De computer als onafhankelijke derde
Als twee partijen iets met elkaar zouden willen, maar hun vertrouwelijke informatie niet op voorhand aan elkaar willen prijsgeven, is er een betrouwbare derde nodig om de twee van de benodigde informatie te voorzien om te kunnen beslissen. Zo'n
 Vici-winnaar Cramer: 'In de wetenschap gaat het vooral om de lange adem, je moet dingen kunnen laten betijen.' |
Vici-beurs voor wiskundige
Wiskundige prof.dr. Ronald Cramer won een Vici-beurs met een nieuwe methode om secure computation te bedrijven. Hij krijgt 1,25 miljoen euro van NWO om onderzoek te doen naar een totaal nieuwe manier van beveiliging van informatiesystemen: secure computation. Cramer is hoogleraar Cryptologie bij het Mathematisch Instituut van de Universiteit Leiden en hij is verbonden aan het landelijk onderzoeksinstituut CWI in Amsterdam.
Secure computation
Wat is secure computation? Ronald Cramer legt het uit aan de hand van een simpel voorbeeld: 'Aan de ene kant heb je bijvoorbeeld de passagierslijst van een luchtvaartmaatschappij. Aan de andere zijn er de autoriteiten van een land, zeg Amerika, die eigenlijk alles willen weten van iedereen die het land binnenkomt om te kijken of het geen verdachte of terrorist is. Ze willen niet alleen de naam en de geboortedatum weten, maar ook of de betreffende persoon kosher of halal eet en nog allerlei andere dingen. Als je dat allemaal bekendmaakt geef je wel heel veel privé-informatie prijs over mensen tegen wie geen enkele verdenking bestaat. En eigenlijk gaat het er alleen maar om te weten of er mensen op die passagierslijst staan wier identiteit matcht met die van iemand op een lijst van verdachte personen. Over degenen die niet verdacht zijn, hoeven de autoriteiten eigenlijk helemaal niets te weten. Andere landen willen dan ook meestal niet dat ze over die informatie kunnen beschikken. Het zou echter kunnen dat ze toch meer uit die lijst halen dan nodig is, en wat ze daarover afgesproken hebben. Dat moet dus niet kunnen. Daar heb je dan secure computation voor.'
Met secure computation creëer je op een kunstmatige manier een onafhankelijke derde instantie die helemaal te vertrouwen is. Cramer: 'Als ik het aan mijn studenten uitleg, teken ik wel eens een wolk boven de aarde, waarmee iedereen in het geheim kan praten. Die wolk berekent precies wat je wil dat hij berekent zonder dat de beide partijen aan elkaar hun vertrouwelijke informatie hoeven prijs te geven.'
Cryptografie
Cramers werkterrein is de cryptografie: het versleutelen van informatie zodanig dat deze alleen toegankelijk is voor wie de sleutel heeft. Een veelgebruikte manier om informatie te coderen is met behulp van producten (vermenigvuldigingen) van priemgetallen. Je kunt heel gemakkelijk hele grote priemgetallen van honderden cijfers generen en het product daarvan berekenen. (Priemgetallen zijn getallen die alleen deelbaar zijn door zichzelf en door één.) Als je twee willekeurige priemgetallen van heel veel cijfers kiest, die met elkaar vermenigvuldigt en je houdt die factorisatiefactor geheim, dan kun je het product publiek maken, want de priemfactoren zijn dan vrijwel niet te achterhalen. Dat is de wiskundige basis van RSA-encryptie, het systeem dat zit in alle webbrowsers om veilige webconnecties mogelijk te maken.
Vici-voorstel en foutcoderingen op cd's
Het soort cryptografie dat ten grondslag ligt aan Cramers Vici-voorstel is niet gebaseerd op factorisatie of een andere manier van informatie versleutelen, maar op een heel ander principe. Cramer: 'Mijn Vici-voorstel heeft te maken met connecties die ik heb ontdekt tussen methodes om secure computation te doen en algebra en meetkunde. In zekere zin is secure computation een veel complexere situatie dan het afspelen van informatie op cd- of dvd-schijven. Als je een cd neemt en er zit een krasje op, dan kun je die cd toch afspelen. Dat komt omdat er foutcorrigerende codes gebruikt zijn. De eigenlijke muziek is weergegeven in nullen en enen, maar die muziek is er zo ruim opgezet dat de oorspronkelijke data teruggerekend kunnen worden als er wat nullen en enen wegvallen of in hun tegendeel veranderen ('flippen' heet dat). De manier waarop foutcorrigerende codes in cd-spelers werken is trouwens ooit door Philips ontwikkeld.'
Dynamische versie
'Secure computation is eigenlijk een soort dynamische versie van foutcorrigerende codes. In plaats van die informatiesymbooltjes die beschadigd kunnen raken en die je ook weer terug kunt halen, neem ik processoren, kleine computers. Zo'n hele rij processoren die samen een netwerk vormen, draaien samen een proces. Elk tweetal kan met elkaar communiceren en niet met anderen. Het geheel simuleert dan een veilige computer. Zelfs als een flink aantal van die processoren, zeg 45 van de 100, in handen komt van een kwaadwillende derde, een hacker, gebeurt er niets. De privacy blijft gewaarborgd, en het rekenproces gaat gewoon door zoals het moet. Zo kun je dus een informatietheoretisch veilige, niet te corrumperen computer creëren.'
Mooie wiskundige connecties
Het principe van secure computation is al zo'n twintig jaar oud en in die twintig jaar is er aan dat principe eigenlijk nauwelijks iets veranderd. Tot Ronald Cramer iets bedacht om de secure computation op een heel andere manier, volgens nieuwe principes in te richten. Hij bedacht een dynamische versie en zette processoren in waar voorheen slechts enkelvoudige informatiesymbooltjes zaten. Daardoor kan het systeem veel efficiënter werken, niet in termen van kosten, maar met minder
Promovendi
Cramer gaat met zijn Vici-subsidie een aantal postdocs en promovendi aanstellen. De promovendi zullen aan de Universiteit Leiden gaan promoveren. Hij verheugt zich erg op het begeleiden van ambitieuze getalenteerde mensen. 'Er zitten hele goede studenten op ons instituut, mensen met veel talent én de goede mentaliteit. Want wetenschap is topsport. Niet in alle opzichten natuurlijk, want in de wetenschap gaat het vooral om de lange adem, je moet dingen kunnen laten betijen. Maar je moet er wel echt voor willen gaan. Die mentaliteit vind je in het buitenland meer dan in Nederland, maar in Leiden is die sfeer er toch ook wel. Zeker ook bij ons op het Mathematisch Instituut, daar wordt echt heel hard gewerkt. Ik heb bijna acht jaar in het buitenland gewerkt, onder meer aan de ETH (Eidgenössische Technische Hochschule) in Zürich. Daar werd kéihard gewerkt door de studenten. Daar heb ik echt respect voor. Zulke studenten wil ik alles leren wat ze maar van mij kunnen leren.'
(19 december 2006/DH)
