Maak het Flame-virus onklaar
Daarnaast toont hij met geavanceerde wiskundige technieken aan,dat niet alleen de veelgebruikte MD5-standaard maar ook SHA-1 optermijn niet meer veilig is voor digitale handtekeningen eninternetbeveiliging. Dit onderzoek maakt deel uit van zijnpromotieonderzoek, waarop hij hoopt te promoveren aanMathematisch Instituut van de Universiteit Leiden te promoveren opzijn
Wiskunde in de aanval
Onlangs analyseerde hij ook het Flame virus, dat technisch zeerhoogstaand bleek te zijn. Tijdens zijn promotiewerk onderzocht MarcStevens in het bijzonder de MD5 en SHA-1 hash functies,internationale standaarden die veel gebruikt worden voor digitalehandtekeningen op certificaten, applicaties, e-mails en documenten.Hij construeerde efficiëntere en flexibelere aanvallen op MD5 doorde introductie van zogenaamde ‘chosen-prefix collisions’.
Daarnaast zette hij met wiskundige theorieën een stap naar eenpraktische aanval op SHA-1. De methode die hij daarvoor ontwierp ispreciezer, succesvoller en flexibeler dan eerdereaanpakken. Bovendien ontwierp Stevens een methode die kandetecteren of communicatie en bestanden met collision aanvallengeconstrueerd zijn, zodat de verbinding verbroken kan wordenvoordat er gevoelige informatie gelekt kan worden.
Kraak om te waarschuwen
In 2008 kreeg Marc Stevens wereldfaam door dehttps-internetbeveiliging te ‘kraken’. “Als niet wij maarkwaadwillenden dit hadden gedaan, dan zou bijvoorbeeld het digitalebetalingsverkeer ongemerkt gehackt kunnen worden”, zegt MarcStevens. De industrie reageerde dan ook snel: internationaleCertification Authorities zagen binnen een paar dagen af vangebruik van MD5 voor internetbeveiliging.
Nederland droeg zo belangrijk bij aan de internetveiligheid,want deze kraak haalde media als de New YorkTimes. Het onderzoek leidde tot verschillende prijzen, zoalsde prestigieuze Best Paper Award van CRYPTO 2009, een van detopconferenties op cryptografisch gebied.
“Toch zit MD5 nog steeds in allerlei toepassingen,” zegtStevens. “Voor bedrijven is het vaak een afweging tussen derisico’s en kosten om deze standaards te vervangen. Daarom heb ikook software ontworpen die collision aanvallen zoals van hetFlame-virus kan aantonen.
