Spionnen herkennen elkaar aan een geheime handdruk. Dankzij een nieuwe cryptografische techniek is dit type beveiliging nu ook mogelijk voor e-mails. Goed nieuws voor online spionnen – en alle anderen die gevoelige informatie uitwisselen, zoals artsen en journalisten.

Je bent een FBI-agent die geheime informatie over een crimineel door moet spelen aan een CIA-agent. In een donker steegje ontmoeten jullie elkaar. Met een geheime handdruk verzeker je je ervan dat je informatie uitwisselt met de juiste persoon. Dankzij die handdruk hoef je van te voren geen informatie of je eigen identiteit kenbaar te maken.

Tegenwoordig vindt veel geheime communicatie niet meer plaats in donkere steegjes, maar online. Daar worden digitale handdrukken gebruikt. Alleen als de handdruk van twee partijen overeen komt, wisselen ze informatie uit. Is dat niet zo, dan wordt er niets uitgewisseld.

Tijdverschil

Voor deze digitale handdruk is het nu noodzakelijk dat de twee partijen tegelijkertijd online zijn. Het is niet mogelijk dat de een ‘s ochtends een mail met handdruk stuurt, en dat de ander ‘s middags de handdruk bevestigt en de mail opent.

Dankzij een groep Amerikaanse onderzoekers komt daar verandering in. Zij hebben een cryptografische handdrukmethode ontwikkeld voor digitale communicatie met tijdsverschil.

Voorwaardenlijstjes

Door bestaande cryptografische versleutelingstechnieken op een nieuwe manier te combineren, ontwikkelden de onderzoekers een zogeheten matchmaking-encryptie. Hierbij maakt een onafhankelijke autoriteit digitale sleutels. Een voor de versleuteling (de encryptie) van het bericht, en een om het te ontsleutelen (decryptie).

De zender versleutelt het bericht met zo’n sleutel. Dan komt het matchmaking-aspect. De zender en ontvanger stellen allebei een lijst met voorwaarden op. Een FBI-agent stelt bijvoorbeeld dat het bericht alleen verstuurd mag worden aan een CIA-agent die in New York werkt en die crimineel X zoekt. En de CIA-agent wil alleen berichten ontvangen van een FBI-agent in Chicago die informatie heeft over crimineel X.

Zodra de ontvanger online is, doorloopt de autoriteit de voorwaardenlijsten gelijktijdig. Alleen als aan alle voorwaarden van beiden partijen is voldaan, verstuurt en ontsleutelt hij het bericht.  ‘Zo worden in één systeem de voorwaarden van de zender en van de ontvanger nageleefd’, zegt Giuseppe Ateniese, hoogleraar aan de Stevens Institute of Technology en eerste auteur van het artikel.

De verificatie kunnen de zender en ontvanger niet inzien. Als de geheime handdruk faalt, kan dus niemand achterhalen door welke voorwaarde dat kwam. Iedereen blijft anoniem. Bovendien bepaal je als ontvanger zelf de ontvangstvoorwaarden. Zo voorkom je dat er belastende informatie in je postvak terechtkomt.

Matchmaking mededelingenbord

De onderzoekers testten hun encryptiemethode met een online ‘matchmaking’ mededelingenbord. Dit digitale bord was bereikbaar via het Tor Browser. Dit is een webbrowser, vergelijkbaar met Chrome of Firefox, maar gericht op anonieme communicatie.

Op het digitale bord lieten de onderzoekers berichten achter. Gebruikers bekeken het bord, op zoek naar een bericht waarvan de voorwaarden overheen kwamen met hun eigen lijstje. Alleen als de voorwaardenlijsten overeenkomen, krijgt de ontvanger het te zien. De controle bleek binnen een paar milliseconde de zenders en ontvanger juist te koppelen.

De techniek is een snelle, veelbelovende encryptiemethode. Maar, schrijven de onderzoekers, de efficiëntie van het opstellen van voorwaarden kan beter. Ook moet het vergelijken van de lijsten verbeterd worden, om problemen te voorkomen als de zender kwaadwillend is.