Kort nieuws

CWI-onderzoeker krijgt Europese beurs voor beveiligen smartcards

Pieter Edelman
Leestijd: 1 minuut

De European Research Council kent een subsidie van 1,1 miljoen euro toe aan Krzysztof Pietrzak van het Centrum Wiskunde & Informatica (CWI). Hiermee wil hij een methode ontwikkelen om cryptografische systemen te ontwerpen die bewijsbaar veilig zijn, ook tegen side-channel attacks en het rommelen aan het systeem. Het project moet vijf jaar duren. Van het geld worden twee oio‘s en twee postdocs aangetrokken.

Cryptografen beschouwden een cryptosysteem van origine als black box, waar de aanvaller geen inzicht heeft in de werking. Gebaseerd op die aanname hebben ze theoretische raamwerken gebouwd waarin ze kunnen bewijzen dat een systeem niet te kraken is. In de praktijk is die aanname echter onjuist. Bij elektronische systemen verraden het verbruik, de elektromagnetische straling en zelfs de temperatuur van alles over de werking. Door deze side channels af te luisteren, kunnen hackers achterhalen hoe het systeem in elkaar zit. Ook kunnen ze het systeem manipuleren om er inzicht in te krijgen. Met name smartcards en RFID-systemen blijken gevoelig voor dit soort aanvallen.

Pietrzak wil de theorie uitbreiden met inachtneming van side channel-informatie en manipulatie van het systeem. Eerder werkte hij al aan een theoretisch raamwerk om te bepalen welk deel van de informatie weglekt tijdens een side channel-analyse. Daarmee zijn systemen te ontwerpen die bewijsbaar veilig zijn tegen dergelijke aanvallen. In het ERC-project wil hij ook kijken naar wiskundige methodes om hacken via manipulatie tegen te gaan.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content