Cryptografie wordt gedefinieerd als de studie van het schrijven en oplossen van codes. Het is een belangrijk onderdeel van beveiligingsprotocollen en communicatie, het verbetert de privacy en zorgt ervoor dat gegevens alleen worden gelezen door de beoogde ontvanger.
Met de komst van kwantumcomputers wordt echter algemeen verwacht dat conventionele cryptografiemethoden niet langer levensvatbaar zullen zijn. Als gevolg hiervan hebben programmeurs en experts al gewerkt aan wat ze kwantumbestendige codering noemen.
Dus wat is kwantumbestendige codering? En waarom kun je het nog niet echt testen?
Wat is kwantumbestendige codering?
Kwantumbestendige codering verwijst simpelweg naar een reeks algoritmen die niet kunnen worden gehackt, zelfs niet met kwantumcomputers. De verwachting is dat kwantumbestendige encryptie waarschijnlijk conventionele algoritmen zal vervangen die afhankelijk zijn van versleuteling met openbare sleutel, die over het algemeen afhankelijk is van een set van twee sleutels (een voor codering en een andere voor decodering).
In 1994 schreef een wiskundige bij Bell Labs, Peter Shor, een paper waarin hij sprak over kwantumcomputers, die in wezen krachtige computers die berekeningen konden uitvoeren die veel krachtiger waren dan een standaardcomputer in staat tot. Maar toen waren ze slechts een mogelijkheid. Fast-forward naar het heden, en computerapparatuur heeft een lange weg afgelegd. Velen geloven zelfs dat kwantumcomputers nog een decennium of zo verwijderd zijn.
Onnodig te zeggen dat dit aanleiding geeft tot ernstige zorgen: als kwantumcomputers werkelijkheid zouden worden, wat steeds waarschijnlijker lijkt, zouden conventionele encryptiemethoden onbruikbaar worden. Als gevolg daarvan hebben wetenschappers gewerkt aan post-kwantumcryptografie al een tijdje.
Ontwikkeling van een kwantumbestendige versleutelingsstandaard
Het National Institute of Standards and Technology (NIST) startte in 2016 een wedstrijd om een post-kwantumcoderingsstandaard te vinden die bestand zou zijn tegen een kwantumcomputer.
Dit verschilt van conventionele versleutelingssystemen die voornamelijk berusten op het oplossen van complexe wiskundige problemen. In 2022 kondigde de NIST aan dat het vier belangrijke versleutelingsalgoritmen op de shortlist had gezet die het als "kwantumbestendig" beschouwt. Deze omvatten:
- Het CRYSTALS-Kyber-algoritme.
- Het CRYSTALS-Dilithium-algoritme.
- VALK.
- SPHINK+.
Het CRYSTALS-Kyber-algoritme wordt ontwikkeld om te worden gebruikt als algemene coderingsstandaard. Het algoritme is populair vanwege de kleinere coderingssleutels, waardoor beide partijen deze snel kunnen uitwisselen. Dit betekent ook dat CRYSTALS-Kyber ongelooflijk snel is in vergelijking met anderen.
De overige drie zijn geselecteerd voor digitale handtekeningen, ideaal voor het op afstand ondertekenen van digitale documenten of voor het verifiëren van de identiteit van beide partijen tijdens een digitale transactie.
De NIST beveelt officieel CRYSTALS-Dilithium aan als de eerste keuze voor digitale handtekeningen, en FALCON voor meer basishandtekeningen die Dilithium mogelijk niet dekt. Beiden staan bekend als redelijk snel. Alle drie gebruiken ze wiskundige problemen met gestructureerde roosters om de gegevens te versleutelen.
De vierde, SPHINCS+, is relatief langzamer dan de andere, maar wordt als kwantumbestendig beschouwd omdat het berust op een geheel andere reeks wiskundige problemen dan de andere drie. In plaats van gestructureerde roosters te gebruiken, vertrouwt deze op hash-functies.
Het belang van het ontwikkelen van kwantumbestendige cryptografie
Een van de grootste zorgen van grote organisaties vandaag de dag is dat quantum computing ooit wordt mainstream, is de kans groot dat alle gegevens die op dit moment veilig zijn versleuteld, aanwezig zijn risico. Velen geloven dat quantum computing zal de wereld volledig veranderen, en cryptografie is het enige gebied dat waarschijnlijk zwaar wordt getroffen.
Als u vandaag bijvoorbeeld gevoelige informatie verzendt met conventionele codering, bestaat het risico dat kwaadwillende derden uw gegevens onderscheppen en opslaan. Dit geldt met name voor overheidsinstanties, waar de geheimhouding van geheime documenten vandaag net zo belangrijk zal zijn in de toekomst.
Zodra kwantumcomputing mainstream wordt, bestaat er een reëel risico dat deze gevoelige informatie zou kunnen zijn gedecodeerd en vrijgegeven aan het publiek of gebruikt voor chantage, ook al is het tientallen jaren geleden lijn. Dat is een van de redenen waarom regeringen en veiligheidsdiensten zo serieus zijn om zo snel mogelijk kwantumveilige encryptie te ontwikkelen.
Als u een vooraf gedeelde sleutel gebruikt met het IKEv1-protocol, gebruikt u in wezen versleuteling die als kwantumbestendig wordt beschouwd. Velen geloven dat ook AES-256, een veelgebruikte encryptie, is ook kwantumbestendig.
Volgens de NIST zijn de vier hierboven genoemde versleutelingen echter de enige die dat zijn beschouwd als "kwantumbewijs". Veel bedrijven introduceren al kwantumveilige encryptie in hun producten. Bijvoorbeeld, De kwantumveilige VPN van Verizon is ontworpen om aanvallen van een kwantumcomputer te kunnen weerstaan.
Waarom kunt u kwantumbestendige codering nog niet testen?
Hoewel er verschillende coderingsstandaarden zijn die we als kwantumveilig beschouwen, is er geen enkele echt getest. En de reden daarvoor ligt voor de hand: we hebben nog geen kwantumcomputers.
We komen echter steeds dichterbij. Nanocomputing, iets dat op een gegeven moment als onmogelijk werd beschouwd, is echt, met verschillende moderne apparaten die nu transistors gebruiken met kanalen met een lengte van minder dan 100 nanometer.
Sterker nog, anno 2019 Google publiceerde een baanbrekend rapport in Nature, bewerend dat ze kwantumsuprematie hadden bereikt met Sycamore, hun kwantumcomputer. In een team onder leiding van John Martinis, een experimenteel natuurkundige, konden ze hun kwantumcomputer gebruiken om complexe berekeningen uit te voeren die een standaard supercomputer meer dan 100.000 jaar.
Dit is nog geen reden tot ongerustheid: ze hebben slechts in één specifiek geval kwantumsuprematie bereikt, maar het laat wel zien dat kwantumcomputing heel reëel is, en niet zo ver weg als de meeste mensen denken.
Als gevolg hiervan, omdat kwantumcomputing niet echt beschikbaar is, is het onmogelijk om het goed te testen. Om uit te leggen hoe specifiek het probleem was dat Sycamore oploste, presenteerde het team eigenlijk een casus waarbij de computer de waarschijnlijkheid van verschillende uitkomsten moest berekenen met behulp van een kwantumwillekeurig getal generator.
Dit is duidelijk heel anders dan conventionele versleuteling, waarbij over het algemeen wiskundige vergelijkingen worden gebruikt. Het laat echter wel zien hoe krachtig het kan zijn voor het volgende beste ding als wetenschappers het eenmaal volledig onder de knie hebben.
Onderneem vandaag nog stappen om uw informatie te versleutelen
Hoewel kwantumbestendige codering nog een tijdje weg is, kan het geen kwaad om ervoor te zorgen dat u vandaag de juiste veiligheidsmaatregelen gebruikt. Als u bijvoorbeeld cloudopslag gebruikt om persoonlijke bestanden of gegevens op te slaan, zorg er dan altijd voor dat u een end-to-end cloudopslagprovider gebruikt.