Elke keer dat je je pincode moet intikken om toegang te krijgen tot je bankrekening loop je een klein risico om gehackt te worden. Mogelijk biedt een basisprincipe van de relativiteitstheorie – dat informatie niet sneller kan reizen dan het licht – de oplossing voor dit probleem. Onderzoekers willen dit feit gebruiken om je bankinformatie fundamenteel onkraakbaar te maken.
Wanneer je je pincode invoert bij een geldautomaat moet je erop kunnen vertrouwen dat de bank die gevoelige informatie beschermt tegen hackers. Veiligheidsdeskundigen willen een stapje verder gaan: met een nieuw systeem kunnen zij ongure types helemaal buitenspel zetten.
Om dat te doen, willen ze een zogeheten nulkennisbewijs gebruiken, in het Engels ook wel zero-knowledge proof of ZKP genoemd. Dat is een systeem waarmee je je identiteit kunt bewijzen zónder dat je een pincode of wachtwoord hoeft te delen. Iemand die het bewijs van zijn identiteit wil leveren, de bewijzer, kan daarbij tegenover een andere persoon, de controleur, aantonen dat hij of zij over bepaalde informatie beschikt zonder deze informatie daadwerkelijk te hoeven onthullen.
Hokjes kleuren
ZKP’s die in de jaren tachtig zijn ontwikkeld, zijn gebaseerd op wiskundige concepten. Een voorbeeld is het driekleurenprobleem. Daarbij wordt een kaart met duizenden gebieden ingevuld met slechts drie kleuren, op zo’n manier dat naburige gebieden nooit dezelfde kleur hebben.
Het kost enorm veel rekenkracht om zo’n kaart vanuit het niets op te bouwen. De persoon die zijn identiteit wil bewijzen zou van tevoren een kaart kunnen maken die als identiteitsbewijs dient. De controleur kan dan vervolgens de kleuren opvragen van twee willekeurige gebieden die elkaar raken en nagaan of ze inderdaad verschillend zijn. Door in een hoog tempo te vragen naar de kleuren van willekeurige naast elkaar gelegen regio’s kan de controleur er steeds zekerder van worden dat de bewijzer écht de juiste gekleurde kaart in handen heeft – zonder dat de bewijzer de hele kaart hoeft te overhandigen.
Een hacker, die de originele kaart niet in zijn bezit heeft, kan natuurlijk wel willekeurige antwoorden geven aan de controleur. Maar met elke extra vraag neemt de kans toe dat zijn antwoorden tot een kaart leiden die zichzelf tegenspreekt. Zodra dat gebeurt, is het duidelijk dat hij de originele kaart niet kent.
Dit systeem valt of staat met snelheid. Je moet erop vertrouwen dat een hacker niet snel genoeg een kaart kan maken die de controleur kan misleiden. Hij mag dus geen supercomputer of razendsnel algoritme hebben waar de beveiligingswereld geen weet van heeft.
Kraakvrij
Quantumwetenschapper Sébastien Designolle van de Universiteit van Genève in Zwitserland en zijn collega’s hebben nu een manier gevonden om dit risico weg te nemen. Ze maken gebruik van een natuurconstante die volgens Einsteins speciale relativiteitstheorie in marmer gebeiteld staat. ‘Je wilt zo paranoïde mogelijk zijn’, zegt Designolle.
Stel je twee bewijzers voor, die elk binnen een bepaald tijdsbestek moeten reageren op de vragen van een van twee controleurs. De bewijzers worden zó ver van elkaar geplaatst, dat ze onmogelijk kunnen overleggen over hun antwoorden. Zelfs als hun overleg met de snelheid van het licht gebeurt, zou het te lang duren om binnen de gevraagde tijd tot een antwoord te komen. Zodra de bewijzers hun antwoorden hebben ingediend, kunnen de twee controleurs wel overleggen. Ze controleren of de antwoorden van de bewijzers matchen en kunnen zo valse gokken opsporen.
In een experiment plaatste het team twee computers, die dienstdeden als de bewijzers, op een afstand van 400 meter. De computers waren met gps-klokken gesynchroniseerd. Een signaal dat met de lichtsnelheid reist zou er 1,3 microseconde over doen om de afstand tussen de twee te overbruggen. Twee controleurcomputers vroegen vervolgens elk aan een van de bewijzers om de kleur van twee gebieden binnen 0,84 microseconde te bevestigen. Dat is dus minder dan de snelst mogelijke overdrachtstijd. Om met zekerheid vast te stellen dat de bewijzende computers niet per dom toeval steeds allebei de goede antwoorden gaven, stelden de controlerende computers een half miljoen vragen.
Veilig duo
Computerwetenschapper Matthew Green van de Johns Hopkins-universiteit in het Amerikaanse Maryland zegt dat het concept een fundamenteel probleem van bestaande ZKP’s kan oplossen: dat je ze kunt aanvallen als je computers hebt die maar snel en krachtig genoeg zijn.
‘Wat ze zeggen is dat er een manier is om dit te omzeilen. We kunnen zo bewijzen maken die perfect veilig zijn. Het maakt niet uit hoeveel tijd je besteedt om ze te kraken, je zult ze nooit kraken’, zegt hij. ‘De prijs daarvoor is dat je voor dit nieuwe systeem twee computers moet gebruiken. De snelheid van het licht is wat het is.’