Cryptanalist Marc Stevens van het Centrum Wiskunde & Informatica in Amsterdam heeft open source software gepubliceerd waarmee vervalste digitale handtekeningen gedetecteerd en geblokkeerd kunnen worden, de zogeheten hash collision detection library.
Digitale handtekeningen komen erg veel voor: op alle beveiligde websites, in documenten, e-mail en andere software. Daarom is het erg belangrijk vervalste handtekeningen te kunnen herkennen en daarmee bepaalde cyberaanvallen – zoals de recente supermalware Flame – af te kunnen slaan. Om dit mogelijk te maken ontwikkelde Stevens platformonafhankelijke software die makkelijk opgenomen kan worden in bestaande software voor het verwerken van digitale handtekeningen.
De analyse-software is uniek in de wereld. Verschillende bedrijven zijn al bezig deze in hun software te implementeren. ‘Met mijn wiskundige analyse en software kon ik als eerste ter wereld de cryptanalytische aanval in het Flame-virus ontrafelen. Om het internet te beschermen tegen soortgelijke toekomstige cyberaanvallen, wil ik graag dat meer mensen mijn resultaten kunnen gebruiken’, zegt de onderzoeker. ‘Daarom heb ik de software open source beschikbaar gemaakt.’ Een vooraankondiging deed Stevens eerder deze maand op de grote hackersconferentie OHM.
Marc Stevens is wereldwijd bekend van de ‘https-kraak’ uit 2008 en de analyse van het Flame-virus uit 2012. Hij toonde met geavanceerde wiskunde aan dat de veelgebruikte MD5 en SHA-1 beveiligingsstandaards niet langer veilig zijn. Voor zijn onderzoek ontving hij in de zomer van 2013 de Martinus Van Marum Prijs van de Koninklijke Hollandsche Maatschappij der Wetenschappen.
Nationaal onderzoeksinstituut
Het Centrum Wiskunde & Informatica (CWI) is sinds 1946 het nationale onderzoeksinstituut voor wiskunde en informatica. Het is gevestigd op het Science Park Amsterdam en is deel van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Het instituut heeft een sterke internationale positie. Ruim 150 wetenschappers doen er onderzoek en dragen de verkregen kennis over aan de maatschappij. Meer dan dertig onderzoekers zijn hoogleraar aan een universiteit. Het instituut heeft 21 spin-off bedrijven voortgebracht.
