Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

15-04-2008 11:43 | Door Rian van Heur | Er zijn 6 reacties op dit artikel | Permalink

Zwakte van OV-chipkaart is geheime algoritme

OV-chipkaart poortje

Het CRYPTO1-algoritme dat is gebruikt in de Mifare Classic (de rfid-chip die de kern vormt van de ov-chipkaart) is geen goed algoritme. Dat komt vooral omdat het algoritme geheim is. Ook is de lengte van de sleutel te kort. Dat zeggen Britse wetenschappers na een contra-expertise.

Het grootste probleem van de Mifare Classic is dat het beveiligingsalgoritme ervan geheim is. Dat schrijft de Royal Holloway University of London (RHUL) in het rapport 'ov-chipkaart counter expertise'. Zowel de lezer als de kaart gebruiken een geheim algoritme, namelijk CRYPTO1.

Staatssecretaris Tineke Huizinga van Verkeer laat, naar aanleiding van het onderzoek van RHUL, in een brief aan de Tweede Kamer weten dat zij zich afvraagt of de invoerdatum van de ov-chipkaart op 1 januari 2009 nog wel gehaald kan worden. Zij heeft TransLinkSystems (TLS), verantwoordelijk voor de invoering van de ov-chipkaart, en de deelnemende ov-bedrijven hierover vragen gesteld.

Geheim

Het nadeel van een geheim algoritme is dat de gemeenschap van beveiligingsonderzoekers niet mee kan denken over de vraag of de beveiliging voldoende is. "Het is een breed geaccepteerde best practice dat in cryptografische systemen alleen algoritmen worden gebruikt die openlijk door cryptografische deskundigen zijn geëvalueerd", schrijven de onderzoekers in het rapport. Marc Witteman, oprichter en chief technology officer van het Delftse bedrijf Riscure, zei in januari al tegen Computable dat goede cryptografie publiek is.

Ook is de lengte van de sleutel die het algoritme gebruikt volgens de onderzoekers te kort. De sleutel heeft een lengte van 48 bits. Er zijn dus 2 tot de macht 48 mogelijke sleutels. Met de computerapparatuur van tegenwoordig is een dergelijke sleutel makkelijk te kraken, aldus RHUL.

De onderzoekers van RHUL stellen dat een alternatieve chip voor de ov-chipkaart getest moet zijn door cryptografische experts. Ook mag de chip niet gebaseerd zijn op een geheim algoritme en moet het voldoende lange veiligheidssleutels bevatten.

bekijk reacties (6) print stuur door
Gerelateerde artikelen
Reacties op dit artikel
Floort, 15-04-2008 12:33
48 bits geeft 2^48 = 281.474.976.710.656 mogelijke sleutels, niet 248.
Jelle, 15-04-2008 12:40
248 mogelijke sleutels?
Een sleutel van 48 bits. 2^48 is nog altijd 281474976710656.
Dat is wel is meer dan 248.
Of maak ik hier een fout?
Jan, 15-04-2008 13:37
Lezen Floort en Jelle wel goed?
Ik zie het getal 248 nerens in het artikel, wel de uitdrukking '2 tot de macht 48'. En dat is mijns inziens hetzelfde als 2^48 ...
Anoniem, 15-04-2008 13:50
248 mogelijke sleutels of 2^48= 281474976710656 sleutels?
Lezer, 15-04-2008 19:53
Denkt Jan wel goed?
Het artikel is natuurlijk aangepast nadat Floort en Jelle dit opmerkten.
Dat lijkt me wel zo waarschijnlijk.
Of maak ik hier een fout?
Rian van Heur, 16-04-2008 7:39
Het artikel is inderdaad aangepast. Er stond eerst 248, maar dat moet natuurlijk 2^48 zijn.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07   SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media