spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

spacer.png, 0 kB

Cursor Kerstwensenboom
Cursor in PDF formaatCursor als PDF
PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
Knappe voorspellingen - of toch niet?
20 december 2007 - Wie wordt volgend jaar de nieuwe president van de Verenigde Staten? Een groep onderzoekers met daarin TU/e-wiskundige dr. Benne de Weger heeft het voorspeld. Tenminste, dat staat in een recent artikel van het Britse weekblad The Economist, wanneer je niet goed leest.

De Weger, uit de groep Coderingstheorie en Cryptologie, deed het werk samen met zijn afstudeerder ir. Marc Stevens (inmiddels Centrum voor Wiskunde en Informatica) en collega prof. Arjen Lenstra van de École Polytechnique Fédérale de Lausanne en Bell Labs. Zij maakten hun voorspelling niet bekend, omdat die anders de verkiezing zou kunnen beïnvloeden. In plaats daarvan codeerden ze een pdf-bestand met de voorspelling. Wat overbleef, is een binair getal van 128 bits, dat op geen enkele manier meer terug te rekenen is naar het oorspronkelijke bestand. Dit getal maakten ze wél bekend, zodat ze na afloop van de verkiezingen konden aantonen dat ze het goed hadden.
“Zo’n gecodeerd bestand heet in het Engels een hash”, vertelt De Weger. Een ‘mengelmoes’ zegt het woordenboek. Een hash is een fikse samenvatting van het computerbestand. Daarbij gooi je, anders dan bij comprimeren, flink wat informatie weg. De hash is wel een soort vingerafdruk, een unieke code waaraan het oorspronkelijke bestand te herkennen is. Volgens De Weger wordt het principe onder andere gebruikt als controle bij het downloaden van bestanden van internet. “Maar soms ook bij het digitaal zetten van een handtekening.”

Niet foutloos
Voor het maken van hashes zijn verschillende protocollen mogelijk. Eén van de bekendste heet ‘MD5’. Lang dacht men dat dit foutloos werkte, maar in 2004 liet een Chinese wiskundige op een conferentie zien dat twee verschillende bestanden dezelfde vingerafdruk konden opleveren. De hash kon dus de fout ingaan: MD5 maakte geen unieke vingerafdrukken en verloor daarmee zijn nut. De Weger: “Toen stond de wereld van de cryptologie wel even te schudden op zijn grondvesten.” Hierop zette afstudeerder Stevens zijn tanden in het onderwerp. Hij ontdekte de wiskundige trucs om met MD5 willekeurig veel bestanden tot dezelfde hash om te rekenen. Door aan een aantal pdf-bestanden hier en daar een specifieke reeks enen en nullen toe te voegen, bleven de bestanden gewoon leesbaar, maar leverden ze allemaal dezelfde hash op. En dat was ideaal om de boel te bedonderen.
De afstudeerder maakte twaalf pdf-bestanden, met daarin enkele presidentskandidaten en wat andere namen. Met behulp van zware berekeningen op een Sony Playstation 3-spelcomputer toonde hij aan dat die allemaal dezelfde ‘vingerafdruk’ opleverden. Na afloop van de verkiezingen zou de groep onderzoekers in principe triomfantelijk hun ‘voorspelling’ tevoorschijn kunnen halen. Ware het niet dat dit bedrog mogelijk wordt doordat een veelgebruikt protocol ‘lek’ is. Dát aantonen, daar is het de groep onderzoekers eigenlijk om te doen. “We voelen ons wel een beetje de waakhond van de beveiligingswereld, ja”, aldus De Weger./.

Wie dieper in de materie wil duiken, kan terecht op http://www.win.tue.nl/hashclash/Nostradamus/.