Pieter Edelman
25 June 2013

CWI-cryptograaf Marc Stevens krijgt de Martinus van Marum-aanmoedingingsprijs van de Koninklijke Hollandsche Maatschappij der Wetenschappen voor zijn promotieonderzoek naar het genereren van hash-collisions en het analyseren van de Flame-malware. De prijs is bestemd voor een onderzoeker in de informatica of wis-, natuur- en sterrenkunde die nog geen vijf jaar gepromoveerd is. Er is een bedrag van 12 duizend euro aan verbonden. ’Het werk van Stevens heeft wereldwijd opzien gebaard en nu al geleid tot de ontwikkeling van betere methoden voor de beveiliging van internet […] Zijn onderzoek is een voorbeeld van diepgaande theoretische analyse met vergaande maatschappelijke consequenties, die laten zien hoe belangrijk wiskunde en informatica zijn in de huidige maatschappij‘, oordeelt de jury.

Tijdens zijn promotieonderzoek bij het CWI was Stevens onderdeel van een internationaal team dat voor het eerst demonstreerde hoe een fout in het MD5-hash-algoritme uitgebuit kan worden. Cryptografische hash-algoritmes genereren een vingerafdruk van een stuk data om (onder meer) te bepalen of het originele document verzonden is: de ontvanger kan de hash genereren en controleren of die overeenkomt met de hash die de zender heeft meegestuurd. Idealiter is het niet mogelijk om de oorspronkelijke data te genereren uit de hash, óf om een ander document op te stellen dat dezelfde hash oplevert.

Dat laatste bleek echter met het veelgebruikte MD5-algoritme mogelijk, na een intensief rekenproces met een cluster van 215 Playstation 3‘s. Een webbrowser accepteerde daarmee een vervalst beveiligingscertificaat als authentiek. Na de publicatie van de hack werd MD5 niet langer meer als adequaat gezien, alhoewel het uitbuiten van het beveiligingsprobleem bepaald geen sinecure is.

In 2012 werd echter een praktische toepassing in het wild ontdekt: Flame, een zeer complexe malware voor industriële spionage die een MD5-beveiligingscertificaat van Microsoft nabootst om zichzelf te installeren. Stevens kwam daardoor tot de conclusie dat er een tot dan toe onbekend MD5-collission-mechanisme werd gebruikt en dat Flame ontwikkeld moest zijn door een zeer professioneel team. Over het algemeen wordt vandaag de dag aangenomen dat de malware ontwikkeld is door de Amerikaanse en Israëlische overheid om het Iraanse nucleaire programma te bespioneren.

Stevens promoveerde vorig jaar aan de Leidse universiteit op het CWI-onderzoek en werkt vandaag de dag bij het CWI aan ’counter-cryptanalyse‘: het signaleren en op een veilige manier tegengaan van aanvallen op zwakke cryptografische standaarden.