De boodschap in willekeur

`Een onbreekbare code' dat is wat Harvard hoogleraar Michael Rabin en zijn student YanZhong Ding onlangs beweerden te hebben gevonden. Persdiensten en kranten namen het bericht gretig over en er volgden verhitte discussies in nieuwsgroepen op internet, maar toch bleef het allemaal vrij mysterieus. Zo was er sprake van een coderingssleutel, bestaande uit lange reeksen willekeurige getallen, die zou verdwijnen terwijl die gebruikt wordt. Het artikel waarin het wiskundig waterdichte bewijs werd gegeven dat zo'n onbreekbare code mogelijk is, kon een dag lang kon worden ingekeken op de website van Ding, maar is daar nu al drie weken niet meer toegankelijk. Het is dan ook nog niet geaccepteerd door een vaktijdschrift.

Nu is Rabin een gerenommeerd wiskundige en ook geen onbekende in de wereld van de cryptografie. Volgens zijn Nederlandse collega Ronald Cramer, tegenwoordig verbonden aan de universiteit van Aarhus, houdt hij zich bezig met een deelgebied van de cryptografie dat bekend staat als dat van de `geheugen gelimiteerde tegenstander'. Cramer: ``Wanneer je praat over de veiligheid van communicatie moet je altijd definiëren tegen wat voor soort aanvallen je je wilt verdedigen. Gegeven is dat je voor het oversturen van een codebericht altijd een sleutel moet uitwisselen. Dat is ook wat je kwetsbaar maakt. Rabin gaat uit van een oneindig slimme tegenstander, die beschikt over een oneindige rekenkracht.''

Die combinatie is dodelijk voor de tegenwoordig veel toegepaste publieke sleutelsystemen. Daarbij maakt de ontvanger bekend met welke sleutel aan hem gerichte berichten moeten worden gecodeerd. Alleen hij weet namelijk hoe hij die gecodeerde boodschap moet ontcijferen. Dit soort codes zijn gebaseerd op wiskundige bewerkingen die heel gemakkelijk in één richting kunnen worden uitgerekend, maar die nauwelijks de andere kant op kunnen worden opgelost. Iedereen kan twee priemgetallen met elkaar vermenigvuldigen, maar het is veel moeilijker om een (groot) getal te ontbinden in factoren. Moeilijker, maar niet onmogelijk. In augustus 1999 maakte een groep Nederlandse wiskundigen bekend dat ze er in geslaagd was om een getal van 155 cijfers te ontbinden. Getallen van die lengte worden op grote schaal gebruikt voor het beveiligen van allerlei vormen van datacommunicatie bijvoorbeeld via het Internet. In principe zijn dat soort protocollen dus lek. Cramer: ``Zeker omdat een tegenstander de gecodeerde boodschappen kan afluisteren en opslaan, om ze vervolgens op zijn gemak te gaan ontcijferen.''

Daarom bedacht de Zwitserse cryptoloog Üli Maurer in 1992 een alternatieve methode. Om een geheime boodschap met elkaar te kunnen uitwisselen maken Alice en Bob gebruik van een satelliet die per seconde miljarden willekeurige getallen uitzendt. Eerst spreken ze het exacte tijdstip af waarop ze zullen beginnen om de met grote snelheid binnen rollende getallen te gaan gebruiken bij het coderen en decoderen van de boodschap en ook welke getallen ze uit die lange reeksen gaan kiezen. Als dat moment is aangebroken, gebruikt de computer van Alice die betreffende getallen om de boodschap te versleutelen, terwijl Bob's computer dezelfde gebruikt om de boodschap te reconstrueren. Zodra dat gebeurd is worden de geheugens van beide computers gewist, zodat niemand de oorspronkelijke code meer kan achterhalen. Voor het versturen van de essentiële informatie over het aanvangstijdstip van de communicatie maken ze gebruik van een conventionele cryptografische techniek. Eve zou die code direct moeten breken, want als Alice en Bob eenmaal zijn begonnen, is ze te laat. Ze beschikt immers niet over voldoende geheugenruimte om de volledige reeks getallen vast te leggen en later rustig de korte boodschap te kraken die aangeeft welke daarvan ze moet gebruiken.

De methode lijkt waterdicht, maar het is moeilijk te bewijzen dat Eve niet op een of andere wijze aan een beperkte kennis van de sleutel – ze kan immers maar een deel ervan opslaan – toch voldoende heeft om de boodschappen te ontcijferen. Cramer: ``In principe zijn er ook allerlei trucs die Eve zou kunnen uithalen. Je moet bijvoorbeeld kunnen uitsluiten dat ze niet in staat is om een of andere bewerking te doen op de inkomende data waardoor ze die veel efficiënter kan wegschrijven. Daarmee kom je op het terrein van de informatietheorie, die in de jaren vijftig en zestig door de onlangs overleden Claude Shannon werd ontwikkeld.''

unmanageable

Naar verluidt zijn Rabin en Ding er nu in geslaagd om dat bewijs te leveren. Betekent dat nu dat binnenkort al het dataverkeer volkomen veilig is? Een aantal door de New York Times geraadpleegde experts vindt van niet en acht het praktische belang van Rabin's werk gering. Hoe langer de te versturen boodschap, des te langer moet ook de uit willekeurige bits opgebouwde sleutel zijn en des te moeilijker wordt het deze te versturen: ``A cute idea, but unmanageable'', zoals een van hen opmerkte. Uli Maurer, de ontdekker van de methode, laat desgevraagd weten dat hij de hype rond het artikel van Rabin weliswaar overdreven vindt, maar het zeker niet uitgesloten acht dat er praktische toepassingen uit volgen.

Zelfs wanneer er echter ooit boodschappen worden verstuurd via de Rabin-methode, blijft volledige geheimhouding een utopie. Iemand die echt kwaad wil zal immers niet proberen om de code te kraken, maar zijn toevlucht nemen tot andere methoden. Je kunt een huis maken met sloten die door niemand behalve de eigenaar te openen zijn, maar als iemand echt naar binnen wil, zal hij gewoon een raam ingooien.

    • Rob van den Berg