Overslaan en naar de inhoud gaan
Achtergrond PRO
4 juli 2008 leestijd 2 minuten 0 reacties

Permanent Privacy: onkraakbare encryptie

Het Britse bedrijf Permanent Privacy heeft een versleutelingssysteem bedacht dat volgens eigen zeggen absoluut onkraakbaar is. Hackers hebben het nakijken, stelt Permanent Privacy (PP) en om dat te bewijzen wordt een wedstrijd uitgeschreven. Wie het systeem weet te kraken, krijgt 1 miljoen dollar.
Redactie AG Connect
Redactie AG ConnectMeer van deze auteur
Business
Shutterstock
Shutterstock

Er dient wel echt sprake te zijn van een echte kraakpoging. Wie probeert om de geheime boodschap te achterhalen door de website te kraken, wordt gediskwalificeerd. “Mensen die een kraakpoging doen, moeten precies bijhouden welke stappen ze hebben genomen, welke algoritmes zijn gebruikt en dergelijke. Het proces moet aantoonbaar herhaalbaar zijn. Wanneer dat allemaal is aangetoond, krijgt de kraker een bedrag van 1 miljoen dollar”, aldus een verklaring van de firma.Op de techniek is inmiddels patent aangevraagd, laten de bedenkers weten. Voordat het zover kon komen is de techniek eerst uitgebreid getest. Aan de Harvard Universiteit slaagde een team onder leiding van cryptoloog Peter Schweitzer er niet in om een bres te slaan in de beveiliging.Volgens Peter White, algemeen directeur van Permanent Privacy is zijn techniek zelfs bestand tegen de speurzin van instanties zoals het Pentagon. “Als je iets geheim wilt houden, dan is dit de manier. Alleen degene die de sleutel heeft, kan de inhoud van versleutelde berichten lezen”, aldus White.White vermoedt, dat door de introductie van dit nieuwe systeem de discussie over sterke encryptie weer zal opvlammen. “Overheden hebben het helemaal niet begrepen op technieken waarmee informatie zo kan worden gemanipuleerd dat ze er niet meer bij kunnen. We hebben dat jaren geleden gezien met de RSA-sleutels, die in de VS op en gegeven moment zelfs werden geclassificeerd onder de wapenwet”, aldus White.Toch is de verklaring van de werking van de techniek een beetje vaag. Op hun website maakt Permanent Privacy gebruik van een voorbeeld: een originele pagina vol met wartaal, die vervolgens wordt versleuteld. Zo’n versleutelde onzintekst kan via een brute kracht-aanpak wel worden ontsluierd, alleen weet degene die dat doet nooit waneer de juiste decryptie is toegepast. Het resultaat is namelijk wartaal en dus niet te herkennen als gedecrypte tekst. Vervolgens wordt gesteld dat “het idee is doorgetrokken naar de versleuteling van een echte tekst, waardoor ook die niet met brute kracht te ontcijferen is”. Pas op het moment dat de patentaanvraag is toegewezen, en de beschrijving van de gebruikte technieken openbaar is, valt met zekerheid te zeggen of de claim van PP terecht is. Of op het moment dat iemand de prijs van 1 miljoen dollar in de wacht heeft gesleept natuurlijk.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in