spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

 spacer.png, 0 kB
Sluitstuk

Chipkaart veiliger en sneller versleutelen
Cursor in PDF formaatCursor als PDF
    PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
    Sluitstuk
    Chipkaart veiliger en sneller versleutelen

    De versleuteling van digitale gegevens op smartcards als de ChipKnip of de OV-chipkaart vereist de nodige rekenkracht. Hoe veiliger de versleuteling, des te meer rekentijd is hiervoor vereist. Student Niels Duif bestudeerde een methode om de berekeningen efficiënter te laten verlopen.

    Duif, student Technische Wiskunde, deed zijn afstudeerproject in opdracht van Compumatica Secure Networks bv. Het bedrijf beveiligt onder meer computernetwerken door een metalen kast te plaatsen tussen het bedrijfsnetwerk en internet. De kast zorgt ervoor dat verschillende vestigingen van het bedrijf zijn aangesloten op een bedrijfsnetwerk, terwijl buitenstaanders geen toegang hebben tot de informatie die de locaties uitwisselen. De informatie wordt namelijk versleuteld.

    Dat versleutelen gebeurt door middel van een chipkaart die in de metalen kast wordt geplaatst. De chipkaart bevat de geheime sleutel die moet worden afgeschermd. Bovendien maakt de chipkaart contact met de metalen kast van de ontvangende vestiging.

    “De chipkaart kun je niet even open schroeven, dus de gevoelige informatie is er bijna niet uit te halen”, vertelt Duif. “De kaart voegt een digitale handtekening toe aan de informatie die je wilt verzenden. Zo weet de ontvanger dat het bericht echt afkomstig is van jou en van niemand anders.”

    Die digitale handtekening is het resultaat van een ingewikkelde wiskundige berekening die op het oorspronkelijke bericht wordt losgelaten. Vanwege het beperkte geheugen van de chipkaart mag het rekenwerk echter niet té complex worden.

    Duif: “Het meest gebruikte versleutel-algoritme heet momenteel RSA (een afkorting voor de namen van de uitvinders, red). Meer veiligheid leidt bij deze methode echter snel tot veel zwaardere berekeningen. Ik heb een handtekening ontwikkeld waarvan de berekeningen zijn gebaseerd op de zogenaamde Edwards-kromme.”

    De Edwards-kromme is een soort elliptische kromme, een term uit de meetkunde. Versleutelingen gebaseerd op elliptische krommen zijn in opkomst binnen de cryptografie, omdat ze sneller kunnen plaatsvinden. Volgens Duif kan een handtekening met de Edwards-kromme dezelfde berekeningen zo’n tien keer zo snel uitvoeren als een RSA-versleuteling.

    De chipkaart van zijn opdrachtgever bleek helaas niet erg geschikt voor zijn aanpassing. “De kaart is te grondig beveiligd om zelf te programmeren”, legt Duif uit. “Tot sommige onderdelen had ik geen toegang, waardoor het maken van de handtekening nu een half uur duurt. Compumatica overweegt mijn resultaten wel te implementeren in een ander product.” (EV)


    Niels Duif. Fotomontage | Rien Meulman
    Digital data encryption for smart cards requires quite some math skills. Student of Applied Mathematics Niels Duif studied a method to improve the efficiency of these calculations.