19 januari 2007

Een wat ouder bericht vandaag, hoewel het blijkbaar het Nederlandse nieuws niet uitgebreid heeft bereikt, ondanks het belang ervan. In oktober 2006 presenteerden Bernard Wu en Evgenii Narimanov van Princeton University op de jaarvergadering van de Optical Society for America in Rochester, New York, een nieuwe methode voor het verzenden van geheime berichten over bestaande publieke fiber-optische netwerken, zoals die worden gebruikt door Internet servicesproviders. Het gebruikmaken van deze techniek zorgt voor goedkope, ververspreide en veilige transmissie van vertrouwelijke en gevoelige gegevens door overheids- en bedrijfsorganisaties, zonder het doen van grote investeringen. 'One would use this stealth not instead of, but in addition to encryption', zo zegt Narimanov, 'thereby providing the greatest security possible'. De techniek kan onmiddellijk gebruikt worden met de bestaande apparatuur en infrastructuur. Juist dit maakt de techniek zo interessant en maakt gebruik ervan aantrekkelijk. Het is dan ook opvallend dat het bericht zo weinig in de nieuwsmedia terecht is gekomen. Uiteraard zijn er wat mitsen en maren, want de vereiste kabel is nog niet overal beschikbaar.

De techniek waar Wu en Narimanov mee op te proppen komen is niet een gebruikelijke vorm van encryptie, waarbij computersoftware het bericht versleuteld. In plaats daarvan is het een meer hardware-georiënteerde vorm van encryptie; het gebruikt 'the real-world properties of an optical-fiber network to cloak a message. The sender transmits an optical signal that is so faint that it is very hard to detect, let alone decode. The method takes advantage of the fact that real-world fiber-optics systems inevitably have low levels of 'noise', random jitters in the light waves that transmit information through the network. We hide the secret message in this optical noise', volgens Wu. Bij het gebruik van de techniek vertaalt de zender de boodschap eerst naar een ultrakorte lichtstraal. Dan maakt een commercieel beschikbare CDMA (Code Division Multiple Access)-encoder ('which spreads radio transmissions across the spectrum and is widely used in increasing the capacity of cell phone networks') van deze ultrakorte lichtstraal een lange, vage stroom van optische data (vele malen groter dan het oorspronkelijke bericht), zodat het bericht vager wordt dan de 'noisy jitters in the fiber-optic network'. De ontvanger decodeert de boodschap door informatie te gebruiken over de wijze waarop het bericht vertaald is in de optische data en gebruikt een optische decoder om het bericht weer te comprimeren in zijn oorspronkelijke staat. De methode is uiterst veilig, want zelfs als mogelijke illegale ontvangers al weten dat er een geheime transmissie plaatsvindt, dan is het verkrijgen van de kennis om het bericht uit de 'noise' te kunnen destilleren en het vervolgens leesbaar te maken bijna onmogelijk. Hoewel de onderzoekers het transmissieschema openbaar hebben gemaakt en alle componenten om het uit te voeren beschikbaar zijn, gelooft Wu niet dat de techniek al wordt gebruikt. 'As the method uses optical CDMA technology, which is still undergoing significant research, I don't think any government or corporation is implementing this technique yet', zo zegt hij. Hoewel hij verwacht dat met name overheidsinstanties en bedrijfsorganisaties het meeste profijt van de techniek hebben, is consumentengebruik mogelijk. 'For example, consumers may occasionally transmit sensitive data via fiber-optic lines for a banking transaction. This would not be a primary transmission scheme one would employ 24/7, as the price for enhanced security is a lower transmission rate', zegt Wu. 'The stealth method is practical for that purpose'. Narimanov, wiens onderzoek gecentreerd is rondom theoretische natuurkunde, werkt met Paul Prucnal, hoogleraar electrical engineering, samen om het concept experimenteel te testen. Het onderzoek is gepubliceerd in Optical Express, 14, 3738-3751 (2006). Het onderzoek wijst op een manier van beveiliging die een prima aanvulling is op het gebruik van softwarematige encryptie. Het maakt het in ieder geval mogelijk om ook niet-geëncrypteerde berichten te verzenden, al is dat niet echt verstandig.