Persbericht Centrum Wiskunde & Informatica (CWI) Amsterdam 19 juni 2012 CWI-cryptograaf Stevens ontwikkelt methode voor detectie Flame-virus Cryptanalist Marc Stevens van het Centrum Wiskunde & Informatica (CWI) in Amsterdam heeft nieuwe forensische software ontwikkeld om systemen te beschermen tegen aanvallen zoals die van het recente Flame-virus: collision aanvallen. Daarnaast toonde hij met geavanceerde wiskundige technieken aan, dat niet alleen de veelgebruikte MD5-standaard maar ook SHA-1 op termijn niet meer veilig is voor digitale handtekeningen en internetbeveiliging. Dit onderzoek maakt deel uit van zijn promotieonderzoek op het CWI. Vandaag, op 19 juni 2012, hoopt hij aan Mathematisch Instituut van de Universiteit Leiden te promoveren op zijn proefschrift 'Attacks on Hash Functions and Applications'. Onlangs analyseerde hij ook het Flame virus, dat technisch zeer hoogstaand bleek te zijn. Tijdens zijn promotiewerk onderzocht Marc Stevens in het bijzonder de MD5 en SHA-1 hash functies, internationale standaarden die veel gebruikt worden voor digitale handtekeningen op certificaten, applicaties, e-mails en documenten. Hij construeerde efficiëntere en flexibelere aanvallen op MD5 door de introductie van zogenaamde 'chosen-prefix collisions'. Daarnaast zette hij met wiskundige theorieën een stap naar een praktische aanval op SHA-1. De methode die hij daarvoor ontwierp is preciezer, succesvoller en flexibeler dan eerdere aanpakken. Tot slot ontwierp Stevens een methode die kan detecteren of communicatie en bestanden met collision aanvallen geconstrueerd zijn, zodat de verbinding verbroken kan worden voordat er gevoelige informatie gelekt kan worden. In 2008 kreeg wiskundige Marc Stevens wereldwijd bekendheid door met een internationaal team de https-internetbeveiliging te 'kraken'. "Als niet wij maar kwaadwillenden dit hadden gedaan, dan zou bijvoorbeeld het digitale betalingsverkeer ongemerkt gehackt kunnen worden", zegt Marc Stevens. De industrie reageerde dan ook snel: internationale Certification Authorities zagen binnen een paar dagen af van gebruik van MD5 voor internetbeveiliging. Nederland droeg zo belangrijk bij aan de internetveiligheid. De https- kraak haalde internationale media zoals de New York Times. Zijn onderzoek leidde tot verschillende prijzen, zoals de prestigieuze Best Paper Award van CRYPTO 2009, een van de topconferenties op cryptografisch gebied. "Toch zit MD5 nog steeds in allerlei toepassingen," zegt Stevens. "Voor bedrijven is het vaak een afweging tussen de risico’s en kosten om deze standaards te vervangen. Daarom heb ik ook software ontworpen die collision aanvallen zoals van het Flame-virus kan aantonen." Na zijn promotie wordt Marc Stevens post-doc onderzoeker aan het CWI. Het baanbrekende cryptografie-onderzoek wordt gedaan in CWI's Cryptology-groep, die onder leiding staat van prof.dr. Ronald Cramer. Deze groep onderzoekt fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, computerwetenschap en natuurkunde. Het onderzoek werd gefinancierd met Ronald Cramers Vici-subsidie van de Nederlandse Organisatie voor Wetenschappelijk onderzoek (NWO). Over het CWI Het Centrum Wiskunde & Informatica (CWI) is sinds 1946 het nationale onderzoeksinstituut voor wiskunde en informatica. Het is gevestigd op het Science Park Amsterdam en is deel van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Het instituut heeft een sterke internationale positie. Ruim 160 wetenschappers doen er grensverleggend onderzoek en dragen de verkregen kennis over aan de maatschappij. Meer dan 30 van de onderzoekers zijn hoogleraar aan een universiteit. Het instituut heeft 21 spin-off bedrijven voortgebracht. ======== Noot voor de pers (niet voor publicatie): Meer informatie: Marc Stevens, e-mail Marc.Stevens@xxxxxx (per e-mail bereikbaar vanaf woensdag 20 juni) of Ronald Cramer, hoofd van de Cryptology groep op het Centrum Wiskunde & Informatica (CWI) in Amsterdam, Ronald.Cramer@xxxxxxx De promotie vindt vandaag plaats, op dinsdag 19 juni 2012, om 15.00 uur in het Academiegebouw van de Universiteit Leiden, Rapenburg 73 te Leiden. Promotoren: prof. dr. R. Cramer (Centrum Wiskunde & Informatica en Universiteit Leiden) en prof. dr. A.K. Lenstra (École Polytechnique Fédérale de Lausanne); co-promotor dr. B.M.M. de Weger (Technische Universiteit Eindhoven). Proefschrift Marc Stevens: http://www.cwi.nl/system/files/PhD-Thesis-Marc-Stevens-Attacks-on-Hash-Functions-and-Applications.pdf Vorig persbericht over analyse Flame virus door Marc Stevens, d.d. 7-6-2012: http://www.cwi.nl/nieuws/2012/cwi-cryptanalist-ontdekt-nieuwe-cryptografische-aanvalsvariant-in-flame-virus Website Marc Stevens: www.cwi.nl/~stevens Website CWI Cryptology groep: http://www.cwi.nl/research-groups/Cryptology Website Ronald Cramer: www.cwi.nl/~cramer - Behandeld door: Annette Kik, Centrum Wiskunde & Informatica, tel. 06-51574891 - bereikbaar vanaf woensdag 20 juni 2012, bgg Karin Blankers, tel. 06 2422 1105. Centrum Wiskunde & Informatica, Science Park 123, 1098 XG Amsterdam, http://www.cwi.nl.