De nieuwe standaard voor generatoren van willekeurige nummers (random number generators), die is opgesteld door het NIST (National Institute of Standards and Technology), omvat vier technieken. Één daarvan geniet de voorkeur van de Amerikaanse beveiligingsdienst NSA (National Security Agency). Die techniek, Dual_EC_DRBG, is gebaseerd op eliptische curves, maar zou een zwakke plek bevatten.
De gegenereerde willekeurige nummers worden gebruikt om encryptiesleutels te maken, maar die encryptie zou dus kraakbaar zijn. De zwakke plek in de ‘voorkeurstechniek’ van de NSA is in augustus uit de doeken gedaan op de Crypto 2007-conferentie.
Beveiligingsonderzoekers hebben in hun presentatie (PDF) daar getoond dat er constante waarden aanwezig zijn in de gebruikte eliptische curve. Die waarden hebben een relatie met een reeks geheime nummers die een universele sleutel vormen. De verdenking is nu dat er een achterdeur (backdoor) zit in deze encryptietechniek. Dit zou de Amerikaanse overheid altijd toegang bieden tot versleutelde gegevens.
Encryptie-expert Bruce Schneier analyseert deze heikele kwestie op zijn blog. Hij merkt op dat de eerste problemen met de Dual_EC_DRBG techniek al begin 2006 opdoken. Die problemen waren echter klein, aldus Schneier. Dat is niet het geval met de nu ontdekte zwakke plek, mogelijk een geheime achterdeur.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
