De maker van de encryptiesoftware genaamd Permanent Privacy is er zeker van dat zijn encryptie niet te kraken is. Hij daagt mensen dan ook uit om de encryptie te kraken, indien het iemand lukt zal deze één miljoen dollar ontvangen.
De software is te koop voor 39 dollar en het is ermee mogelijk e-mails als bestanden te versleutelen. Het is echter wel de bedoeling dat iedereen die het wil proberen eerst de software koopt maar de maker is zo zeker van zijn zaak dat hij er één miljoen voor over heeft. "Niemand kan met Permanent Privacy versleutelde bestanden of tekst ontcijferen. Er zijn echter altijd mensen die het beter denken te weten, waarom we 1 miljoen dollar uitloven aan degene die onze cyphertext kan ontsleutelen."
Frank van Vliet, CTO van Certified Secure, vindt het onzin dat de maker op deze manier wil laten zien dat zijn encryptie het beste is. "De enige manier om goede cryptografie te hebben is door de methode openbaar te maken. Andere onderzoekers kunnen er dan naar kijken en naar zwakheden zoeken. Het feit dat de methode hier niet wordt vrijgegeven betekent dat het hier meer om ‘security through obsecurity’ gaat dan daadwerkelijke veiligheid", aldus van Vliet.
De software maakt gebruik van AES als basis en versleuteld gedeeltelijk platte tekst zonder enige betekenis. "Als de platte tekst geen betekenis heeft, is er geen begrijpbare relatie tussen de platte tekst en de cyphertekst. Als je dus een aanval op de cyphertekst uitvoert en alle combinaties van de sleutel probeert om het te ontsleutelen, zal de platte tekst uiteindelijk verschijnen. Je weet echter nooit welke van de miljarden combinaties de platte tekst is, aangezien je geen manier hebt om dit te beoordelen, dat is juist het probleem. Als de platte tekst niet uit de cyphertext te halen valt, dan kun je vanuit het oogpunt van waarschijnlijkheid zeggen dat je een onbreekbaar systeem hebt ontwikkeld."
Van Vliet vindt dat deze manier van encryptie geen privacy met zich mee brengt maar alleen geheimhouding. "Privacy is trouwens iets dat pas wordt verkregen als ook niet gezien kan worden wie met wie communiceert. Dit product levert alleen geheimhouding, als het al doet wat het adverteert, maar dus nog geen volledige privacy."
1 uur geleden
