spacer.png, 0 kB
Volg Cursor via Twitter Volg Cursor via Facebook Cursor RSS feed
spacer.png, 0 kB

spacer.png, 0 kB


Ik wilde graag praktisch bezig zijn - ik dacht dat veel theorie en modelleren me minder zouden liggen.
Cursor in PDF formaatCursor als PDF
PrintE-mail Tweet dit artikel Deel dit artikel op Facebook
Cryptografie sleutel tot berekeningen tussen wantrouwende partijen
4 september 2008 - De Verenigde Staten willen weten of er terroristen aan boord stappen. KLM wil de privacy van haar passagiers waarborgen. Het is een typisch voorbeeld van partijen die elkaars gegevens nodig hebben, maar ze zelf niet willen prijsgeven. Wiskundige dr. Mehmet Sabir Kiraz ontwikkelde protocollen om wantrouwende partijen samen bewerkingen te laten doen. De TU/e’er promoveerde op 27 augustus op dit onderzoek.
Foto: Bart van Overbeeke

Stel: twee miljonairs willen weten wie het meeste geld heeft. Hun eigen vermogen mag niet bekend worden, maar ze moeten wel kunnen controleren of de uitkomst correct is. Een ander voorbeeld: Alice en Bob zijn verlegen en zijn benieuwd of ze in elkaar zijn geïnteresseerd. Ze willen alleen hun eigen gevoelens niet aan de ander onthullen.

Je kunt hiervoor een derde partij inschakelen, die je allebei vertrouwt. “Dat is de ideale situatie”, stelt Kiraz. “In de realiteit werkt het niet zo.” Een actueel ‘probleem’ is het internetstemmen. Enerzijds wil je anonimiteit waarborgen. Anderzijds wil je dat kiezers kunnen controleren of hun stem is meegeteld en of alles eerlijk is verlopen.

Bij dit soort dilemma’s komt cryptografie om de hoek kijken. Dit wil zeggen dat je met versleuteling data verbergt. De zender(s) en ontvanger(s) hebben de juiste sleutel om gegevens om te zetten in hun originele vorm. Je kunt er bovendien voor zorgen dat partijen slechts delen van de door de ander gestuurde informatie kunnen zien.

De Turkse promovendus keek in het bijzonder naar berekeningen tussen twee partijen. “Die onderzoeksresultaten kunnen als basis dienen voor veilige berekeningen tussen meerdere personen.” Als uitgangspunt nam hij het bestaande model van Andrew Yao, dat dateert van 1986. Kiraz toonde eerst de zwakke punten en de veiligheidsproblemen in dat systeem aan. Vervolgens voegde hij nieuwe elementen toe, waarvan de belangrijkste de factor ‘eerlijkheid’ was. Kiraz: “Er zijn nog maar weinig systemen die zich op eerlijkheid richten. Ik heb hier een belangrijke bijdrage aan geleverd.” Hij werkte samen met universitair hoofddocent Coderingstheorie en Cryptologie dr.ir. Berry Schoenmakers aan het onderzoek.

Privacy
Volgens de onderzoeker moeten systemen aan drie belangrijke voorwaarden voldoen: “De privacy mag niet in het geding komen. De uitkomst moet correct zijn en het proces naar het eindresultaat moet eerlijk zijn verlopen.” Aan die drie voorwaarden voldoen is volgens Kiraz al moeilijk. “Daar komt bij dat het efficiënt moet gaan. Als je bijvoorbeeld voor een referendum stemt, wil je niet weken later pas de uitslag horen.”

De wiskundige meent dat het nog onmogelijk is om volledig aan alle criteria te voldoen. “We zijn stukken verder dan tien jaar geleden. Maar honderd procent hebben we nog lang niet bereikt. De vraag is of dat ooit lukt.”

De wiskundige heeft het onderzoek op dit gebied een stapje hoger getild, maar het is niet zo dat zijn vindingen direct kunnen worden geïmplementeerd. “Ik heb vrij algemene oplossingen geformuleerd. Je moet nog gericht kijken naar de situatie waarvoor je het wilt gebruiken. Bovendien weet ik niet hoe de hardware gaat reageren.”

Momenteel wordt er wereldwijd veel onderzoek gedaan naar cryptografische technieken in combinatie met veilige berekeningen tussen meerdere personen. “Als je een jaar de literatuur niet hebt bijgehouden, loop je hopeloos achter.” Nederland is volgens Kiraz één van de koplopers. “Israël en de Verenigde Staten lopen voorop en dan komen Nederland en Denemarken.” Het is geen gemakkelijk onderzoeksgebied. “Weinig mensen zullen het tot op detail begrijpen. Dat geldt zelfs voor een hoop wiskundigen.”/.