De Technische Universiteit Eindhoven heeft verschillende voorstellen gedaan voor toekomstige encryptie die de komst van kwantumcomputers moet overleven. Deze week publiceerde het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die de cryptografische standaarden vaststelt die wereldwijd worden gebruikt, een lijst met 69 voorstellen van toekomstige encryptie.
Zes van deze voorstellen zijn ingediend door onderzoekers van de Coding Theory en Cryptology onderzoeksgroep van de TU Eindhoven. De afgelopen jaren is er veel onderzoek gedaan naar kwantumcomputers, die volgens experts grote gevolgen voor de huidige encryptie-algoritmes zullen hebben. Veel van de cryptosystemen die momenteel in gebruik zijn kunnen namelijk doorbroken worden door de rekenkracht van kwantumcomputers. Om die reden is het NIST gestart met een langlopend proces om te komen tot één of meer kwantumbestendige public-key cryptografische algoritmen.
Cryptograaf Andreas Hülsing van de TU Eindhoven is de leider van één van de voorstellen met de naam SPHINCS+, dat zich richt op het veilig ondertekenen van documenten. "Elk digitaal ondertekeningssysteem maakt gebruik van een hash-functie gecombineerd met een moeilijk wiskundig probleem. SPHINCS+ heeft niets anders nodig dan een hashfunctie", aldus Hülsing. "SPHINCS+ is uniek in het beveiligingsniveau dat het biedt." De zes voorstellen van de TU Eindhoven zullen begin 2018 tijdens de eerste Post Quantum Cryptology (PQC) standaardisatieconferentie worden gepresenteerd. Wetenschappers werken op verzoek van het NIST ondertussen al aan de volgende fase van de 'competitie'.
"Onze Eindhovense cryptografen zijn nu bezig met het analyseren van de andere voorstellen en hebben in twee voorstellen al ernstige beveiligingsfouten gevonden". zegt Tanja Lange, hoogleraar Cryptology bij de faculteit Wiskunde en Informatica. Deze analysefase duurt nog 3 tot 5 jaar, waarin het de bedoeling is dat alle voorstellen uitvoerig geanalyseerd en getest worden. Vervolgens worden één of enkele voorstellen vastgelegd als dé nieuwe standaarden voor post-kwantum cryptografie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Longread : Voor privacy enthousiasten en data vreters Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data ...
Junior adviseur informatiebeveiliging / incidentcoördinator
Ministerie van Buitenlandse Zaken
Als incidentcoördinator ben je lid van het securityteam van het ministerie van Buitenlandse Zaken. Je bent medeverantwoordelijk voor de bescherming van de informatievoorziening van BZ. Als junior adviseur informatiebeveiliging voer je impact-analyses uit en stel je adviezen op over operationele informatiebeveiligings-vraagstukken.
Wij zijn een kleine vereniging die zich wil voorbereiden op de AVG. Eén zorg is onze ledenadministratie, die we nu beheren in ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.