ENGINEERINGNET -- Digitale handtekeningen komen erg veel voor: op alle beveiligde websites, in documenten, e-mail en andere software. Daarom is het erg belangrijk vervalste handtekeningen te kunnen herkennen en daarmee bepaalde cyberaanvallen - zoals de recente supermalware Flame - af te kunnen slaan.
Om dit mogelijk te maken ontwikkelde Cryptanalist Marc Stevens van het Centrum Wiskunde & Informatica (CWI) in Amsterdam platformonafhankelijke software die makkelijk opgenomen kan worden in bestaande software voor het verwerken van digitale handtekeningen.
Marc Stevens is wereldwijd bekend van de 'https-kraak' uit 2008 en de analyse van het Flame-virus uit 2012. Hij toonde met geavanceerde wiskunde aan dat de veelgebruikte MD5 en SHA-1 beveiligingsstandaards niet veilig meer zijn.
Deze zomer ontving hij voor zijn onderzoek de Martinus Van Marum Prijs 2013 van de Koninklijke Hollandsche Maatschappij der Wetenschappen.
De analyse-software die de CWI-onderzoeker nu vrijgeeft is uniek in de wereld. Verschillende bedrijven zijn al bezig deze in hun software te implementeren.
“Met mijn wiskundige analyse en software kon ik als eerste ter wereld de cryptanalytische aanval in het Flame-virus ontrafelen. Om het internet te beschermen tegen soortgelijke toekomstige cyberaanvallen, wil ik graag dat meer mensen mijn resultaten kunnen gebruiken”, zegt de onderzoeker.
“Daarom heb ik de software open source beschikbaar gemaakt.” Een vooraankondiging deed Stevens eerder deze maand op de grote hackersconferentie OHM.
(GL) (Schema Wikipedia: de verschillende rollen binnen eHerkenning weergeeft)
U kan de software (engels) hier downloaden.
