De Nederlandse cryptanalist Marc Stevens heeft een stap gezet naar een praktische aanval op het SHA-1 algoritme, dat voor de beveiliging van allerlei belangrijke gegevens en communicatie wordt gebruikt. Tevens ontwikkelde Stevens nieuwe forensische software om systemen tegen collision-aanvallen te beschermen, zoals door het recente Flame-virus uitgevoerd. Stevens is werkzaam aan het Centrum Wiskunde & Informatica (CWI) in Amsterdam.

Onlangs kwam hij in het nieuws met de ontdekking dat het Flame-virus een nieuwe cryptografische-aanval gebruikte. De ontdekking komt voort uit het promotieonderzoek van Stevens. Vandaag hoopt hij aan het Mathematisch Instituut van de Universiteit Leiden te promoveren op zijn proefschrift 'Attacks on Hash Functions and Applications'.

Flame-virus
Tijdens zijn promotiewerk onderzocht Marc Stevens in het bijzonder de MD5 en SHA-1 hash functies, internationale standaarden die veel gebruikt worden voor digitale handtekeningen op certificaten, applicaties, e-mails en documenten. Hij construeerde efficiëntere en flexibelere aanvallen op MD5 door de introductie van zogenaamde 'chosen-prefix collisions'. Stevens toonde met geavanceerde wiskundige technieken aan dat niet alleen de veelgebruikte MD5-standaard maar ook SHA-1 op termijn niet meer veilig is voor digitale handtekeningen en internetbeveiliging.

"Toch zit MD5 nog steeds in allerlei toepassingen," zegt Stevens. "Voor bedrijven is het vaak een afweging tussen de risico’s en kosten om deze standaards te vervangen. Daarom heb ik ook software ontworpen die collision aanvallen zoals van het Flame-virus kan aantonen."

Aanval
Daarnaast zette hij met wiskundige theorieën een stap naar een praktische aanval op SHA-1. De methode die hij daarvoor ontwierp is preciezer, succesvoller en flexibeler dan eerdere aanpakken. Tot slot ontwierp Stevens een methode die kan detecteren of communicatie en bestanden met collision-aanvallen geconstrueerd zijn, zodat de verbinding verbroken kan worden voordat er gevoelige informatie gelekt kan worden.