Veel beveiligingsmethoden, bijvoorbeeld toegangscontrole of digitale ondertekening, gaan uit van een sleutel die geheim moet blijven. Dat is meteen ook een zwak punt: wie garandeert dat die sleutel niet toch in verkeerde handen komt? Dankzij een onkloonbare fysieke sleutel (PUK) - en dat kan al een plaatje zijn met daarop een lik witte verf - in combinatie met de kwantumeigenschappen van licht, hebben onderzoekers van de Universiteit Twente en de TU Eindhoven een nieuwe vorm van informatiebeveiliging ontwikkeld die geen gebruik maakt van kwetsbare geheime sleutels. Zij publiceren erover in ‘Quantum Science & Technology'.
Informatiebeveiliging, bijvoorbeeld bij online bankieren, werkt vaak met een combinatie van een publieke sleutel en een privé-sleutel. De publieke sleutel van de bank is bij iedereen bekend, maar voor het plaatsen van digitale handtekeningen uit naam van de bank is de privé-sleutel van de bank nodig.
Deze cryptografische methode werkt alleen bij de gratie van geheimhouding van privé-sleutels. Dat brengt risico's met zich mee, want de sleutels kunnen ongewild bekend worden, bijvoorbeeld door onachtzaamheid of hacks. Als alternatief presenteren de onderzoekers nu het gebruik van een fysieke sleutel die eenvoudigweg niet is te klonen, een PUK (Physical Unclonable Key). In dit geval bijvoorbeeld witte verf die, dankzij heel veel kleine nanodeeltjes, licht sterk verstrooit en leidt tot een uniek spikkeltjespatroon van licht. Een sleutel maken met precies dezelfde verstrooiing is onmogelijk: geen lik verf is hetzelfde. De eigenschappen van de PUK mogen bekend zijn, maar alléén de eigenaar van de PUK is in staat om licht precies op de juiste manier te verstrooien.
Quantum
De afzender stuurt lichtpulsen in een complex ruimtelijk patroon naar de sleutel van de ontvanger. De pulsen bestaan uit slechts enkele fotonen die zich in een kwantumtoestand bevinden. Volgens de wetten van de kwantumfysica wordt de kwantumtoestand verstoord, zodra die wordt gemeten. Hierdoor is het voor iemand die de PUK niet heeft, praktisch onmogelijk om de toestand van de fotonen te bepalen. De sleutel echter vertaalt de complexe pulsen moeiteloos naar begrijpelijke signalen. Iedereen kan licht naar de sleutel sturen, maar alleen de bezitter ervan is in staat het lichtpatroon te ontsleutelen naar zinnige informatie.
Zo wordt een geheime boodschap veilig verstuurd zonder dat er ergens geheime sleutels opgeslagen hoeven te worden. Verder kan de ontvanger laten weten dat hij of zij kennis heeft van de informatie in de pulsen en zichzelf daarmee authenticeren. Met standaard-cryptografie is tegelijk ook een boodschap te ondertekenen. De onkloonbare sleutel onderscheidt zich van andere hardware-sleutel zoals de Yubikey of readers van banken, omdat die nog steeds werken met geheime digitale sleutels.
Dankzij quantumfysica zijn cryptografische ‘trucs' mogelijk die op de klassieke manier ondenkbaar zijn. Het nu gepresenteerde protocol daar het nieuwste voorbeeld van. De eerste quantum-cryptografische mogen dan al dateren van de protocollen van de jaren tachtig, deze nieuwe techniek voegt iets essentieel nieuws toe.
Glasvezel
Hoewel het ‘programmeren' en verstrooien van licht complex is, kan de geauthenticeerde communicatie uitgevoerd worden met eenvoudige middelen: de PUK is goedkoop te fabriceren, en ook het maken van de lichtpatronen vanuit laserlicht is eenvoudig, bijvoorbeeld met een lichtmodulator die ook te vinden is in een beamer. De onderzoekers laten in hun paper zien dat de techniek nu al over een afstand van circa een meter in de vrije ruimte in het lab is toe te passen, zonder hinder te ondervinden van verstoringen. De volgende stap is om een glasvezelverbinding op dezelfde fysieke manier is te beveiligen; daar wordt nog onderzoek naar gedaan.
Het onderzoek is uitgevoerd in de faculteit Technische Natuurwetenschappen en het MESA+ Instituut van de UT, samen met onderzoekers van de faculteiten Informatica en Electrical Engineering van de TU Eindhoven.
Het paper ‘Asymmetric Cryptography with Physical Unclonable Keys ' door Ravitej Uppu, Tom Wolterink, Sebastianus Goorden, Bin Chen, Boris Skoric, Allard Mosk en Pepijn Pinkse, verschijnt in Quantum Science & Technology van 16 oktober
Advertentie
Sterke trillingskracht voor beter gevoel
CO2 -meting, ventilatie en COVID-19
Soldeeroppervlak en soldeermaskers bij BGA's
Luchtlekken en ontladingen in beeld
Duurzame opslag van levensmiddelen en medicijnen
Als de winkel om de hoek
RS Components neemt veel werk uit handen
Garages zijn goede plekken om een bedrijf te beginnen, tenminste als je kijkt naar de geschiedenis van een aantal grote bedrijven van vandaag de dag. Ongeveer in dezelfde tijd als de geboorte van Silicon Vally in de USA, en wel in 1937, ontstond er in een Engelse garage een bedrijfje dat zich specialiseerde in het leveren van onderdelen aan reparateurs van radio's. "A replacement for every job and a 24 hours' service on top of it!" was in 1937 de basis en vandaag de dag zijn dit nog altijd de pijlers waar het bedrijf op rust, al is er wel wat veranderd.
Lees verder >>
Siemens Nederlands N.V.
Lead Engineer Electrical
Als Lead Engineer Electrical ben jij verantwoordelijk voor de engineering en realisatie van onze uitdagende projecten op het gebied van energiedistributie in de datacenterbranche. Jij draagt zorg voor de technische oplossing. Je voert het werk gedeeltelijk zelf uit en bent daarnaast verantwoordelijk voor het aansturen van de engineers binnen het projectteam. Meer informatie
ASML
Group Leader Electronics and Software Development ASML Delft
Do you take the lead in getting technical issues solved and are you able to inspire people? Do you see the big picture without missing the important details and are you capable to deploy complex electrical and software projects? Then you might be the one to join ASML's Delft department.
Click on this link for more information.
Lees hier de meest recente editie van e-totaal magazine!
U scrollt eenvoudig door de verschillende artikelen en via de actieve hyperlinks komt u direct in contact met de verschillende leveranciers en adverteerders.
Veel leesplezier!
Wilt u de papieren editie gratis ontvangen, vul dan uw gegevens in via het contact formulier .
Terwijl de coronavirus-pandemie zich over de hele wereld verspreidt, vragen we ons steeds meer af hoe we onszelf en anderen thuis, op het werk of op andere ontmoetingsplaatsen veilig kunnen houden. Het desinfecteren en steriliseren van alle kamers waarin we verblijven en de objecten die we gebruiken met vloeistoffen op alcoholbasis is mogelijk, maar praktisch onmogelijk. Het is onmogelijk om elke plek te bereiken of simpelweg zijn niet alle oppervlakken en materialen geschikt om te bevochtigen. Kunnen de verworvenheden van moderne technologie op de een of andere manier bijdragen tot een verhoging van het veiligheidsniveau in onze omgeving?
Lees verder
Ontvang wekelijks het laatste nieuws uit uw vakgebied. Meld u hier aan voor de gratis nieuwsbrief. U wordt dan ook op de hoogte gehouden van het verschijnen van de nieuwe
e-zines.
Ondernemersinformatie over de Corona-crisis
Speciaal voor ondernemers, bedrijven en zzp'ers is er specifieke informatie omtrent de Corona-crisis te vinden (over o.a. de verschillende pakketten aan noodmaatregelen die het kabinet getroffen heeft).
Websites met meer informatie: