Informatiebron voor professionals in elektronica, elektrotechniek en engineering
Advertentie
Algemeen nieuws
Cryptografie zonder geheime sleutels
18 oktober 2019
Veel beveiligingsmethoden, bijvoorbeeld toegangscontrole of digitale ondertekening, gaan uit van een sleutel die geheim moet blijven. Dat is meteen ook een zwak punt: wie garandeert dat die sleutel niet toch in verkeerde handen komt? Dankzij een onkloonbare fysieke sleutel (PUK) - en dat kan al een plaatje zijn met daarop een lik witte verf - in combinatie met de kwantumeigenschappen van licht, hebben onderzoekers van de Universiteit Twente en de TU Eindhoven een nieuwe vorm van informatiebeveiliging ontwikkeld die geen gebruik maakt van kwetsbare geheime sleutels. Zij publiceren erover in ‘Quantum Science & Technology'.
Informatiebeveiliging, bijvoorbeeld bij online bankieren, werkt vaak met een combinatie van een publieke sleutel en een privé-sleutel. De publieke sleutel van de bank is bij iedereen bekend, maar voor het plaatsen van digitale handtekeningen uit naam van de bank is de privé-sleutel van de bank nodig.
Deze cryptografische methode werkt alleen bij de gratie van geheimhouding van privé-sleutels. Dat brengt risico's met zich mee, want de sleutels kunnen ongewild bekend worden, bijvoorbeeld door onachtzaamheid of hacks. Als alternatief presenteren de onderzoekers nu het gebruik van een fysieke sleutel die eenvoudigweg niet is te klonen, een PUK (Physical Unclonable Key). In dit geval bijvoorbeeld witte verf die, dankzij heel veel kleine nanodeeltjes, licht sterk verstrooit en leidt tot een uniek spikkeltjespatroon van licht. Een sleutel maken met precies dezelfde verstrooiing is onmogelijk: geen lik verf is hetzelfde. De eigenschappen van de PUK mogen bekend zijn, maar alléén de eigenaar van de PUK is in staat om licht precies op de juiste manier te verstrooien.
Quantum
De afzender stuurt lichtpulsen in een complex ruimtelijk patroon naar de sleutel van de ontvanger. De pulsen bestaan uit slechts enkele fotonen die zich in een kwantumtoestand bevinden. Volgens de wetten van de kwantumfysica wordt de kwantumtoestand verstoord, zodra die wordt gemeten. Hierdoor is het voor iemand die de PUK niet heeft, praktisch onmogelijk om de toestand van de fotonen te bepalen. De sleutel echter vertaalt de complexe pulsen moeiteloos naar begrijpelijke signalen. Iedereen kan licht naar de sleutel sturen, maar alleen de bezitter ervan is in staat het lichtpatroon te ontsleutelen naar zinnige informatie.
Zo wordt een geheime boodschap veilig verstuurd zonder dat er ergens geheime sleutels opgeslagen hoeven te worden. Verder kan de ontvanger laten weten dat hij of zij kennis heeft van de informatie in de pulsen en zichzelf daarmee authenticeren. Met standaard-cryptografie is tegelijk ook een boodschap te ondertekenen. De onkloonbare sleutel onderscheidt zich van andere hardware-sleutel zoals de Yubikey of readers van banken, omdat die nog steeds werken met geheime digitale sleutels.
Dankzij quantumfysica zijn cryptografische ‘trucs' mogelijk die op de klassieke manier ondenkbaar zijn. Het nu gepresenteerde protocol daar het nieuwste voorbeeld van. De eerste quantum-cryptografische mogen dan al dateren van de protocollen van de jaren tachtig, deze nieuwe techniek voegt iets essentieel nieuws toe.
Glasvezel
Hoewel het ‘programmeren' en verstrooien van licht complex is, kan de geauthenticeerde communicatie uitgevoerd worden met eenvoudige middelen: de PUK is goedkoop te fabriceren, en ook het maken van de lichtpatronen vanuit laserlicht is eenvoudig, bijvoorbeeld met een lichtmodulator die ook te vinden is in een beamer. De onderzoekers laten in hun paper zien dat de techniek nu al over een afstand van circa een meter in de vrije ruimte in het lab is toe te passen, zonder hinder te ondervinden van verstoringen. De volgende stap is om een glasvezelverbinding op dezelfde fysieke manier is te beveiligen; daar wordt nog onderzoek naar gedaan.
Het onderzoek is uitgevoerd in de faculteit Technische Natuurwetenschappen en het MESA+ Instituut van de UT, samen met onderzoekers van de faculteiten Informatica en Electrical Engineering van de TU Eindhoven.
Het paper ‘Asymmetric Cryptography with Physical Unclonable Keys ' door Ravitej Uppu, Tom Wolterink, Sebastianus Goorden, Bin Chen, Boris Skoric, Allard Mosk en Pepijn Pinkse, verschijnt in Quantum Science & Technology van 16 oktober
Afdrukken | 
Mail door Meer algemeen nieuws
Advertentie
Achtergrond
Temperatuurtransmitter met IO-Link
IO-Link-interface voor analoge sensoren
Producten cyberveilig ontwikkelen
Houd hackers buiten - cyberveilige hard- en software
Alternatief voor Arduino
Ontwikkelkit met de Spresense
Piƫzoresistieve drukmeettechnologie
Voor solid state sensoren met vele voordelen
Razendsnel componenten tellen
Zonder de reel af te wikkelen
Toon alle achtergrond publicaties
Advertentie
Advertorial
SCHURTER Electronics in Hardenberg: 'Centre of excellence' in touch-technologie
SCHURTER Electronics B.V. uit Hardenberg is onderdeel van het Zwitserse SCHURTER Electronic Components en heeft 130 medewerkers. De SCHURTER-groep opereert wereldwijd en produceert bedieningssystemen en componenten zoals connectoren, zekeringen, schakelaars en EMC-producten. Lees verder .
![[Bestanden zonder categorie] -> AVE Added Value Electronics.jpg](http://www.etotaal.nl/upload/AVE%20Added%20Value%20Electronics.jpg "AVE Added Value Electronics")
Advertorial
De in de auto-industrie gebruikte KEMET-smoorspoelen uit de SC-serie werken zelfs bij hoge temperaturen
Meer en meer fabrikanten in de automobielsector besluiten om een verscheidenheid aan hoogspanningsapparatuur te gebruiken om het rijcomfort en het algemene voertuiggebruik te verbeteren. Dit gaat echter gepaard met een stijgende vraag naar extra elektriciteit. De oplossing voor dit probleem is niet om nieuwe energiebronnen toe te voegen (dit verhoogt het gewicht en de grootte van het voertuig), maar om effectiever gebruik te maken van de energiebronnen die we reeds gebruiken. Lees verder .
Vacatures
TOP-electronics
Field Sales Engineer - B2B
TOP-electronics zoekt een collega die verantwoordelijk is voor het verder uitbouwen van onder andere de productgroepen Wireless & IoT en Displays and Embedded Computing. Beschik je over technische kennis en verkoop-ervaring in B2B en ben je gedreven om de snel opvolgende nieuwe technologieën eigen te maken, lees dan verder en mail ons.
Dunea
Manager Toezicht Drinkwaterveiligheid
Als Manager Toezicht ben je samen met jouw team verantwoordelijk voor de drinkwaterveiligheid in het kader van de volksgezondheid en het toezicht houden op werken in en om onze assets (natuur, leidingen en installaties). Inhoudelijk betekent dit dat jullie zorgen voor inspecties bij bedrijven die drinkwater afnemen en toezicht op werkzaamheden aan de assets door derden (zoals aannemers). Jullie bevindingen worden gebruikt om samen met collega's van andere teams de kwaliteit en efficiency te verhogen. Klik hier voor meer informatie !
Advertorial
Geef uw werkzaamheden een professionele uitstraling
Met de Brother P-touch labelprinters maakt u snel en eenvoudig onverwoestbare en slijtvaste labels, waarmee u elke klus verantwoord en professioneel kunt afwerken. De gelamineerde labels zijn verkrijgbaar in diverse kleuren en maten en bij uitstek geschikt voor het markeren van installaties, leidingen, buizen, bedrading en zelfs uw gereedschap.
Nu verkrijgbaar met 33% korting: bekijk de actie
Lezersaanbieding
Win een PIC-IoT WG ontwikkelkaart (AC164164)De PIC-IoT WG ontwikkelkaart combineert een krachtige PIC24FJ128GA705 MCU, een ATECC608A CryptoAuthenticationTM geïntegreerd beveiligingselement en de volledig gecertificeerde ATWINC1510 Wi-Fi® netwerkcontroller. Dit alles levert de meeste eenvoudige en effectieve manier op om ingebedde toepassingen te verbinden met de Google Cloud IoT kern.
Lees verder
Nieuwsbrief
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.