Cryptografen bieden een beloning van 12.000 euro aan diegene die de verloren wachtwoordzinnen, waarop de internetbeveiliging gebaseerd is, weet te herontdekken. Deze wachtwoordzinnen, die tientallen jaren geleden in de vergetelheid zijn geraakt, vormen de sleutel tot een raadsel uit de geschiedenis van de cryptografie.
Verloren wachtwoordzinnen vormen basis van versleutelingsalgoritmes
De versleutelingsmethoden die wij vandaag de dag gebruiken bij online activiteiten zoals bankieren en e-mailen zijn oorspronkelijk ontwikkeld op basis van vijf geheime wachtwoordzinnen. Met de tijd zijn deze zinnen echter in de vergetelheid geraakt en verloren gegaan. Nu zijn cryptografen op zoek naar deze verloren schat en bieden ze een beloning aan voor diegene die deze zinnen weet te herontdekken.
Wachtwoordzinnen en elliptische krommen in digitale beveiliging
De verloren wachtwoordzinnen zijn niet zomaar willekeurige zinnen. Ze staan aan de basis van versleutelingsalgoritmes die werken met zogeheten elliptische krommen. Dit zijn wiskundige objecten die een cruciale rol spelen in de digitale beveiliging. Ze zijn zo belangrijk, dat ze zelfs opgenomen zijn in de officiële Amerikaanse encryptiestandaarden en tot op de dag van vandaag wereldwijd worden gebruikt.
Zinnen omzetten in hashes: het geheim van Jerry Solinas
Het geheim achter de gekozen elliptische krommen ligt bij Jerry Solinas, een cryptograaf van de Amerikaanse National Security Agency (NSA). Volgens geruchten koos hij de krommen door Engelse zinnen om te zetten in een reeks getallen, zogeheten hashes. Deze hashes dienden vervolgens als parameters in de elliptische krommen. Het verhaal gaat dat hij de zinnen met een knipoog koos, zoals 'Jerry verdient opslag'.
De zoektocht naar deze verloren wachtwoordzinnen is niet zonder beloning. Cryptograaf Filippo Valsorda, die tot 2022 voor Google werkte, en enkele andere geldschieters hebben een aantrekkelijke geldprijs van 12.288 dollar (ongeveer 11.600 euro) in het vooruitzicht gesteld voor diegene die de vijf hashes weet te kraken. Volgens Valsorda vormt het vinden van de hashes geen gevaar voor de beveiliging van online zaken, de zoektocht draait vooral om het invullen van een ontbrekende pagina in de geschiedenis van de cryptografie.
De hamvraag nu is: hoe kraken we de codes? Volgens Valsorda zijn er twee manieren om dit te doen. Enerzijds door brute kracht, dit wil zeggen door ontelbaar veel wachtwoordzinnen uit te proberen en de resulterende krommen te vergelijken met de bekende krommen. Anderzijds door te graven in herinneringen, in de hoop dat iemand de zinnen ergens op papier heeft staan of zich nog details herinnert. Beide methoden vormen grote uitdagingen.
