Bestaande encryptie is waarschijnlijk niet opgewassen tegen quantumtechnologie. Experts denken dat de huidige versleuteling in de toekomst namelijk eenvoudig gekraakt zal worden door de enorme rekenkracht van die quantumcomputers. Welke post-quantumencryptie wordt er eigenlijk ontwikkeld? Hoe werkt deze en op welke variant zetten bedrijven en veiligheidsdiensten in?
Het is vandaag (14 april) wereldquantumdag, dat noopt tot nadenken over de ontwikkeling van quantumcomputing en de gevolgen voor encryptie. ‘Alle staats- en bedrijfsgeheimen die momenteel versleuteld worden verstuurd, kunnen onderschept en opgeslagen worden. Kwaadwillenden verzamelen deze vertrouwelijke informatie en wachten tot deze kunnen ontsleutelen met behulp van quantumtechnologie’, verwacht tech-evangelist Jan Heijdra van Cisco. Hij stelt dat bedrijven en organisaties nu al encryptietechnieken moeten toepassen om te zorgen dat data in de toekomst onkraakbaar zijn voor quantumcomputers.
PQC
Verschillende bedrijven en organisaties zijn daar ook al mee bezig. Zo deelde de AIVD bijvoorbeeld ‘Het PQC-migratie handboek’ een 65 pagina’s tellend document (pdf) met bijdragen van CWI, TNO en de inlichtendienst zelf. Daarin staat richtlijnen voor het migreren naar post-quantumcryptografie, ofwel pqc.
De AIVD schrijft: ‘Het moment waarop quantumcomputers een dreiging zullen vormen voor momenteel gebruikte cryptografie is onvoorspelbaar. Toch moeten bepaalde organisaties nu al aan oplossingen werken vanwege het risico dat quantumcomputers met zich meebrengen.’ De dienst wijst bijvoorbeeld naar organisaties die data verwerken die zelfs over twintig jaar nog vertrouwelijk moeten blijven, of partijen die systemen met een lange levensduur ontwikkelen. De meest veelbelovende oplossing is volgens de AIVD post-quantumcryptografie (pqc).
Dat is een door het Amerikaanse National Institute of Standards and Technology (NIST) ontwikkelde serie encryptie-algoritmen waarvan wordt aangenomen dat ze veilig zijn tegen een aanval door een quantumcomputer. Jan Heijdra: ‘NIST maakte juli vorig jaar bekend vier encryptie-algoritmen te hebben geselecteerd voor hun standaard, die naar verwachting volgend jaar gereed zal zijn.’ Nog geen maand later bleek één van de algoritmen al gekraakt te zijn. De grote vraag is of de andere drie algoritmen wel standhouden.
QKD
Een tweede denkrichting om data te beschermen tegen quantumcomputers is quantum key distribution (qkd). Tijdens de Europese Quantum Netwerk en Security-conferentie, die begin maart in Den Haag werd gehouden, lag de focus voornamelijk op die variant van encryptie die bestand is tegen quantumsystemen.
Bij quantum key distribution (qkd) wordt een een cryptografisch protocol ontwikkeld dat elementen van quantummechanica gebruikt. Heijdra: ‘Twee partijen produceren een willekeurige geheime sleutel die alleen zij kennen om data te versleutelen.’ Hij vervolgt: ‘De unieke eigenschap van qkd is dat het een derde partij die de sleutel probeert te ontfutselen, weet te detecteren.’ Dat komt doordat er waarneembare afwijkingen ontstaan wanneer een derde partij probeert in te breken op de communicatielijn. Zodra er afwijkingen worden gedetecteerd, wordt de communicatie onmiddellijk afgebroken. Dit betekent dat de toepassing van qkd ‘extreem veilig’ is, stelt hij.
Heijdra vindt het opvallend dat de AIVD qkd afwijst omdat het ‘vooralsnog geen praktisch alternatief’ zou zijn voor encryptie via algoritmen.
Hybride
Volgens de techevangelist van Cisco ligt de oplossing voor de meest gevoelige en staatsgeheime data waarschijnlijk in een combinatie van de twee beveiligingsmethodes: een hybride model. Het bedrijf ziet pqc vooral als een oplossing voor een overgangsperiode, maar vindt dat bij versleuteling via algoritmes het risico te groot is dat ze op termijn ook worden verbroken door de alsmaar toenemende rekenkracht van quantumsystemen.
Heijdra: ‘De tijd dat quantum computing slechts een onderzoeksproject van professoren was, is voorbij. Organisaties moeten nu nadenken over hoe zij hun data delen en beschermen. Welke informatie is echt kritiek en mag absoluut niet naar buiten komen?’
Het is volgens hem aan te raden om nu al de risico’s in kaart te brengen en te bedenken waar pqc- en qkd-technologie toegepast kunnen worden om de meeste kritische gegevens ‘optimaal en toekomstvast’ te beveiligen. ‘Want het zou zomaar kunnen dat je bedrijfsgeheimen morgen ineens op straat blijken te liggen.’