Cryptanalist Marc Stevens van het Centrum Wiskunde & Informatica (CWI) in Amsterdam heeft vandaag, 15 augustus, open source software gepubliceerd waarmee vervalste digitale handtekeningen gedetecteerd en geblokkeerd kunnen worden: CWI’s hash collision detection library. Digitale handtekeningen komen erg veel voor: op alle beveiligde websites, in documenten, e-mail en andere software. Daarom is het erg belangrijk vervalste handtekeningen te kunnen herkennen en daarmee bepaalde cyberaanvallen – zoals de recente supermalware Flame – af te kunnen slaan. Om dit mogelijk te maken ontwikkelde Stevens platformonafhankelijke software die makkelijk opgenomen kan worden in bestaande software voor het verwerken van digitale handtekeningen.
Marc Stevens is wereldwijd bekend van de 'https-kraak' uit 2008 en de analyse van het Flame-virus uit 2012. Hij toonde met geavanceerde wiskunde aan dat de veelgebruikte MD5 en SHA-1 beveiligingsstandaards niet veilig meer zijn. Deze zomer ontving hij voor zijn onderzoek de Martinus Van Marum Prijs 2013 van de Koninklijke Hollandsche Maatschappij der Wetenschappen.
De analyse-software die de CWI-onderzoeker nu vrijgeeft is uniek in de wereld. Verschillende bedrijven zijn al bezig deze in hun software te implementeren. “Met mijn wiskundige analyse en software kon ik als eerste ter wereld de cryptanalytische aanval in het Flame-virus ontrafelen. Om het internet te beschermen tegen soortgelijke toekomstige cyberaanvallen, wil ik graag dat meer mensen mijn resultaten kunnen gebruiken”, zegt de onderzoeker. “Daarom heb ik de software open source beschikbaar gemaakt.” Een vooraankondiging deed Stevens eerder deze maand op de grote hackersconferentie OHM.
De URI van de nieuwe software is http://www.cwi.nl/research/cwi-cryptanalysis.
Meer informatie:
- Cryptanalyse-pagina met een link naar CWI's hash collision detection library software
- persbericht Martinus van Marum Prijs
- persbericht Flame-analyse (2012) en Stevens' promotie-onderzoek
- persbericht over de 'https-kraak' (2008)
Foto's: Shutterstock.