Column: Digitale handtekeningen - hoe krijg je het verkocht?

Zoals iedereen weet, is communicatie via Internet inherent onveilig. Het is bijvoorbeeld vrijwel niet mogelijk om na te gaan van wie een bericht nu werkelijk afkomstig is. De techniek heeft ons hiervoor een prachtige oplossing geboden, de digitale handtekening.

Een gebruiker kiest twee priemgetallen, vermenigvuldigt deze en maakt daarmee een publieke en een geheime sleutel. De gebruiker voert een wiskundige operatie (m^d mod n, voor de technici onder ons) uit en zet daarmee zijn digitale handtekening. De ontvanger voert een omgekeerde operatie uit (m^e mod n) en verifieert daarmee die handtekening. De veiligheid van het systeem berust op de aanname dat het getal d alleen bekend is bij de gebruiker. Daaruit volgt dat alleen hij m^d mod n kon berekenen, en dus dat alleen hij de handtekening gezet kon hebben.

Bruce Schneier schreef al, "Ik heb tientallen digitale handtekeningen gezet, maar nog nooit een m tot de macht d verheven." De berekening is dusdanig complex dat alleen een computer dat doet, en we nemen maar aan dat alleen de gebruiker controle heeft over die computer. Nou is dat bij de gemiddelde door het hele gezin gebruikte, met Back Orifice en Word-macrovirussen geinfecteerde huis-tuin-en-keuken PC al lastig te garanderen, maar als we in de toekomst ook consumentenelectronica gaan voorzien van dit soort systemen, wordt het pas echt interessant.

De muziekindustrie maakt zich, zoals bekend, nogal zorgen over illegaal kopieren. Een manier om dit te bestrijden is afspeelapparaten voorzien van authenticatie- en beveiligingssystemen. Een CD-lezer stuurt dan alleen een muziekbestand naar de afspeler als de afspeler zich kan authenticeren middels een geldige digitale handtekening. Zo worden piraten, die immers geen afspelers met de juiste geheime d kunnen maken, buiten spel gezet.

Slaagt zo'n onverlaat daar nu toch in, dan moet volgens de theorie van de digitale handtekeningen die sleutel op de zwarte lijst. De CD-lezer checkt de zwarte lijst en weigert het materiaal af te staan aan de kennelijk gekraakte afspeler. Maar hoe weet die CD-lezer dat? Simpel, dat haalt hij van de website van de CD-fabrikant.

In de praktijk betekent dat dus dat uw eerlijk gekochte afspeler ophoudt met werken omdat ergens in Taiwan iemand een namaak-afspeler heeft gebouwd. Ik moet de eerste marketing-man nog tegenkomen die er in slaagt om dit aan de gemiddelde consument uit te leggen. Voorlopig houd ik het dus maar even bij mijn oude vertrouwde CD-speler.

Dit artikel verscheen eerder in Netkwesties.