Startpagina Vlaanderen Startpagina OnderwijsStartpagina Edisonga naar nieuwsveel gestelde vragencontacteer onsschooldirect 

STATUS | schoolpakketten | snuitenweb | downloads | discussie | archief | zoeken | sitemap

Scheidingslijn

Terug

Meer over de techniek van de digitale handtekening

Reeds in de oudheid werd voor het beveiligen van berichtenverkeer versleuteling (encryptie) toegepast. De eerste toepassingen hiervan gaan terug op berichten die Julius Caesar vanaf het slagveld naar Rome verstuurde!

De laatste decennia werd het berichtenverkeer gemechaniseerd door de opkomst van telefoon en computers en het versleutelen van berichten kende een gelijkaardige evolutie. Versleuteling van overgeseinde berichten werd bijvoorbeeld in de oorlogen van deze eeuw met wisselend succes toegepast. Grote wiskundigen staan sinds mensenheugnis voor dit doel ten dienste van militaire en handelsgrootmachten. Wiskundige doorbraken hebben er dan ook voor gezorgd dat de betrouwbaarheid van encryptie de laatste jaren aanzienlijk is toegenomen.

Om een bericht te versleutelen en daarna weer te ontsleutelen wordt gebruik gemaakt van een codeertechniek (encryptiealgoritme) en één of meer sleutels die met het bericht worden vermengd. Eén van de sleutels dient geheim te blijven en de veiligheid van het bericht hangt af van het geheim blijven van die sleutel.

Krakers zullen dus proberen de geheime sleutel te achterhalen om het bericht weer te kunnen ontsleutelen.

De eenvoudigste methode voor het achterhalen van de sleutel bestaat uit het stelen, ontfutselen of afpersen van de sleutel.

Als dit niet mogelijk is, kan worden geprobeerd door raden achter de sleutel te komen. Afhankelijk van de gebruikte encryptiemethode kan dit betekenen dat domweg alle sleutels moeten worden geprobeerd (een zogenaamde 'brute force attack') of dat een iets slimmere tactiek kan worden toegepast.

De EDISON-sleutels

Bij het RSA-algoritme dat EDISON gebruikt (en dat populair is op het Internet onder de naam Pretty Good Privacy, PGP), hangen de sleutels op een wiskundige manier samen die iets van doen heeft met priemgetallen, en zou de geheime sleutel eventueel geraden kunnen worden na een wiskundige analyse van de sleutels en de ontbinding van getallen in priemfactoren.

Stel nu dat we (door analyse) weten dat de sleutel uit maximaal twee cijfers bestaat, dan zijn er slechts honderd mogelijke sleutels. Bestaan de sleutels uit vijf cijfers, dan zijn er slechts honderdduizend mogelijke sleutels. Voor de hedendaagse computers is het natuurlijk een peulenschil om in dat geval alle mogelijke sleutels te proberen. Om die reden zijn de sleutels die EDISON gebruikt vele malen groter.

Zijn sleutels kraakbaar?

Een Europees 'rekencentrum' slaagde er in de zomer van 1999 eindelijk in om één geheime sleutel te vinden (niet bij EDISON), na zeven maanden rekenen met een groot aantal zeer snelle computers en de inzet van een zogenaamde 'supercomputer'. Zonder meer een belangrijke doorbraak en eentje die aangeeft dat de 512-bit RSA-sleutels voor zeer kritische toepassingen niet meer zouden moeten worden gebruikt.

Het RSA-512 algoritme gebruikt een geheime sleutel van 155 karakters (512 bits). Het moge duidelijk zijn dat langere sleutels veiligere sleutels zijn omdat het meer tijd vergt om de sleutel met brute rekenkracht te raden. Let op: er heeft geen wiskundige doorbraak plaatsgevonden in de analyse van de RSA-codeertechniek. De computers zijn gewoon snel genoeg geworden om de sleutel binnen afzienbare tijd met brute rekenkracht bij elkaar te sprokkelen, hierbij weliswaar geholpen door nieuwe wiskundige technieken die het ontbinden van grote getallen in priemfactoren versnellen.

De oplossing ligt voor de hand. Het RSA-algoritme werkt desgewenst ook met sleutels van 768 bit, 1024 bit, 2048 bit of zelfs langer. Overstappen op een andere codeertechniek (dan RSA) heeft weinig zin, want die zijn doorgaans net zo kwetsbaar voor aanvallen met brute rekenkracht.

De algehele EDISON-beveiliging

De EDISON digitale handtekening werkt met het principe van RSA en gebruikt sleutels van variabele lengte van minimaal 512 en maximaal 2048 bit, afhankelijk van de capaciteit van de computer bij de gebruiker. Verder wordt de veiligheid verhoogd

  • doordat de geheime sleutel verplicht buiten de computer wordt opgeslagen (op een diskette, later op een chipkaart);
  • door toevoeging van ingekapselde bijkomende niet-RSA encryptie en compressie;
  • door gebruikmaking van het transportmechanisme van X.400;
  • door een controlesysteem in de EDISON-software (referentienummering, logboeken en terugzendingen).

EDISON is vrij gerust in de praktische onkraakbaarheid van het encryptiesysteem. Mocht een sleutel het voorwerp uitmaken van een 'demonstratiekraak' (met inzet van talloze, krachtige computers gedurende vele maanden), dan nog moet de succesvolle kraker ervan uitgaan dat de sleutel nog geldig is wanneer de kraakoperatie afgerond is, en moet hij beschikken over een X.400 omgeving die niet verschilt van de echte en moet hij zijn nieuwe bericht kunnen inpassen in de logica van het elektronisch dossier.

Kraken is doodgewoon te duur

Bovendien is er een zeer groot onevenwicht tussen de benodigde middelen en de mogelijke opbrengst van een dergelijke kraak. Zelfs wanneer de kraker erin zou slagen om met de gekraakte handtekening ongemerkt 10 scholen 'op te richten' met elk 10 fictieve leerkrachten, die 10 maanden lang op zijn bankrekening betaald worden, dan nog brengt dit nog niet een fractie op van het geld dat nodig is om de kraak te organiseren. En het ongemerkt creëren van 1 fictieve leerkracht binnen 1 reeds bestaande school en deze 1 maand laten uitbetalen is al niet echt waarschijnlijk...

De architecten van EDISON blijven toch onverminderd alert de ontwikkelingen op het gebied van digitale handtekeningen, en beveiliging in het algemeen, volgen.

Meer informatie over digitale handtekeningen kunt u terugvinden op Internet.
  

Vertel het ook aan een collega.

Auteur: Edison-helpdesk. Laatst bijgewerkt op 11 mei 2011. Uw reacties naar Cedric Croymans