Mobiele betalingen in de toekomst veiliger met kwantumcryptografische identificatie

Publicatiedatum
17 december 2012

In de nabije toekomst zal het mogelijk zijn om te betalen met mobiele telefoons. Omdat de veiligheid van het betalingssysteem deels gebaseerd is op veilige identificatie, is het cruciaal dat er geen geheime sleutels, zoals PIN-codes of wachtwoorden, lekken tijdens de interactie van de telefoon met de betalingsterminal. Niek Bouman van het Centrum Wiskunde & Informatica (CWI) in Amsterdam heeft een nieuwe op kwantummechanica gebaseerde identificatiemethode onderzocht die dit moet voorkomen. Deze methode kan in principe worden gebruikt in een toekomstige generatie van mobiele betalingstechnologieën met een zeer hoge veiligheid. Op 18 december promoveert hij aan het Mathematisch Instituut van de Universiteit Leiden op dit onderzoek.

Bouman onderzocht hoe 'secure two-party computation' (secure 2PC) gebaseerd kan worden op kwantummechanica. In secure 2PC voeren twee partijen een gezamenlijke berekening uit, gebaseerd op individuele invoergegevens. Hierbij moeten beide partijen de uitkomst van de berekening kunnen achterhalen, maar niet de invoer van de ander. Identificatie met een wachtwoord is een voorbeeld van 2PC. In dit geval hebben beide partijen (bijvoorbeeld de mobiele telefoon en het betaalapparaat) een wachtwoord, en willen zij achterhalen of deze wachtwoorden identiek zijn. Omdat achter elk van hen een aanvaller kan zitten die het wachtwoord probeert te stelen, moet de andere partij ervan uit kunnen gaan dat het wachtwoord niet openbaar wordt gemaakt tijdens het proces.

Eerdere methodes gebaseerd op kwantummechanica ontlenen hun veiligheid aan de technologische problemen rondom het betrouwbaar opslaan van grote kwantumtoestanden. Het nieuwe door Bouman en collega's ontwikkelde identificatieschema gaat nog verder: "Aanvallers moeten nu niet alleen grote kwantumtoestanden opslaan om het schema te breken, maar moeten ook nog zogenaamde coherente kwantumbewerkingen uitvoeren op deze toestanden. Dit is iets wat met de huidige stand van de technologie onbereikbaar is."

Het onderzoek is uitgevoerd in de Cryptology-groep van het Centrum Wiskunde & Informatica (CWI). Deze groep, geleid door prof. dr. Ronald Cramer, onderzoekt fundamentele cryptografische vragen vanuit een breed wetenschappelijk perspectief, met name vanuit de wiskunde, informatica en natuurkunde. Het onderzoek is gefinancierd door de Vrije Competitie-toekenning 'Quantum Cryptography' van dr. Serge Fehr, toegekend door de Nederlandse Organisatie voor Wetenschappelijk Onderzoek (NWO).

Proefschrift: Cryptography from Quantum Uncertainty, in the Presence of Quantum Side Information
Door: Niek Bouman (CWI, groep Cryptology)
Promotor: Prof. dr. Ronald Cramer
Co-promotor: Dr. Serge Fehr
Datum: 18 december 2012, 10.00h
Locatie: Universiteit Leiden, Senaatskamer Academiegebouw

Meer informatie:
website Niek Bouman
website Ronald Cramer
website Serge Fehr
website CWI Cryptology groep

Zie ook:
Natuurwetten staan veilige berekening tussen concurrenten niet toe