ENGINEERINGNET.BE - De huidige digitale beveiliging is gebaseerd op versleutelingsmethoden die bestand zijn tegen de computers van nu.
Toekomstige kwantumcomputers kunnen deze systemen echter doorbreken. Daarom ontwikkelen onderzoekers wereldwijd nieuwe cryptografische technieken die ook in een tijdperk van kwantumcomputers veilig blijven.
Classic McEliece geldt als een van de bekendste kandidaten voor post-kwantumcryptografie. De Internationale Organisatie voor Standaardisatie (ISO) heeft dit systeem onlangs opgenomen als onderdeel van een internationale norm voor post-kwantumcryptografie. Dit moet de invoering van post-kwantumcryptografie versnellen.
Professor Tanja Lange en haar onderzoeksgroep van TU Eindhoven werkte mee aan het ontwerp en de beveiligingsanalyse van Classic McEliece, alsmede het systeem zo vorm te geven dat het bestand is tegen steeds geavanceerdere aanvalsmethoden.
In de cryptografie is inzicht in mogelijke aanvalsstrategieën essentieel voor het beoordelen van de veiligheid in de praktijk. Het team analyseerde verschillende aanvalsmethoden, schatte de rekenkosten ervan in, en beoordeelde of nieuwe technieken een bedreiging voor het systeem kunnen vormen.
Deze combinatie van ontwerp, implementatie en aanvalsanalyse droeg bij aan het vertrouwen in de veiligheid van het systeem op lange termijn en speelde een belangrijke rol op weg naar standaardisatie.
Classic McEliece bouwt voort op een versleutelingssysteem dat Robert McEliece in 1978 ontwikkelde. Veel cryptografische voorstellen zijn in de loop der jaren gekraakt, maar de wiskundige basis achter Classic McEliece is solide gebleven.
Het systeem is gebaseerd op foutcorrigerende codes in plaats van op de wiskundige principes die worden gebruikt in versleutelingssystemen zoals RSA en Diffie-Hellman.
Een van de voordelen van Classic McEliece is de compacte omvang van de versleutelde berichten, ofwel cijferteksten, die ruimschoots in één enkel pakket passen, zodat er ruimte overblijft voor aanvullende beveiligingsinformatie.
Dit maakt het systeem erg aantrekkelijk voor toepassingen zoals VPN’s en andere beveiligde communicatietechnologieën, waar efficiëntie essentieel is.
Overheden, bedrijven en publieke organisaties hebben internationaal erkende normen nodig voordat ze nieuwe cryptografische technologieën kunnen implementeren.
De nieuwe standaard neemt een belangrijke drempel voor invoering weg en vergroot het vertrouwen dat verschillende systemen veilig met elkaar kunnen samenwerken.