Vouwen en verzoenen met wiskunde: Cryptografische technieken steeds efficiënter
Online wetenschappelijke data delen, geld overmaken, of andere gevoelige informatie verzenden: met cryptografie zorgen applicaties ervoor dat jouw gegevens niet in de verkeerde handen vallen. Wiskundige Thomas Attema (CWI/TNO/Universiteit Leiden) helpt daarbij. Voor zijn promotie op 1 juni ontwikkelde hij een nieuwe techniek om dataversleuteling nog efficiënter te maken.
In zijn proefschrift richt Attema zich op zero-knowledge proofs. ‘Dat zijn technieken waarmee iemand kan bewijzen dat hij een geheim kent zonder dat geheim prijs te geven’, vertelt hij. ‘Zero-knowledge proofs worden al heel veel gebruikt, bijvoorbeeld voor digitale handtekeningen op internet. Je kunt ermee bewijzen dat je echt bent wie je claimt te zijn.’
Overkoepelende theorie
Zero-knowledge proofs zijn al jaren in gebruik om communicatiekanalen te beveiligen. ‘Er is in de afgelopen jaren dan ook heel veel kennis over ontwikkeld en allerlei internetprotocollen maken er al gebruik van. Ruim vijfentwintig jaar geleden introduceerde mijn promotor Ronald Cramer de Σ-protocoltheorie. Dat is een overkoepelende theorie voor het ontwerpen en analyseren van een grote groep zero-knowlegde proof-systemen: de Σ-protocollen.’
Kan het wat kleiner?
Σ-protocollen zijn heel nuttig en meestal ook erg efficiënt, maar in bepaalde toepassingsscenario’s schiet deze efficiëntie toch tekort. Attema: ‘Als je iets ingewikkelds wilt bewijzen, bijvoorbeeld dat jouw uitkomst van een superingewikkelde berekening klopt, dan zijn Σ-protocollen niet meer zo efficiënt. De grootte van een bewijs groeit namelijk evenredig met de grootte van de berekening. In sommige toepassingen vraagt dat om erg veel dataverkeer.’
‘Onze 25 jaar ervaring zou dus linea recta de prullenbak in kunnen.’
Vouwmechanisme moet oude techniek vervangen
Tussen 2016 en 2018 ontwikkelden anderen daarom een slim “vouwmechanisme” waarmee de bewijzen een stuk kleiner werden. ‘Deze nieuwe theorie zou de gewone Σ-protocoltheorie moeten vervangen’, zegt Attema. ‘Het is absoluut een doorbraak qua efficiënter bewijzen. De keerzijde is echter dat er hiervoor nog geen theorieën en gereedschappen bestaan. Onze 25 jaar ervaring met Σ-protocoltheorie zou dus linea recta de prullenbak in kunnen, waarna we alle kennis en technieken opnieuw zouden moeten ontwikkelen.’
Verzoende theorieën
Om dat te voorkomen, ontwikkelden Attema en collega’s de zogenoemde gecomprimeerde Σ-protocoltheorie. ‘Daarmee verzoenen we de Σ-protocoltheorie met het nieuwe vouwmechanisme. We tonen daarmee aan dat het vouwmechanisme geen vervanging voor Σ-protocoltheorie hoeft te zijn, maar die kan aanvullen en versterken.’ De onderzoekers bouwden hun theorie op uit verschillende losse bouwsteentjes, waardoor analyses op kleinere brokken informatie ook mogelijk zijn. Ook dat draagt bij aan de efficiëntie. Verder bewezen Attema en co-auteurs nog enkele openstaande stellingen binnen de algemene theorie van de zero-knowledge proofs.
Patiënten helpen zonder hun privacy te schenden
De onderzoeksresultaten van Attema zullen ongetwijfeld hun weg vinden naar de praktijk. 'De wens om blockchaintechnologieën privacyvriendelijker te maken, heeft de ontwikkeling van nieuwe efficiënte zero-knowledge proof-systemen enorm gestimuleerd’, zegt hij. ‘Tegenwoordig wordt er echter ook gewerkt aan allerlei andere toepassingen. Denk bijvoorbeeld aan cloud computing, waarbij je een andere partij berekeningen laat uitvoeren op jouw data. Met zero-knowledge proofs kun je efficiënt toetsen of de uitkomsten die je ontvangt ook echt kloppen.'
‘Bij TNO werken we ook aan multi-party computation (MPC), een manier om berekeningen los te laten op gecombineerde data van meerdere partijen, zonder dat die partijen hun data met elkaar hoeven te delen. Dat is bijvoorbeeld handig voor ziekenhuizen. Ze kunnen dan patiëntgegevens combineren om behandelingen te verbeteren of nieuwe medicijnen te ontwikkelen, zonder dat de privacy in het geding komt. Met behulp van zero-knowledge proofs kunnen we sommige MPC-oplossingen nog veiliger maken.’
Samenwerking met TNO
Attema deed zijn promotietraject in deeltijd. ‘Ik ben in dienst van TNO, afdeling Toegepaste Cryptographie en Quantumalgoritmen. Daar doe ik toegepast onderzoek. In aanvulling daarop deed ik meer fundamenteel wiskundig onderzoek bij het Centrum Wiskunde & Informatica (CWI) in Amsterdam.’ Ook na zijn promotie blijft Attema werkzaam in dezelfde constructie. ‘Na mijn afstuderen in de algebraïsche getaltheorie wilde ik graag iets meer richting toepassing in de praktijk. Die mogelijkheid heb ik in de cryptografie zeker gevonden.’
Tekst: Diana de Veld