Boek nodig? Ga naar de site van je favoriete webwinkel, vind het boek en klik op ‘Bestel’. Toets de code van je creditcard in, en succes verzekerd: binnen een dag (of twee) ligt het boek op de mat en is het juiste bedrag netjes van je rekening afgeschreven. In het volste vertrouwen sturen we onze persoonlijke gegevens door de digitale wirwar die het internet heet, maar hoe lang gaat dat nog goed?
Kunnen we over een paar jaar nog steeds veilig online betalen?
Met de komst van de quantumcomputer voorspellen onheilsprofeten het einde van privacy op het internet. Deze computer gebruikt atomen en elektronen, of beter gezegd ‘elektronspin’, om veel sneller te rekenen dan een gewone computer, die slechts beschikt over eentjes en nulletjes. Dankzij deze brute rekenkracht is het voor de quantumcomputer een peulenschil om de huidige encryptie van ons online betaalverkeer, de RSA encryptie, te kraken. De beste kandidaat om RSA op te volgen is de McEliece encryptie, maar Eindhovense onderzoekers melden dat ze deze onlangs hebben omzeild.
Het originele idee van de McEliece encryptie is al dertig jaar oud is. Volgens Christiane Peters, één van de onderzoekers die een McEliece encryptie ontcijferde, ligt daar het probleem. “In ons onderzoek namen we de parameters die dertig jaar geleden werden voorgesteld. De bedenker zei: versleutel het bericht met een 1024-bit encryptie, voeg daar vijftig fouten aan toe, en het is veilig. Wij hebben een bericht dat volgens deze parameters is versleuteld ontcijferd.”
Vijfhonderd jaar rekenen
McEliece encryptie zet een bericht om in een reeks enen en nullen, of bits, en verandert op willekeurige plaatsen wat bits. De ontvanger is de enige die deze fouten er met een speciale sleutel uit kan halen. Voor computers is deze taak te moeilijk. “Fouten uit een halen met brute rekenkracht kost een computer jaren”, zegt Peters, “en dan maakt het niet uit of je een gewone computer of een quantumcomputer gebruikt.”
De Eindhovense onderzoekers perfectioneerden echter een bestaand trucje om de encryptie te omzeilen: ze gingen op zoek naar het codewoord met het minimum gewicht. Dat is een reeks bits met slechts zo weinig mogelijk enen. “We zochten naar een bitreeks met slechts vijftig enen, oftewel evenveel enen als fouten. Deze bitreeks gaf ons de locatie van de fouten.” Hiermee kunnen de onderzoekers elk bericht voor die ontvanger ontcijferen.
Het kostte de onderzoekers negentig dagen en de computerkracht van tweehonderd PCs, maar ze vonden uiteindelijk het codewoord met het minimum gewicht. Een aardige verbetering op het oude record, zo vertelt Tanja Lange, Peters’ begeleider: “Een andere aanval op de McEliece encryptie zou met de beste theorieën nog steeds vijfhonderd jaar hebben geduurd, niet echt een taak voor promovendus.”
Een netwerk van de modernste computers doet er jaren over om een goede RSA of McEliece encryptie te kraken.
Slimmere truc
Betekent dit het einde van privacy op het internet? Gelukkig niet. Volgens Peters is er een hele simpele manier om de McEliece encryptie te verbeteren. “Verhoog gewoon het aantal bits van het gecodeerde bericht van 1024 naar 1632 en voeg 34 fouten toe aan het codewoord. Totdat iemand een slimmere truc bedenkt dan wij, is je bericht voorlopig weer veilig.”