TU/e-hoogleraar Tanja Lange ontwikkelde met haar promovenda Christiane Peters en hun Amerikaanse collega prof. Daniel Bernstein -dit semester op bezoek in Eindhoven- een methode om het McEliece-encryptiesysteem met de rekenkracht van honderd computers binnen veertien dagen te kraken. Voor de kraak werden gedurende achtduizend computerdagen talloze combinaties uitgeprobeerd. Het onlangs opgerichte TU/e-instituut voor securityvraagstukken EIPSI leverde hiervoor ongeveer de helft van de capaciteit. De rest van de rekentijd werd geleverd door groepen in Amsterdam, Ierland, Frankrijk, Taiwan en de VS. Het was een computer in Dublin die geluk had en de echte combinatie vond.

Momenteel gebruiken banken een verbeterde versie van de RSA-code uit 1977 voor het beveiligen van bijvoorbeeld elektronische transacties. Een kwantumcomputer zal echter weinig problemen hebben om deze code te kraken. Daarom zijn onderzoekers, vooruitlopend op de introductie van de kwantumcomputer -die volgens Lange nog minstens tien jaar op zich laat wachten- op zoek naar versleutelingsystemen die bestand zijn tegen kwantumcomputers.

Het McEliece-systeem voldoet aan die eis, maar bleek dus niet bestand tegen een aanval met conventionele pc’s. Lange en collega’s ontwierpen daarom een nieuwe sleutel, waarmee McEliece wél bestand is tegen kraakpogingen. “De komende tijd willen we het McEliece-systeem nog verder verbeteren, zodat het inzetbaar is op het moment dat er werkende kwantumcomputers op de markt komen en de oude versleutelingsystemen niet meer voldoen”, aldus Lange.