Amateurs en Pros Vie bouwen nieuwe Crypto-standaard

De vijftienjarige Peter Schmidt-Nielsen bracht slechts een maand door met werken aan zijn inzending, maar hij denkt dat hij iets heeft bedacht dat 'ongebruikelijk en nieuw' is. Het maakt niet uit dat hij tegen een aantal van de beroemdste cryptografen in de wereld is.

Schmidt-Nielsen is een van de meer dan 60 nieuwkomers in wat naar verwachting een vierjarige wedstrijd zal zijn om een ​​nieuw hashing-algoritme te kiezen dat zal helpen vast te lopen de cryptografie die door alles wordt gebruikt, van op het web gebaseerde betalingssystemen tot beveiligde e-mailbeheerprogramma's voor broncodes.

De wedstrijd, gesponsord door het National Institute of Standards and Technology (NIST), hoopt een nieuw cryptografisch hash-algoritme te vinden om het SHA-2 (Secure Hash Algorithm - 2) algoritme dat NIST acht jaar geleden publiceerde te vervangen. De deadline voor SHA-3 inzendingen was 31 oktober en NIST hoopt het veld te verminderen tot 15 of 20 deelnemers in augustus. Dat is het moment waarop het harde werk om de inzendingen weg te hameren en alle fouten los te laten echt begint.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Schmidt-Nielsen en anderen doen hun werk onbetaald, voornamelijk concurrerend voor prestige en de sensatie van het zien van hun werk geanalyseerd door hun collega's. "Ik vind het ontzettend leuk", zegt Schmidt-Nielsen, die voor het eerst op 13-jarige leeftijd in de cryptografie terechtkwam. "Het zal heel fascinerend zijn om te zien hoe mijn algoritme volledig verscheurd raakt."

Ook in de running zijn beroemde cryptografen zoals Bruce Schneier, BT's chief security officer en Ron Rivest, die het veel gebruikte MD5-hash-algoritme heeft uitgevonden.

Maar wat is een hash-algoritme eigenlijk?

Hashing is computer praten om een ​​manier te vinden om te nemen een bericht - een e-mail, bijvoorbeeld - en het voorstelt met een uniek nummer dat willekeurig lijkt. Hashing is ontwikkeld als een manier om de overhead voor computergebruik te verminderen wanneer programma's dingen doen zoals het scannen van bestanden om te zien of ze zijn gewijzigd. Het is veel sneller om twee hash-waarden te vergelijken dan om hele bestanden te scannen op wijzigingen.

In een cryptografische hash wordt het nummer gecodeerd, waardoor een digitale handtekening wordt gemaakt die kan worden geverifieerd met behulp van openbare cryptografie. In de praktijk worden deze digitale handtekeningen gebruikt om bijvoorbeeld te bevestigen dat een website echt de site is die het beweert te zijn, of dat een e-mailbericht afkomstig is van de persoon die beweert het te hebben verzonden en dat het geen Er is onderweg niet mee geknoeid.

Vanaf 2004 ontdekten onderzoekers onder leiding van de Wang Xiaoyun van de Shandong Universiteit zwakke punten in de hash-algoritmen MD5 en SHA-1. Ze ontdekten dat het gemakkelijker was dan gedacht om twee nummers te maken die dezelfde hash-waarde delen. In cryptografisch taalgebruik wordt dit een botsing genoemd, en het wordt als zeer slecht beschouwd omdat het de integriteit van het cryptografische systeem ondermijnt.

"Het heeft iedereen nerveus gemaakt," zei Rivest, een professor in engineering en computerwetenschappen aan het Massachusetts Institute of Technologie. Hij leidde het team dat het MD6-algoritme indient in de wedstrijd van NIST.

De hack van Nostradamus liet zien waarom mensen nerveus waren: met MD5 konden onderzoekers verschillende.pdf-bestanden maken met dezelfde hash-waarde. Om te illustreren waarom dit een probleem is, publiceerden ze de hash-waarde van het pdf-bestand met de naam van hun 2008 presidentsverkiezing in de VS en maakten ze vervolgens pdf's met de namen van elke afzonderlijke kandidaat, die allemaal dezelfde hash hadden.

Dat zou vrijwel onmogelijk zijn om te doen onder een veilig hash-algoritme.

Als de Nostradamus-mensen botsingen zouden kunnen gebruiken om hun aanval uit te voeren, zouden criminelen uiteindelijk valse digitale handtekeningen kunnen maken en valse phishingsites er precies zo uit laten zien, bijvoorbeeld, www.bankofamerica.com?

Misschien ooit, zei Bill Burr, een manager van de Security Technology Group van NIST. "SHA-1 is niet zo gebroken op het moment dat we denken dat mensen de botsingen kunnen doen, maar we verwachten de botsing elke dag", zei hij. "Het idee hier is dat we een dijk hebben en de dijk lekt, en we zijn een beetje bang dat we echt een overstroming kunnen hebben."

Hoewel het nieuwste SHA-2-algoritme "waarschijnlijk in de nabije toekomst veilig zal blijven", heeft het beperkingen en is het gebaseerd op oude cryptografische technieken, zei Schneier, die samen met anderen een hashing-algoritme genaamd Streng heeft ingediend. "Ik denk dat daar een goede reden voor is."

Het kiezen van het nieuwe hash-algoritme zal niet van de ene dag op de andere plaatsvinden. NIST's Burr zegt dat hij tot 2012 geen SHA-3 winnaar verwacht, en het kan nog een decennium duren voordat het algoritme op grote schaal is aangenomen, zei hij.

Maar wedstrijden zoals NIST komen niet elke dag samen, en Burr zegt dat hij onder de indruk is van de inzendingen. Velen van hen, waaronder de MD6-inzending van Rivest, profiteren van nieuwe multi-processorcomputers die nu algemeen verkrijgbaar zijn en mogelijk sneller zijn dan de algoritmen van vandaag.

"Het is gewoon geweldig hoeveel werk in sommige van deze voorstellen is gestopt" Burr zei.

"Sommigen van hen zien er fantastisch uit, sommigen van hen zien eruit als misschien door een 13-jarig kind en er is alles daartussenin."