diffie verzon eind jaren ’70 (samen met collega Martin Hellmann) een manier om geheime gegevens uit te wisselen. Zelfs als alle communicatie tussen twee personen wordt afgeluisterd en zij nooit eerder contact hebben gehad. Zonder deze methode zouden allerlei toepassingen – van telebankieren tot mobiele telefonie – niet met dezelfde veiligheidsgaranties gerealiseerd kunnen worden.

Op het symposium spreekt verder Bruce Schneier, door The Economist ooit omschreven als ‘security-goeroe’. Hij gaat in op wat we allemaal níet mogen verwachten van cryptologie. Want met alleen goede technologie ben je er nog niet. Ook alle andere aspecten moeten kloppen. Zoals bijvoorbeeld de menselijke kant. Gebruikers laten soms hun wachtwoorden slingeren of vertrouwen te gemakkelijk op een echt ogende website.

Bijzondere combinatie

Het symposium markeert de officiële start van EIPSI. Daarin heeft de TU/e twee groepen gebundeld: ‘Cryptografie’ (met de hoogleraren Henk van Tilborg, Tanja Lange) van de wiskundekant, en ‘Security’ (Sandro Etalle, Bart Jacobs) vanuit de informatica. Deze combinatie is bijzonder, omdat nu twee groepen samenwerken die dat van nature niet zo gemakkelijk doen: informatici zien crypto-wiskunde vaak als ‘black box’ en wiskundigen willen nog wel eens vergeten wat er allemaal komt kijken bij implementatie. Nu ze hun krachten bundelen, kunnen de security-specialisten (informatici) de nieuwe gereedschappen die de cryptologen (wiskundigen) ontwikkelen, eerder toepassen. Ook hebben de cryptologen nu beter inzicht in wat de security-specialisten nodig hebben.

Daarnaast werken onderzoekers van EIPSI samen met juridische wetenschappers van de TU/e en de Universiteit van Tilburg. Het beveiligen van belangrijke digitale gegevens heeft namelijk ook altijd juridische en privacyaspecten. Van Tilborg: “De technologie loopt meestal vóór op de wetgeving. Wij willen de juridische kant er dus eerder bij betrekken.”

Meer informatie over het programma is te vinden op http://www.win.tue.nl/eipsi/timeschedule.html.