Cryptografen Léo Ducas van het Centrum Wiskunde & Informatica (CWI) en Peter Schwabe (Radboud Universiteit) hebben de internationale Internet Defense Prize 2016 gewonnen. Zij kregen de prijs samen met hun co-auteurs Erdem Alkim (Ege University, Turkije) en Thomas Pöppelmann (Infineon Technologies AG, Duitsland) voor hun paper 'Post-Quantum Key Exchange - A New Hope'. De prijs werd uitgereikt op 10 augustus tijdens het 25e USENIX Security Symposium in Austin, Texas. Facebook stelde de Internet Defense Prize in 2014 in, met USENIX als partner. De prijs bestaat uit 100.000 dollar.
"De informatiebeveiligingsindustrie houdt een race tegen de klok om sneller te innoveren dan de tegenstanders die consumenten en bedrijven schade willen toebrengen", schrijft Facebook. "De meeste security research richt zich echter vooral op aanvallende noviteiten op hackersgebied die weinig invloed hebben op het leven van de meeste mensen". Om ook de andere kant te stimuleren is de Internet Security Prize ingesteld om onderzoekers te belonen die een werkend prototype te combineren met aanzienlijke bijdrages aan de veiligheid van het Internet – met name op het gebied van bescherming en verdediging, aldus Facebook.
Post-quantum security
Het winnende team stelde een verbeterd cryptosysteem voor, 'NewHope', dat is ontworpen om aanvallen van toekomstige kwantumcomputers te weerstaan. Zulke kwantumcomputers zouden een verwoestend effect hebben op de veiligheid van onze huidige protocollen - een komst die soms wordt aangeduid als een 'Cryptocalypse'. NewHope kan bijvoorbeeld worden geïntegreerd in TLS en HTTPS, twee security protocollen die worden gebruikt door webbrowsers. Dit werd onlangs gedaan door Google, als een experiment voor post-quantum beveiliging. Hierover verscheen een artikel in Wired.
Jury-oordeel
Facebook laat weten: "Voortbouwend op eerdere studies identificeerde dit nieuwe onderzoek een gepastere foutverdeling en een beter passend reconciliation mechanisme, analyseerde het de robuustheid van het cryptosysteem tegen aanvallen van kwantumcomputers en identificeert het een verdedigingsmogelijkheid tegen mogelijke achterdeurtjes en alles-voor-de-prijs-van-één-aanvallen. Met deze maatregelen was het team in staat om de security parameter met meer dan 100 procent te verhogen, de communicatie-overhead met meer dan de helft te verminderen en de rekensnelheid in portable C implementatie en de huidige Intel CPU’s aanzienlijk te verhogen – en dit alles met bescherming tegen timing aanvallen".
Léo Ducas werkt in de Cryptology onderzoeksgroep bij het Centrum Wiskunde & Informatica (CWI) in Amsterdam, onder leiding van Ronald Cramer. Ducas kreeg onlangs een Veni-subsidie toegekend. Peter Schwabe werkt aan de Radboud Universiteit in Nijmegen. Het onderzoek is mede gefinancierd door een NWO Vrije Competitie subsidie en door een publiek-privaat partnerschap tussen CWI en NXP Semiconductors.
Meer informatie
Foto 1: Enkele 2016 Internet Defense Prize winnaars: links Thomas Pöppelmann en daarnaast Peter Schwabe. Prijswinnaars Erdem Alkim en Léo Ducas staan niet op de foto. Bron: USENIX.
Foto 2: Léo Ducas. Bron: L. Ducas.
Het originele nieuwsbericht van Facebook dat donderdagavond 11 augustus 2016 verscheen: https://www.facebook.com/protectthegraph
(gepost op Facebook door Nektarios Leontiadis, een threat research scientist uit het Facebook Security team)
Het artikel staat op: https://eprint.iacr.org/2015/1092.pdf
De prijs: InternetDefensePrize.org
Homepage van Léo Ducas (CWI)
Homepage van Peter Schwabe (Radboud Universiteit)
Meer informatie over de recente Google tests die gebruikmaken van dit onderzoek: https://security.googleblog.com/2016/07/experimenting-with-post-quantum.html en in Wired: https://www.wired.com/2016/07/google-tests-new-crypto-chrome-fend-off-quantum-attacks/
Over het Centrum Wiskunde & Informatica
Het Centrum Wiskunde & Informatica (CWI) is sinds 1946 het nationale onderzoeksinstituut voor wiskunde en informatica. Het is gevestigd op het Amsterdam Science Park en is deel van de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO). Het instituut heeft een sterke internationale positie. Ruim 150 wetenschappers doen er grensverleggend onderzoek en dragen de verkregen kennis over aan de maatschappij. Meer dan 30 van de onderzoekers zijn hoogleraar aan een universiteit. Het instituut heeft 22 spin-off bedrijven voortgebracht.
Over de Radboud Universiteit
De Radboud Universiteit is een brede, internationaal georiënteerde en studentgerichte onderzoeksuniversiteit. Het Institute for Computing and Information Sciences (iCIS) is een van de grote onderzoeksinstituten aan de Radboud Universiteit, en heeft als doel om de fundamenten van softwareontwikkeling te verbeteren via formele, wiskundige theorieen, en methoden en gereedschappen die de specificatie, het ontwerp en de analyse en evaluatie van computersystemen ondersteunen.
IN DE MEDIA
Over de Google tests: https://www.schneier.com/blog/archives/2016/07/googles_post-qu.html
Over de prijs:
- Het Parool: http://www.parool.nl/amsterdam/amsterdamse-onderzoeker-krijgt-internet-defense-prize~a4358074/
- Tweakers: https://tweakers.net/nieuws/114577/cryptografen-van-cwi-en-radboud-winnen-prijs-voor-new-hope-algoritme.html
- Security.nl: https://www.security.nl/posting/481239/Cryptografen+CWI+en+Radboud+Universiteit+winnen+internetprijs
- Bits & Chips: http://www.bits-chips.nl/artikel/facebook-beloont-deels-nederlands-post-kwantumcrypto-onderzoek-47446.html
- Computable:
https://www.computable.nl/artikel/nieuws/security/5817334/250449/facebook-eert-nl-experts-om-aanpak-kwantum-aanvallen.html
- Automatisering Gids: http://www.automatiseringgids.nl/nieuws/2016/33/prijs-voor-cryptografen-radboud-universiteit-en-cwi
- Engineers Online: http://www.engineersonline.nl/nieuws/id27192-nederlandse-cryptografen-winnen-internet-defense-prize.html
- Executive People: https://executive-people.nl/559432/cryptografen-van-cwi-en-radboud-winnen-prijs-voor-beveiliging-tegen-aanvallen-met-kwantumcomputers.html
- N1 (Nijmegen): http://www.n1.nl/cryptograaf-ru-wint-prijs-voor-beschermingssysteem-computer/nieuws/item?823274
- Marqit.nl: http://www.marqit.nl/newsitem/21209
- Information Security Magazine: http://www.infosecurity-magazine.com/news/facebook-awards-100k-for-2016/
- The Security Ledger: https://securityledger.com/2016/08/facebook-internet-defense-prize-goes-to-post-quantum-key-exchange/
- QUROPE website: http://qurope.eu/db/news/cryptographers-win-2016-internet-defense-prize-research-quantum-safe-cryptography
- QuSOft website: http://www.qusoft.org/2016/08/16/cryptographers-from-the-netherlands-win-2016-internet-defense-prize/