`Beveiliging elektronisch betalen verouderd'

De beveiligingsstandaard voor elektronische transacties is gekraakt. Moeten Internetgebruikers zich zorgen maken?

Zeven maanden hebben driehonderd computers van het Centrum voor Wiskunde en Informatica (CWI) in Amsterdam, de Citibank deugenen Sun Microsystems staan rekenen tot ze afgelopen zondag een beveiligingssleutel van 512 bits wisten te kraken. Cryptografie (versleuteling) wordt gebruikt om onder meer elektronische geldstromen, vertrouwelijke informatie en digitale handtekeningen te beveiligen.

De zogeheten RSA-versleuteling (genoemd naar de ontdekkers Rivest, Shamir en Adleman van het MIT in het Amerikaanse Cambridge) die in 95 procent van de digitale commerciële transacties wordt gebruikt, is niet veilig, zo blijkt uit de `kraak' van het CWI.

Toch hoeven Internetgebruikers die weleens met hun creditcard een boek kopen bij Amazon.com zich geen zorgen te maken, aldus versleutelingsdeskundigen dr. Arjen Lenstra en dr. Eric Verheul, die aan het experiment van het CWI hebben meegewerkt. Weliswaar is de veiligheid van transacties met creditcards op Internet ,,twijfelachtig', zegt Lenstra, die één van de programma's schreef waarmee de 512 bits sleutel is gekraakt, ,,maar je geeft ook je creditcard aan een willekeurige ober in een restaurant.'

Fraude met creditcards is altijd beperkt van omvang, zegt Lenstra, die tegenwoordig als beveiligingsspecialist voor de Citibank in New York werkt. Het valt al snel op als er telkens geld van je rekening wordt afgeschreven. Bovendien vergoedt de creditcardmaatschappij de schade in de meeste gevallen.

Wel vinden Lenstra en Verheul, als cryptografiespecialist werkzaam bij Price Waterhouse Coopers in Utrecht, dat vrijwel alle versleutelingsstandaards die op Internet worden gebruikt, niet deugen. De standaards verouderen veel sneller dan degenen die ze vaststellen zich realiseren.

Vijfentwintig jaar geleden schatten wiskundigen dat het uitrekenen van 512-bits getallen, zoals het CWI nu heeft gedaan, meer dan 62 miljard jaar rekentijd zou kosten. Met de capaciteit van de huidige personal computers kost het nog maar een paar maanden. Het CWI verwacht zelfs dat het rekenwerk tot een dag kan worden terug gebracht als er maar genoeg PC's meedoen.

Lenstra en Verheul staan op het punt een onderzoek te publiceren waarin ze een model presenteren voor het bepalen van cryptografische sleutellengten. In hun onderzoek hebben ze alle sleutels in bestaande commerciële software en hardware die door het bedrijfsleven en het bankwezen worden gebruikt onder de loep genomen. Volgens hun berekeningen moeten alle sleutels worden verlengd om de beveiling van elektronische geldstromen en digitale handtekeningen te kunnen garanderen. RSA sleutels moeten van 512 bits naar minstens 1911 bits worden verhoogd, is één van de conclusies van de onderzoekers. De 768 bits lengte die het CWI voorstelt, is binnen tien jaar te kraken, voorspellen Lenstra en Verheul.

Elektronisch betalen

In het artikel Beveiliging elektronisch betalen verouderd (in de krant van vrijdag 27 augustus, pagina 2) werd ten onrechte vermeld dat A. Lenstra en E. Verheul van mening zijn dat de beveiliging van Internet en banken niet deugt. Lenstra en Verheul vinden de beveiliging van banken niet ondermaats.

    • Marie-José Klaver