Met cryptografische protocollen gegevens uitwisselen
Wouter Teepe ontwikkelde cryptografische protocollen waarmee persoonsgegevens kunnen worden uitgewisseld zonder dat de geheimhouding hiervan gevaar loopt. Hij promoveert op 18 januari op dit onderwerp aan de Rijksuniversiteit Groningen.
De bevindingen van Teepe hebben belangrijke maatschappelijke implicaties, onder meer voor de huidige discussie tussen de EU en de VS over de uitwisseling van passagiersgegevens op transatlantische vluchten. Uitwisselen van persoonsgegevens is wenselijk voor onder meer de opsporing van criminelen en terroristen. Nadeel is wel dat de kans op het uitlekken van de gegevens toeneemt.
Hoe is het mogelijk om persoonsgegevens uit te wisselen op een manier dat het verzoek alleen aankomt bij degenen die over de vertrouwelijke informatie moeten beschikken? Alleen met cryptografische protocollen is de kans op uitlekken minimaal, onderzocht Teepe. Hij legt zijn bevindingen als volgt uit: "Stel dat je met een buurman wilt roddelen over de zwangerschap van een gezamenlijke vriendin. Zij heeft je in vertrouwen over haar zwangerschap vertelt, op de voorwaarde dat je het geheim niet zal verklappen. Om je belofte niet te breken, kun je dus alleen met de buurman roddelen als je zeker weet dat hij al van de zwangerschap op de hoogte is. Maar hoe kun je hem dat vragen, zonder het geheim te verraden?"
Teepe bedacht een soort puzzel die alleen op te lossen is als je een omschrijving van het geheim hebt. "Dus ik geef jou een puzzel en als je het geheim kent, kun je het puzzeltje oplossen. Pas als je het juiste antwoord geeft, neem ik je in vertrouwen en praten we over het geheim", aldus de promovendus. Teepe doet dit door middel van kennisauthenticatie. Hiervoor gebruikt hij cryptografische hashfuncties. "Dat is een gereedschap om een vingerafdruk van een blok gegevens te maken, die daarna gebruikt kan worden om informatie te identificeren of te herkennen, maar verklapt verder niets over die gegevens."
In zijn onderzoek keek Teepe ook naar een ander probleem dat de bescherming van persoonsgegevens moeilijk maakt: de wens om een groot aantal informatiebronnen en databases te koppelen. Een gebruikelijke manier daarvoor is een royale toegang tot databases. Teepe stelt een andere aanpak voor, waarbij informatie juist zoveel mogelijk geïsoleerd wordt. Dit helpt bij de bescherming van de gegevens, maar ook bij het efficiënt koppelen van databases.
Roanld Heinen, 10-01-2007 11:40
Erik, 10-01-2007 14:30
Alleen als je de prive sleutel bezit kun je een bericht wat met de publieke sleutel versleuteld is lezen. Oftewel, als de buurman reeds het geheim weet (de zwangerschap = private key) kun je met hem praten via de publieke sleutel.
Ronald Heinen, 11-01-2007 11:05
Afgezien van het feit van het min-entropy argument dat ik in m'n vorige reaktie gebruikt heb, is er nog een probleem in de argumentatie welke gebruikt is. De cryptogragische hash functies welke op dit moment gebruikt worden zijn niet bewijsbaar onomkeerbaar, maar dit wordt verondersteld. We gebruiken in onze FreeMove Quantum Exchange Proof-of-Concept (zie bijvoorbeeld http://docs.google.com/Doc?id=dds86766_0drrp6t ) een onomkeerbare Hash functie waarvan we een Informatie Theoretisch bewijs hebben dat deze functie ook echt onomkeerbaar is. De gebruikte Hash-functie en het bijbehorende bewijs zijn echter nog niet gepubliceerd, omdat dit naar mijn beste weten de eerste hash-functie is, waarvan Informatie Theoretisch bewezen kan worden dat deze onomkeerbaar is.
Ook van dit probleem ben ik benieuwd hoe Wouter Teepe dit opgelost heeft. Als ie namelijke geen Informatie Theoretisch bewijs kan leveren dat de gebruikte Hash-functie ook echt onomkeerbaar is, dan kan mogelijk de gebruikte Hash functie omgedraaid worden. Dit hebben de chinese onderzoekers afgelopen jaar bewezen met de in de cryptografie veel gebruikte SHA Hash-functie.
U stelt in uw artikel: "Maar verklapt verder niets over die gegevens". Dit betekent volgens de Informatie Theorie dat de gemeenschappelijke informatie I(G,H) tussen het geheim G en de Hash H van het geheim nul is. en dit is alleen zo als de gebruikte Hash-functie Informatie Theoretisch bewijsbaar onomkeerbaar is.
13-02 Jos Beernink verlaat PC-divisie Samsung
13-02 Unit4 en VDD IQware koppelen zorgsoftware
13-02 KPN maakt balans op na hack
13-02 KPN garandeert anonimiteit internetgebruiker
13-02 Ordina rondt integratie Oracle EBS bij EL&I af
13-02 Perfectview levert CRM-systeem aan Gelderland
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
13-02 KPN maakt balans op na hack
13-02 Beveiliging SaaS uit de cloud is discutabel
13-02 KPN garandeert anonimiteit internetgebruiker
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
|
|
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 155 | 6.4 | |
 | 2 | 122 | 6.7 | |
 | 3 | 113 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 48 | 6.5 | |
| 8 | 44 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media