Beheer

Security
marc stevens cwi

Prijs voor SHA-1-breker CWI

Nederlandse cryptograaf Marc Stevens krijgt prijs van 50.000 dollar van Google.

marc stevens cwi © cwi
23 december 2016

Nederlandse cryptograaf Marc Stevens krijgt prijs van 50.000 dollar van Google.

Marc Stevens, cryptografisch onderzoeker bij het CWI, heeft een prijs toegekend gekregen van Google voor zijn werk aan het breken van het hashing-algoritme Sha-1.

De Google Security Privacy and Anti-abuse-award bestaat uit een bedrag van 50.000 dollar. Stevens toonde vorig jaar aan dat Sha-1 gebroken kan worden tegen een lager budget dan eerder was voorspeld. Daardoor wordt het veel waarschijnlijker dat Sha-1 ook echt gebroken en misbruikt zal worden in de nabije toekomst.

SHA-1 bestaat uit cyptografische hashfuncties die de betrouwbaarheid van SSL-certificaten moeten garanderen. Het is ontwikkeld door de NSA en werd in 1995 ingevoerd als standaard.

Security expert Bruce Schneier schatte in 2012 nog dat een aanval op SHA-1 rond de 700.000 dollar zou kosten in 2015. In 2018 zou dat kunnen voor 173.000 dollar, wat financieel haalbaar is voor criminelen. Stevens en zijn mede-onderzoekers stelden echter in 2015 vast dat diezelfde aanval op Sha-1 al voor 100.000 dollar mogelijk is, door grafische kaarten in de cloud te huren. Daarom drongen zij er toen al publiekelijk op aan dat Sha-1 versneld vervangen zou worden door de opvolgers, die al jaren op de plank zitten.

Trage vervanging

Van SHA-1 was al langer bekend dat het niet meer veilig genoeg was. Daarom werd in 2010 al besloten dat opvolgers Sha-2 en Sha-3 versneld ingevoerd zouden worden ter vervanging van Sha-1. Dat ging echter erg traag. Veel grote financiële instellingen werken er bijvoorbeeld nog mee. Een belangrijke stap om de uitfasering te versnellen is dat Mozilla, Google en Microsoft, vanaf begin 2017 vrijwel geen HTTPS-sites meer accepteren die SHA-1 gebruiken. En dat lijkt te werken. In 2015 werd nog bij 50 procent van al het versleutelde verkeer gebruik gemaakt van SHA-1. In september van dit jaar is dat echter al geslonken tot 0,8 procent van al het versleutelde verkeer, zo blijkt uit cijfers van Firefox.

Maar Stevens vindt het niet snel genoeg gegaan. “Je hoort al vanaf 2005 dat SHA-1 niet meer veilig genoeg is. Dan is er toch eigenlijk geen goede reden meer om het nog zo lang te blijven gebruiken. Pas toen we het vorig jaar echt hebben aangetoond dat het voor veel meer minder geld gebroken kon worden, is het balletje goed gaan rollen.”

Risicocalculatie

Waarom men niet eerder over is gestapt? “Ik vermoed dat dat een risicocalculatie is geweest van de industrie. Maar het is ook wel lastig want het betekent dat zeer veel webservers wereldwijd alleemaal nieuwe SHA-2-certficaten moesten aanschaffen en installeren. En dan gaat het om heel veel partijen.”

De beide opvolgers noemt hij gelijkwaardig in veiligheid. “Ze hebben ieder een ander ontwerp. SHA-2 is bijvoorbeeld volgens de zelfde ontwerplijnen als SHA-1 ontwikkeld, maar daarbinnen zijn extra maatregelen genomen die het sterker maken dan SHA-1; gecompliceerder en verfijnder. Het is bestand tegen de huidige aanvalstechnieken.”

Meer hardware

Stevens richt zich in zijn onderzoek bij het CWI op het blootleggen van zwakke plekken in cryptografische functies. Hij is erg blij met de prijs. Het geld waaruit de prijs bestaat, wil hij onder meer gebruiken voor de aanschaf van hardware voor zijn onderzoek. “Het geeft mij meer middelen om mijn onderzoek verder mee te ondersteunen. Ik doe veel rekenwerk voor mijn onderzoek en dan is wat extra hardware erg prettig.”

Stevens en zijn collega’s zijn nu bezig de aanval die zij in oktober 2015 hebben beschreven en gecalculeerd echt uit te voeren. “Toen deden we een kostprojectie van de grote aanval, maar nu voeren we die daadwerkelijk uit voor een tastbare demonstratie.”

Stevens kreeg al eerder prijzen voor zijn wetenschappelijk onderzoek. Zo kreeg hij in 2008 de Afstudeerprijs van de TUE voor zijn scriptie over het MD5-algoritme. In 2009 won hij de CRYPTO 2009 Best Paper Award en in 2013 de  CRYPTO 2013 Best Young-Researcher Paper Award èn de Martinus van Marumprijs.  Bovendien kreeg hij in 2014 een Veni-beurs toegekend van het NWO.

 

Zie ook Beheer op AG Connect Intelligence

Reactie toevoegen