[PWC-MEDIA] Persbericht: CWI-cryptograaf Stevens ontwikkelt methode voor detectie Flame-virus

• From: Annette Kik <Annette.Kik@xxxxxx>
• To: Marc Stevens <marc.stevens@xxxxxx>
• Date: Tue, 19 Jun 2012 10:48:27 +0200 (CEST)

Persbericht Centrum Wiskunde & Informatica (CWI)
Amsterdam 19 juni 2012


CWI-cryptograaf Stevens ontwikkelt methode voor detectie Flame-virus

Cryptanalist Marc Stevens van het Centrum Wiskunde & Informatica (CWI) in 
Amsterdam heeft nieuwe forensische software ontwikkeld om systemen te 
beschermen tegen aanvallen zoals die van het recente Flame-virus: collision 
aanvallen. Daarnaast toonde hij met geavanceerde wiskundige technieken aan, dat 
niet alleen de veelgebruikte MD5-standaard maar ook SHA-1 op termijn niet meer 
veilig is voor digitale handtekeningen en internetbeveiliging. Dit onderzoek 
maakt deel uit van zijn promotieonderzoek op het CWI. Vandaag, op 19 juni 2012, 
hoopt hij aan Mathematisch Instituut van de Universiteit Leiden te promoveren 
op zijn proefschrift 'Attacks on Hash Functions and Applications'. Onlangs 
analyseerde hij ook het Flame virus, dat technisch zeer hoogstaand bleek te 
zijn. 

Tijdens zijn promotiewerk onderzocht Marc Stevens in het bijzonder de MD5 en 
SHA-1 hash functies, internationale standaarden die veel gebruikt worden voor 
digitale handtekeningen op certificaten, applicaties, e-mails en documenten. 
Hij construeerde efficiëntere en flexibelere aanvallen op MD5 door de 
introductie van zogenaamde 'chosen-prefix collisions'. Daarnaast zette hij met 
wiskundige theorieën een stap naar een praktische aanval op SHA-1. De methode 
die hij daarvoor ontwierp is preciezer, succesvoller en flexibeler dan eerdere 
aanpakken. Tot slot ontwierp Stevens een methode die kan detecteren of 
communicatie en bestanden met collision aanvallen geconstrueerd zijn, zodat de 
verbinding verbroken kan worden voordat er gevoelige informatie gelekt kan 
worden. 

In 2008 kreeg wiskundige Marc Stevens wereldwijd bekendheid door met een 
internationaal team de https-internetbeveiliging te 'kraken'. "Als niet wij 
maar kwaadwillenden dit hadden gedaan, dan zou bijvoorbeeld het digitale 
betalingsverkeer ongemerkt gehackt kunnen worden", zegt Marc Stevens. De 
industrie reageerde dan ook snel: internationale Certification Authorities 
zagen binnen een paar dagen af van gebruik van MD5 voor internetbeveiliging. 
Nederland droeg zo belangrijk bij aan de internetveiligheid. De https- kraak 
haalde internationale media zoals de New York Times. Zijn onderzoek leidde tot 
verschillende prijzen, zoals de prestigieuze Best Paper Award van CRYPTO 2009, 
een van de topconferenties op cryptografisch gebied. "Toch zit MD5 nog steeds 
in allerlei toepassingen," zegt Stevens. "Voor bedrijven is het vaak een 
afweging tussen de risico’s en kosten om deze standaards te vervangen. Daarom 
heb ik ook software ontworpen die collision aanvallen zoals van het Flame-virus 
kan aantonen."

Na zijn promotie wordt Marc Stevens post-doc onderzoeker aan het CWI. Het 
baanbrekende cryptografie-onderzoek wordt gedaan in CWI's Cryptology-groep, die 
onder leiding staat van prof.dr. Ronald Cramer. Deze groep onderzoekt 
fundamentele cryptografische vragen vanuit een breed wetenschappelijk 
perspectief, met name vanuit de wiskunde, computerwetenschap en natuurkunde. 
Het onderzoek werd gefinancierd met Ronald Cramers Vici-subsidie van de 
Nederlandse Organisatie voor Wetenschappelijk onderzoek (NWO). 

Over het CWI
Het Centrum Wiskunde & Informatica (CWI) is sinds 1946 het nationale 
onderzoeksinstituut voor wiskunde en informatica. Het is gevestigd op het 
Science Park Amsterdam en is deel van de Nederlandse Organisatie voor 
Wetenschappelijk Onderzoek (NWO). Het instituut heeft een sterke internationale 
positie. Ruim 160 wetenschappers doen er grensverleggend onderzoek en dragen de 
verkregen kennis over aan de maatschappij. Meer dan 30 van de onderzoekers zijn 
hoogleraar aan een universiteit. Het instituut heeft 21 spin-off bedrijven 
voortgebracht.

========
Noot voor de pers (niet voor publicatie):

Meer informatie: Marc Stevens, e-mail Marc.Stevens@xxxxxx (per e-mail 
bereikbaar vanaf woensdag 20 juni) of Ronald Cramer, hoofd van de Cryptology 
groep op het Centrum Wiskunde & Informatica (CWI) in Amsterdam, 
Ronald.Cramer@xxxxxxx 

De promotie vindt vandaag plaats, op dinsdag 19 juni 2012, om 15.00 uur in het 
Academiegebouw van de Universiteit Leiden, Rapenburg 73 te Leiden. Promotoren: 
prof. dr. R. Cramer (Centrum Wiskunde & Informatica en Universiteit Leiden) en 
prof. dr. A.K. Lenstra (École Polytechnique Fédérale de Lausanne); co-promotor 
dr. B.M.M. de Weger (Technische Universiteit Eindhoven). 

Proefschrift Marc Stevens: 
http://www.cwi.nl/system/files/PhD-Thesis-Marc-Stevens-Attacks-on-Hash-Functions-and-Applications.pdf
Vorig persbericht over analyse Flame virus door Marc Stevens, d.d. 7-6-2012: 
http://www.cwi.nl/nieuws/2012/cwi-cryptanalist-ontdekt-nieuwe-cryptografische-aanvalsvariant-in-flame-virus
Website Marc Stevens: www.cwi.nl/~stevens 
Website CWI Cryptology groep: http://www.cwi.nl/research-groups/Cryptology
Website Ronald Cramer: www.cwi.nl/~cramer

- Behandeld door: Annette Kik, Centrum Wiskunde & Informatica, tel. 06-51574891 
- bereikbaar vanaf woensdag 20 juni 2012, bgg Karin Blankers, tel. 06 2422 
1105. Centrum Wiskunde & Informatica, Science Park 123, 1098 XG Amsterdam, 
http://www.cwi.nl.

Other related posts:

• » [PWC-MEDIA] Persbericht: CWI-cryptograaf Stevens ontwikkelt methode voor detectie Flame-virus - Annette Kik

1. Home
2. pwc-media
3. Archive
4. 06-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---