maandag, januari 07, 2008

10 jan: Presidentsverkiezing, PlayStation en digitale handtekening

Drie Nederlandse onderzoekers zeggen de uitslag van de Amerikaanse presidentsverkiezingen alvast te hebben voorspeld. Ze zijn zeker van de juistheid van hun voorspelling. Die is vastgelegd in een document dat digitaal is gewaarmerkt, en de digitale handtekening van het document is gepubliceerd, zodat straks zeker is dat er niet mee is geknoeid.

Het bovenstaande is een aardige binnenkomer, en zo hebben de onderzoekers, Benne de Weger (TUE), Marc Stevens (CWI) en Arjen Lenstra (EPFL, Bell Labs) hun onderzoek ook gepresenteerd. Maar in werkelijkheid gaat het ergens anders over. Ze hebben inderdaad een voorspelling, sterker, ze hebben voor iedere presidentskandidaat van betekenis een document met de voorspelling dat déze kandidaat het wordt. En nu komt het: al deze documenten hebben dezelfde digitale handtekening. Dus straks in november kunnen de onderzoekers altijd de 'juiste' voorspelling produceren, die voldoet aan de gepubliceerde handtekening.

Dat hoort niet te kunnen, en hun onderzoek is dan ook slecht nieuws voor de betreffende techniek om digitale handtekeningen te maken, MD5. Nog slechter nieuws is het feit dat deze 'vervalsing op bestelling' is gemaakt met een PlayStation3, een apparaat met een winkelwaarde van 500 euro. Digitale handtekeningen zijn van toenemend belang in het zakelijke verkeer, zij het dat in Nederland alleen de opvolger, SHA1, is goedgekeurd. Met de steeds toenemende rekenkracht van computers hebben dit soort technieken een eindige levensduur. Hoe zenuwachtig moeten gebruikers van SHA1 zich maken?

De e-Eeuw praat met Benne de Weger en Marc Stevens, en tevens met Lex Borger, een ervaren security en cryptografie-expert van LogicaCMG, over wat dit onderzoek precies aantoont en wat de gevolgen zijn voor MD5 en andere technieken om digitale handtekeningen te maken.

Informatie over De e-Eeuw
De e-Eeuw streaming
De e-Eeuw download
De e-Eeuw Podcast