Wetenschap
Een encryptietool die mede is gemaakt door een wiskundeprofessor van de Universiteit van Cincinnati, zal binnenkort de telecommunicatie, online retail, bankieren en andere digitale systemen die we dagelijks gebruiken, beveiligen. Krediet:Andrew Higley/UC
Een encryptietool die mede is gemaakt door een wiskundeprofessor van de Universiteit van Cincinnati, zal binnenkort de telecommunicatie, online retail, bankieren en andere digitale systemen die we dagelijks gebruiken, beveiligen.
Het National Institute of Standards and Technology koos vier nieuwe coderingstools die zijn ontworpen om de volgende generatie hackers of dieven te dwarsbomen. Een daarvan, CRYSTALS-Kyber genaamd, is mede gemaakt door UC College of Arts and Sciences wiskundeprofessor Jintai Ding.
"Het is niet alleen voor vandaag, maar voor morgen," zei Ding. "Dit is informatie waarvan je niet wilt dat mensen ze over 30 of 50 jaar weten."
Het algoritme van Ding is ontworpen om het sonderen van kwantumcomputers te weerstaan, die de kracht van de kwantummechanica benutten om berekeningen te versnellen. Hoe sneller de berekeningen, hoe sneller een beveiligingssysteem kan worden doorbroken.
"Als je genoeg tijd hebt, kun je elk systeem ontsleutelen", zei Ding. "Maar als het 10.000 jaar duurt, kan het niemand iets schelen."
Het instituut, onderdeel van het Amerikaanse ministerie van Handel, selecteerde CRYSTALS-Kyber uit drie andere tools.
Symmetrische codering maakt gebruik van wiskunde om gevoelige elektronische informatie te beschermen, van de teksten die we verzenden tot financiële documenten die we delen. Systemen met openbare sleutels helpen de afzender en ontvanger om een gedeelde geheime sleutel te maken, die wordt gebruikt om gegevens te coderen en te ontcijferen om ongenode derden af te schrikken.
"De implicaties zijn zeer ingrijpend," zei Ding. "Zonder een modern encryptiesysteem hebben we geen internet. We hebben geen veilige communicatie. Geen online bankieren. Geen software-updates. Onze hele digitale samenleving vertrouwt op moderne cryptografie."
Een van de voordelen die NIST voor CRYSTALS-Kyber noemde, was de efficiëntie.
'Het kan niet te langzaam zijn,' zei Ding. "Je wilt geen vertraging. Je wilt je bericht meteen lezen."
Evenzo wilt u niet dat de codering waardevolle computeropslag in beslag neemt.
Het federale agentschap koos ook drie algoritmen om de identiteit van mensen te verifiëren tijdens digitale transacties.
"De zus van Kyber heet Dilithium, dat wordt gebruikt voor authenticatie. Ze worden soms samen en soms afzonderlijk gebruikt", zei Ding.
De namen kunnen fans van "Star Trek" en "Star Wars" bekend voorkomen. Kyber-kristallen voeden lichtzwaarden, terwijl dilithiumkristallen de warpaandrijving van de USS Enterprise aandrijven. Ding heeft zijn medewerkers gecrediteerd voor de kleurrijke namen.
"Encryptie is niet zo gemakkelijk te begrijpen als 'Star Wars'", grapte hij.
De behoefte aan verbeterde cyberbeveiliging kan niet worden overschat, zegt Richard Harknett, voorzitter van UC's Center for Cyber Strategy and Policy.
"Kwantumtechnologie heeft het potentieel om de fundamenten te ondermijnen van hoe we veilig digitale gegevens uitwisselen", aldus Harknett. "Professor Jintai Ding is al tientallen jaren een leider op dit gebied en heeft consequent gewerkt om deze dreigende dreiging op te lossen. Hij en zijn team hebben NIST een oplossing geboden die de wereldwijde veiligheid ten goede komt.
"We hebben het geluk Dr. Ding te hebben, wiens visie cryptografie naar een nieuw niveau heeft getild. UC praat hier over volgende levens. Dr. Ding heeft bewezen van wel."
De normen die door de Verenigde Staten zijn aangenomen, worden vaak de feitelijke normen over de hele wereld, zei Ding. De nieuwe cyberbeveiliging kan dus verstrekkende gevolgen hebben.
Ding nam een omweg om cryptografie te bestuderen. Zijn expertise als vaste hoogleraar wiskunde aan de UC lag in de kwantumalgebra. Maar in 2001 las hij over een kwantumcomputer gemaakt door MIT-natuurkundige Isaac Chuang.
"Ik was verbaasd. Ik realiseerde me meteen dat we alle bestaande sleutelcodesystemen die onze gegevens beschermen, moeten vervangen", zei hij. "Ik gaf op waar ik mee bezig was en schakelde over op cryptografie. UC gaf me veel steun."
Het implementeren van de nieuwe beveiliging zal naar verwachting jaren duren, omdat het niet zo eenvoudig is als het installeren van een softwarepatch. Maar de bescherming ervan kan een generatie duren.
Zelfs nu versleutelingstools krachtiger worden, werken anderen aan nieuwe aanvallen om ze te kraken.
"Dit is een spel dat we zullen blijven spelen", zei Ding. "We kunnen nooit zelfgenoegzaam zijn." + Verder verkennen
Wetenschap © https://nl.scienceaq.com