Quantumcryptografie: wordt het QKD of PQC?

Dit artikel delen:

Bestaande encryptie is waarschijnlijk niet opgewassen tegen quantumtechnologie. Experts denken dat de huidige versleuteling in de toekomst namelijk eenvoudig gekraakt zal worden door de enorme rekenkracht van die quantumcomputers. Welke post-quantumencryptie wordt er eigenlijk ontwikkeld? Hoe werkt deze en op welke variant zetten bedrijven en veiligheidsdiensten in?

Het is vandaag (14 april) wereldquantumdag, dat noopt tot nadenken over de ontwikkeling van quantumcomputing en de gevolgen voor encryptie. ‘Alle staats- en bedrijfsgeheimen die momenteel versleuteld worden verstuurd, kunnen onderschept en opgeslagen worden. Kwaadwillenden verzamelen deze vertrouwelijke informatie en wachten tot deze kunnen ontsleutelen met behulp van quantumtechnologie’, verwacht tech-evangelist Jan Heijdra van Cisco. Hij stelt dat bedrijven en organisaties nu al encryptietechnieken moeten toepassen om te zorgen dat data in de toekomst onkraakbaar zijn voor quantumcomputers.

PQC

Verschillende bedrijven en organisaties zijn daar ook al mee bezig. Zo deelde de AIVD bijvoorbeeld ‘Het PQC-migratie handboek’ een 65 pagina’s tellend document (pdf) met bijdragen van CWI, TNO en de inlichtendienst zelf. Daarin staat richtlijnen voor het migreren naar post-quantumcryptografie, ofwel pqc.

De AIVD schrijft: ‘Het moment waarop quantumcomputers een dreiging zullen vormen voor momenteel gebruikte cryptografie is onvoorspelbaar. Toch moeten bepaalde organisaties nu al aan oplossingen werken vanwege het risico dat quantumcomputers met zich meebrengen.’ De dienst wijst bijvoorbeeld naar organisaties die data verwerken die zelfs over twintig jaar nog vertrouwelijk moeten blijven, of partijen die systemen met een lange levensduur ontwikkelen. De meest veelbelovende oplossing is volgens de AIVD post-quantumcryptografie (pqc). 

Dat is een door het Amerikaanse National Institute of Standards and Technology (NIST) ontwikkelde serie encryptie-algoritmen waarvan wordt aangenomen dat ze veilig zijn tegen een aanval door een quantumcomputer. Jan Heijdra: ‘NIST maakte juli vorig jaar bekend vier encryptie-algoritmen te hebben geselecteerd voor hun standaard, die naar verwachting volgend jaar gereed zal zijn.' Nog geen maand later bleek één van de algoritmen al gekraakt te zijn. De grote vraag is of de andere drie algoritmen wel standhouden.

QKD

Een tweede denkrichting om data te beschermen tegen quantumcomputers is quantum key distribution (qkd). Tijdens de Europese Quantum Netwerk en Security-conferentie, die begin maart in Den Haag werd gehouden, lag de focus voornamelijk op die variant van encryptie die bestand is tegen quantumsystemen.

Bij quantum key distribution (qkd) wordt een een cryptografisch protocol ontwikkeld dat elementen van quantummechanica gebruikt. Heijdra: ‘Twee partijen produceren een willekeurige geheime sleutel die alleen zij kennen om data te versleutelen.' Hij vervolgt: 'De unieke eigenschap van qkd is dat het een derde partij die de sleutel probeert te ontfutselen, weet te detecteren.' Dat komt doordat er waarneembare afwijkingen ontstaan wanneer een derde partij probeert in te breken op de communicatielijn. Zodra er afwijkingen worden gedetecteerd, wordt de communicatie onmiddellijk afgebroken. Dit betekent dat de toepassing van qkd 'extreem veilig' is, stelt hij.

Heijdra vindt het opvallend dat de AIVD qkd afwijst omdat het ‘vooralsnog geen praktisch alternatief’ zou zijn voor encryptie via algoritmen.

Hybride

Volgens de techevangelist van Cisco ligt de oplossing voor de meest gevoelige en staatsgeheime data waarschijnlijk in een combinatie van de twee beveiligingsmethodes: een hybride model. Het bedrijf ziet pqc vooral als een oplossing voor een overgangsperiode, maar vindt dat bij versleuteling via algoritmes het risico te groot is dat ze op termijn ook worden verbroken door de alsmaar toenemende rekenkracht van quantumsystemen.

Heijdra: ‘De tijd dat quantum computing slechts een onderzoeksproject van professoren was, is voorbij. Organisaties moeten nu nadenken over hoe zij hun data delen en beschermen. Welke informatie is echt kritiek en mag absoluut niet naar buiten komen?’

Het is volgens hem aan te raden om nu al de risico’s in kaart te brengen en te bedenken waar pqc- en qkd-technologie toegepast kunnen worden om de meeste kritische gegevens 'optimaal en toekomstvast' te beveiligen. ‘Want het zou zomaar kunnen dat je bedrijfsgeheimen morgen ineens op straat blijken te liggen.’

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2023-04-14T17:08:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.