spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

 spacer.png, 0 kB


‘’Ik wil graag vertellen over mijn project, maar ik mag niet te veel details prijsgeven.’’
Cursor in PDF formaatCursor als PDF
PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
EIPSI: wedloop tussen geheimhouders en codebrekers
17 april 2008 - Het Eindhoven Institute for Protection of Systems and Information (EIPSI) gaat 21 en 22 april officieel van start. Tijdens een tweedaags symposium geven enkele internationale kopstukken op het gebied van IT-beveiliging en cryptografie een lezing. EIPSI is sinds oktober 2007 actief en vormt een vruchtbare samenwerking tussen de onderzoeksgroep Security bij Informatica en Coding and Cryptology bij Wiskunde.
Professor Tanja Lange, professor Henk van Tilborg en professor Sandro Etalle. Foto: Bart van Overbeeke

Prof. dr. ir. Henk Van Tilborg, scientific director van EIPSI, vindt de samenwerking niet meer dan logisch. Bij wiskunde doet men vanaf de jaren tachtig onderzoek naar de wiskundige kant van informatiebeveiliging. Bij informatica werd een half jaar geleden de leerstoel Security opgericht onder leiding van Sandro Estalle. Van Tilborg: “Samen bekleden we een breed terrein van informatie- en systeembeveiliging. Zo kunnen we ons naar buiten beter positioneren. En als bedrijven om een advies vragen, hebben we de breedte in huis om het probleem vanuit verschillende invalshoeken te bekijken.”

De onderzoekers zitten inmiddels bij elkaar en hielden deze week gezamenlijk een eerste seminar. “We werken uiteraard ook met derden samen”, zegt Van Tilborg. “Bijvoorbeeld met de Recht en Techniek-groep van de TU/e. Nu is het zo dat techniek met veranderingen komt en dat de rechtspraak daarop achterloopt en zich moet aanpassen. Eigenlijk zou je willen dat rechtspraak en techniek zich samen ontwikkelen.”

Onderzoeksprojecten
Van Tilborg verwacht voor EIPSI onderzoeksprojecten die door de praktijk zijn geïnspireerd. “Dit kunnen projecten zijn waar Security hoofduitvoerder is, maar waar ook vragen op cryptografisch gebied spelen. Of cryptologen komen met iets nieuws dat nieuwe mogelijkheden biedt voor de informatici. We brainstormen nu over projecten die we samen kunnen doen, denk bijvoorbeeld aan de beveiliging van RFID-tags.”(Radio Frequency Identification, red.)

“Het is een enorme uitdaging om zowel veilige als een betaalbare en voldoende snelle systemen te maken. De apparaten waarop de beveiliging van toepassing is, worden ook steeds kleiner”, legt Van Tilborg uit. “Voor een cryptosysteem van dertig jaar geleden gebruikte je een krachtige computer, maar hoe doe je dat bij een smart card of voor een mobieltje? Voor RFID hebben we nog geen echt veilige oplossing. De praktijk dwingt je tot ontwikkelingen waar de theorie nog niet klaar is. “

Bij EIPSI werken nu al vier voltijd professoren, een deeltijd en een associate professor. Verder zijn er twaalf aio’s en een postdoc. Verschillende sollicitaties lopen. EIPSI wil eind 2008 groeien naar een team van meer dan 30 onderzoekers. Van Tilborg: “Dan zitten we aan onze capaciteit. Je kunt wel meer promovendi aantrekken, maar je moet ze ook goed kunnen begeleiden.”

Symposium
Voor het EIPSI symposium in april zijn enkele bekende mensen uitgenodigd. Bijvoorbeeld Whitfield Diffie, een van de twee uitvinders van asymmetrisch coderen. “Een vinding die zo’n revolutie heeft veroorzaakt dat je binnen de cryptografie kunt spreken van voor en na Diffie-Hellman “, legt Van Tilborg uit. Bij asymmetrisch coderen wordt een publieke code voor de verzender en een geheime code voor de ontvanger gebruikt. Van Tilborg: “Die geheime code is in principe wel te kraken, maar dat kost absurd veel tijd en rekenkracht.”

Een andere bekende spreker is Bruce Schneier. Hij behoort tot de top vijf in de wereld op het gebied van Security. Van Tilborg: “Hij heeft persoonlijk een overgang doorgemaakt van een louter technische aanpak van beveiliging naar een breder perspectief. De software, de hardware en vooral ook de gebruiker spelen een belangrijke rol bij de veiligheid. Zijn stelling is dan ook: “De fundamentele problemen in IT-beveiliging gaan niet langer over technologie.” David Kahn, ten slotte, is een historicus en een journalist en vooral bekend van het boek The Codebreakers, een historisch overzicht van het breken van codes.

Verre toekomst
Van Tilborg: “Een van de ontwikkelingen in de verre toekomst zijn kwantumcomputers.” Al staat dit idee nu nog in de kinderschoenen, mocht het over een jaar of tien werken, dan is het bijvoorbeeld een koud kunstje om de twee priemfactoren te vinden als alleen hun product bekend is. Huidige beveiligingssystemen die met asymmetrisch coderen werken, worden daarmee onbruikbaar. De behoefte aan geheimhouding blijft bestaan, aldus Van Tilborg. Daarom wordt er nu al gezocht naar cryptosystemen die nodig zijn als er kwantumcomputers komen, de zogenaamde post kwantum cryptografie. Van Tilborg: “De wedloop tussen geheimhouders en codebrekers gaat nooit voorbij.”/.