Chipkaarten beter beveiligd door slimme algoritmen

Wetenschappers van onderzoeksinstituut CTIT aan de Universiteit Twente zijn er vakgenoten van de KU Leuven naar eigen zeggen in geslaagd om chipkaarten te beschermen tegen het lekken van geheime informatie. Door slimme algoritmen is het voortaan mogelijk om onder andere bankpassen, OV-chipkaarten en elektronische sleutels van gebouwen en auto’s beter te beveiligen tegen hackers.

UT-promovenda Begül Bilgin heeft vooral gekeken naar het lekken van geheime informatie uit de chips. Dat lekken gebeurt op verschillende manieren. Bijvoorbeeld door stroomverbruik. Je kunt alleen al door te kijken hoeveel stroom een chip verbruikt bij bepaalde activiteiten, achterhalen wat de chip ongeveer aan het doen is. De mate en manier van stroomverbruik zijn heel lastig te verbergen. Daarnaast kun je ook door het meten van de tijdsduur van de activiteit al conclusies trekken over waar de chip mee bezig is.

Slimme algoritmes moeten dergelijke informatielekken voorkomen. De technieken zijn in de eerste plaats ontwikkeld voor hardware, maar kunnen ook in software gebruikt worden.

Het principe is gebaseerd op multi-party computation. Simpel gezegd is multi-party computation het opsplitsen van de geheime informatie in verschillende delen. De som van de delen geeft samen de sleutel tot de geheime informatie, maar elk deel apart staat niet in relatie met de sleutel. Ook de bewerkingen worden opgesplitst, zodat nooit alle delen van de sleutel tegelijk gebruikt worden. Hierdoor staat het stroomverbruik van de chip eventueel wel in relatie met de bewerkingen die de chip aan het uitvoeren is, maar niet met de geheime sleutel.