SIDN’er Moritz Müller promoveerde cum laude aan de Universiteit Twente

Moritz Müller, research engineer bij SIDN Labs, krijgt zijn diploma overhandigd door professor Aiko Pras van Universiteit Twente.

Making DNSSEC Future Proof

“In 2014 startte ik als research engineer bij SIDN Labs, om hier mijn afstudeeronderzoek SIDekICK te doen voor mijn Master of Science degree in Computer Science aan de Universiteit Twente”, vertelt Moritz. “Het doel van dit onderzoek was het ontwikkelen van algoritmen om malafide domeinnamen binnen het .nl-domein automatisch op te sporen. Dat zijn domeinnamen die bijvoorbeeld gebruikt worden voor phishing, een vorm van internetfraude waarbij je naar een valse website wordt geleid. Na mijn afstudeertraject bood SIDN me een baan aan. Dat aanbod heb ik met open armen ontvangen. Binnen SIDN Labs houd ik me inmiddels al enkele jaren bezig met toegepast onderzoek. Toen het volgen van een deeltijd PhD aan de Universiteit van Twente op mijn pad kwam, gaf dat me de mogelijkheid om, in combinatie met mijn baan bij SIDN Labs, dieper in een specifiek onderwerp te duiken. Ik wilde onderzoek doen naar DNS en DNSSEC als belangrijke onderdelen van het internet, die ervoor zorgen dat we elke dag het internet kunnen gebruiken.” “De aanleiding voor mijn proefschrift Making DNSSEC Future Proof was onder andere het feit dat we in Nederland al langere tijd op grote schaal bezig zijn met DNSSEC. Nederland is een van de koplopers als het gaat om de ondertekening van domeinnamen. In het voorjaar van 2018 was bijna de helft van alle .nl-domeinnamen beveiligd met DNSSEC. Hierdoor hebben we in Nederland veel kennis op dit gebied en is het belangrijk dat DNSSEC goed en veilig werkt. Dit vormde voor mij de aanleiding om dieper in dit onderwerp te duiken. De verschillende onderdelen rondom DNSSEC, waar ik de afgelopen jaren onderzoek naar heb gedaan, zijn gebundeld in mijn proefschrift.”

De toekomst van DNSSEC

“Zoals de titel van mijn proefschrift al aangeeft, kijk ik naar de toekomst van DNSSEC en hoe we ons daarop kunnen voorbereiden. Op dit moment is er sprake van een belangrijke technologische ontwikkeling: de kwantumcomputer. Dit is een computer die werkt met quantum bits, ook wel eenheden van kwantuminformatie. Dankzij zijn bijzondere eigenschappen kan een kwantumcomputer met speciale software complexe wiskundige problemen sneller oplossen dan onze huidige computers. Twee van deze wiskundige problemen vormen de basis van elk cryptografisch algoritme dat in DNSSEC wordt gebruikt. Een kwantumcomputer kan al deze cryptografische algoritmes, zowel van DNSSEC als voor het hele internet, in een mum van tijd breken. Krijgt een kwaadwillende ooit een kwantumcomputer in handen, die sterk genoeg is om zo’n aanval uit te voeren? Dan kan dat betekenen dat al onze online communicatie niet meer veilig is.” “Een deel van mijn onderzoek bestond daarom uit het onderzoeken of we alternatieve cryptografische algoritmen, die wel veilig zijn voor kwantumcomputers, kunnen toepassen in DNSSEC. Deze noemen we kwantumveilige algoritmen. Deze algoritmen worden op dit moment door de cryptografische gemeenschap uitgebreid gecontroleerd op veiligheid. Nadat dit is gebeurd, kunnen we ze mogelijk ook in DNSSEC toepassen. Alleen weten we uit ons onderzoek dat de overgang van de oude naar de nieuwe algoritmen lang duurt en ingewikkeld is. Ook zijn veel beheerders van domeinnamen huiverig om de overstap te maken, omdat ze bang zijn dat hun domeinnamen (tijdelijk) niet meer bereikbaar zijn. Om die reden heb ik een manier ontwikkeld om het vervangen van cryptografische algoritmen te meten en vanuit verschillende kanten te monitoren. Op die manier zijn de beheerders van een domein er zeker van dat de overgang goed gaat en blijven de domeinnamen bereikbaar tijdens het vervangen van de cryptografische algoritmen. Om een veilig internet te waarborgen, is het is belangrijk dat we vroegtijdig starten met deze transitie naar nieuwe, veilige algoritmen. En dat we goed voorbereid zijn op het moment dat de kwantumcomputer werkelijkheid wordt.”

Waardevolle samenwerkingen binnen en buiten SIDN

“Er waren meerdere collega’s betrokken bij mijn onderzoeken. Zo bestaat mijn proefschrift uit verschillende onderzoekspapers, waar SIDN’ers als coauteur aan meewerkten. Ook collega’s vanuit onze operationele afdeling leverden data of input voor het onderzoek. Daarnaast heb ik veel samengewerkt met organisaties buiten SIDN, zowel met Nederlandse bedrijven zoals TNO en NLnet Labs als met Amerikaanse organisaties.” “Binnen SIDN Labs krijg je de vrijheid om je te ontwikkelen en onderzoek te doen naar onderwerpen die je verder wilt uitdiepen. Ik werk in een leuk, divers team van mensen met verschillende, interessante achtergronden. Dat zorgt voor waardevolle en fijne samenwerkingen binnen SIDN. Als research engineer is het interessant om bij SIDN Labs toegepast onderzoek te doen, omdat je zo dicht bij de maatschappij en het werkveld zit. Nu mijn proefschrift is afgerond, ben ik van plan een andere onderzoeksrichting op te gaan binnen SIDN Labs. Ik wil graag andere belangrijke kerncomponenten van het internet onderzoeken. En op die manier werken aan een betrouwbaarder internet dat goed functioneert. Ook blijf ik aangesloten bij de Universiteit Twente om studenten te begeleiden die zich bezighouden met DNS en DNSSEC.” Lees het proefschrift van Moritz op de website van de UT. Heb je vragen naar aanleiding van deze onderzoeken? Neem dan contact op met Moritz via moritz.muller@sidn.nl.