Stel: twee miljonairs willen weten wie het meeste geld heeft. Hun eigen vermogen mag niet bekend worden, maar ze moeten wel kunnen controleren of de uitkomst correct is. Een ander voorbeeld: Alice en Bob zijn verlegen en zijn benieuwd of ze in elkaar zijn geïnteresseerd. Ze willen alleen hun eigen gevoelens niet aan de ander onthullen.
Je kunt hiervoor een derde partij inschakelen, die je allebei vertrouwt. “Dat is de ideale situatie”, stelt Kiraz. “In de realiteit werkt het niet zo.” Een actueel ‘probleem’ is het internetstemmen. Enerzijds wil je anonimiteit waarborgen. Anderzijds wil je dat kiezers kunnen controleren of hun stem is meegeteld en of alles eerlijk is verlopen.
Bij dit soort dilemma’s komt cryptografie om de hoek kijken. Dit wil zeggen dat je met versleuteling data verbergt. De zender(s) en ontvanger(s) hebben de juiste sleutel om gegevens om te zetten in hun originele vorm. Je kunt er bovendien voor zorgen dat partijen slechts delen van de door de ander gestuurde informatie kunnen zien.
De Turkse promovendus keek in het bijzonder naar berekeningen tussen twee partijen. “Die onderzoeksresultaten kunnen als basis dienen voor veilige berekeningen tussen meerdere personen.” Als uitgangspunt nam hij het bestaande model van Andrew Yao, dat dateert van 1986. Kiraz toonde eerst de zwakke punten en de veiligheidsproblemen in dat systeem aan. Vervolgens voegde hij nieuwe elementen toe, waarvan de belangrijkste de factor ‘eerlijkheid’ was. Kiraz: “Er zijn nog maar weinig systemen die zich op eerlijkheid richten. Ik heb hier een belangrijke bijdrage aan geleverd.” Hij werkte samen met universitair hoofddocent Coderingstheorie en Cryptologie dr.ir. Berry Schoenmakers aan het onderzoek.
Privacy
Volgens de onderzoeker moeten systemen aan drie belangrijke voorwaarden voldoen: “De privacy mag niet in het geding komen. De uitkomst moet correct zijn en het proces naar het eindresultaat moet eerlijk zijn verlopen.” Aan die drie voorwaarden voldoen is volgens Kiraz al moeilijk. “Daar komt bij dat het efficiënt moet gaan. Als je bijvoorbeeld voor een referendum stemt, wil je niet weken later pas de uitslag horen.”
De wiskundige meent dat het nog onmogelijk is om volledig aan alle criteria te voldoen. “We zijn stukken verder dan tien jaar geleden. Maar honderd procent hebben we nog lang niet bereikt. De vraag is of dat ooit lukt.”
De wiskundige heeft het onderzoek op dit gebied een stapje hoger getild, maar het is niet zo dat zijn vindingen direct kunnen worden geïmplementeerd. “Ik heb vrij algemene oplossingen geformuleerd. Je moet nog gericht kijken naar de situatie waarvoor je het wilt gebruiken. Bovendien weet ik niet hoe de hardware gaat reageren.”
Momenteel wordt er wereldwijd veel onderzoek gedaan naar cryptografische technieken in combinatie met veilige berekeningen tussen meerdere personen. “Als je een jaar de literatuur niet hebt bijgehouden, loop je hopeloos achter.” Nederland is volgens Kiraz één van de koplopers. “Israël en de Verenigde Staten lopen voorop en dan komen Nederland en Denemarken.” Het is geen gemakkelijk onderzoeksgebied. “Weinig mensen zullen het tot op detail begrijpen. Dat geldt zelfs voor een hoop wiskundigen.”/.
|