Kort nieuws

CWI-onderzoek naar MD5-collissions in de prijzen

Pieter Edelman
Leestijd: 2 minuten

CWI-cryptograaf Marc Stevens krijgt de Martinus van Marum-aanmoedingingsprijs van de Koninklijke Hollandsche Maatschappij der Wetenschappen voor zijn promotieonderzoek naar het genereren van hash-collisions en het analyseren van de Flame-malware. De prijs is bestemd voor een onderzoeker in de informatica of wis-, natuur- en sterrenkunde die nog geen vijf jaar gepromoveerd is. Er is een bedrag van 12 duizend euro aan verbonden. ’Het werk van Stevens heeft wereldwijd opzien gebaard en nu al geleid tot de ontwikkeling van betere methoden voor de beveiliging van internet […] Zijn onderzoek is een voorbeeld van diepgaande theoretische analyse met vergaande maatschappelijke consequenties, die laten zien hoe belangrijk wiskunde en informatica zijn in de huidige maatschappij‘, oordeelt de jury.

Tijdens zijn promotieonderzoek bij het CWI was Stevens onderdeel van een internationaal team dat voor het eerst demonstreerde hoe een fout in het MD5-hash-algoritme uitgebuit kan worden. Cryptografische hash-algoritmes genereren een vingerafdruk van een stuk data om (onder meer) te bepalen of het originele document verzonden is: de ontvanger kan de hash genereren en controleren of die overeenkomt met de hash die de zender heeft meegestuurd. Idealiter is het niet mogelijk om de oorspronkelijke data te genereren uit de hash, óf om een ander document op te stellen dat dezelfde hash oplevert.

Dat laatste bleek echter met het veelgebruikte MD5-algoritme mogelijk, na een intensief rekenproces met een cluster van 215 Playstation 3‘s. Een webbrowser accepteerde daarmee een vervalst beveiligingscertificaat als authentiek. Na de publicatie van de hack werd MD5 niet langer meer als adequaat gezien, alhoewel het uitbuiten van het beveiligingsprobleem bepaald geen sinecure is.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content