Onderzoek van Serge Fehr van het Centrum Wiskunde & Informatica (CWI) in Amsterdam in samenwerking met Nishanth Chandran, Ran Gelles en Rafail Ostrovsky van de University of California, Los Angeles (UCLA) en Vipul Goyal van Microsoft Research India, toont aan dat op locatie gebaseerde cryptografie mogelijk is op basis van kwantummechanica. Deze nieuwe vorm van cryptografie maakt geen gebruik van cryptografische sleutels. Uitkomsten van het onderzoek worden oktober 2010 op het Symposium on Foundations of Computer Science (FOCS 2010, Las Vegas, Nevada) gepresenteerd.
Het uitgangspunt van op locatie gebaseerde cryptografie is de geografische positie van een persoon te gebruiken als sleutel tot beveiligde data en diensten. Dit heeft als belangrijk voordeel dat het niet nodig is cryptografische sleutels te distribueren en lokaal op te slaan. Dit vormt vaak de bottleneck in conventionele cryptografische oplossingen en biedt extra ruimte voor aanvallen. Eerdere pogingen tot op locatie gebaseerde cryptografie vertoonden hiermee samenhangende zwakheden in de beveiliging. De nieuwe benadering weerlegt deze zwakheden door gebruik te maken van kwantummechanische effecten. De gezaghebbende MIT publicatie Technology Review en Slashdot hebben melding gemaakt van de resultaten van het onderzoek.
Een belangrijk element in op locatie gebaseerde cryptografie is veilige locatie verificatie: een methode die de geografische positie van een persoon verifieert met de garantie dat er geen sprake kan zijn van misleiding. Al jaren is door de wireless security community gewerkt aan de ontwikkeling van methoden voor locatie verificatie. Aangenomen werd dat de klassieke benadering, die uitgaat van het verifiëren van positiebepaling door middel van een driehoeksmeting, hiervoor een veilige oplossing bood. Door cryptografen werd vorig jaar echter aangetoond dat deze benadering geen beveiliging biedt tegen een verbond van oneerlijke personen dat actief probeert de methode te breken.
Uit het onderzoek van Fehr en zijn collega’s volgt dat kwantummechanica wel een veilige oplossing kan bieden voor locatie verificatie. De benadering gaat uit van kwantumdeeltjes, bijvoorbeeld in de vorm van gepolariseerde fotonen. “Op basis van het ‘no cloning principle’ van de kwantummechanica, dat zegt dat kwantumdeeltjes niet te kopiëren zijn, hebben we bewezen dat bij deze methode onmogelijk sprake kan zijn van misleiding over de locatie”, zegt Fehr.
Het onderzoek richt zich naast locatie verificatie ook op andere op locatie gebaseerde cryptografische taken, zoals op locatie gebaseerde veilige communicatie. Fehr licht toe: “Dit is een methode om een geheime boodschap te communiceren op een zodanige manier dat alleen de persoon op een specifieke locatie de boodschap kan lezen maar niet een afluisteraar die zich elders bevindt. In tegenstelling tot eerdere benaderingen maakt deze methode veilige communicatie mogelijk zonder dat het nodig is cryptografische sleutels te distribueren.”
De onderzoeksgroep Cryptology van het CWI onderzoekt fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, computer science en natuurkunde.
