Wat doet SURFnet op het gebied van post quantum cryptografie?

Moeten we ons al zorgen maken over quantumcomputers die in staat zijn om versleutelde verbindingen te kraken? Nog niet, maar SURFnet houdt wel nauwlettend in de gaten op welk moment we actie moeten ondernemen (en welke actie dan precies).

Wie het nieuws over commerciële quantumcomputers een beetje volgt, bekruipt wellicht het gevoel dat de inlichtingendiensten en meer ambitieuze cybercriminelen binnenkort hun slag kunnen slaan. De quantumcomputer van het Canadese bedrijf D-Wave is al op de markt, voor wie 15 miljoen dollar over heeft, plus genoeg vierkante meters. IBM bereikte onlangs een doorbraak met de ontwikkeling van een prototype 50 qubit processor. Is het een kwestie van tijd voordat een quantumcomputer in een namiddagje onze meest ingewikkelde cryptografie breekt?

Logo D Wave

De recente nieuwsberichten vormen geen reden voor paniek. Slechts een beperkt deel van de verschillende soorten quantumcomputers is geschikt voor het breken van encrypties. De quantumcomputer van D-Wave is dat bijvoorbeeld niet. En de 50 qubit die IBM (in een labsetting) stabiel weet houden, is twee ordegroottes minder qubits dan de hoeveelheid die nodig is om de huidige beveiliging van websites en computerverbindingen te kraken. Naarmate de hoeveelheid qubits groeit, wordt de uitdaging om de boel stabiel te houden (nu nog) steeds groter. Voorlopig hebben we van commerciële quantumcomputers niets te vrezen.

Wat doet een quantumcomputer anders dan een pc?

Op den duur kúnnen quantumcomputers een fikse bedreiging vormen voor de opslag van gevoelige informatie. Een quantumcomputer is namelijk in staat om enorm snel parallelle berekeningen uit te voeren op een dataset die zelfs met de meest snelle conventionele computers niet te verwerken is. Dat komt omdat de processor van een quantumcomputer gebruik maakt van de principes van quantummechanica. Het geheugen is opgebouwd uit qubits, die onder bepaalde omstandigheden tegelijk de waarde 0 en 1 kunnen innemen. De rekenkracht van de computer stijgt exponentieel met het aantal qubits. Met 8 qubits kun je bijvoorbeeld al in één keer 256 berekeningen uitvoeren, waar een gewone computer 256 keer achter elkaar aan het werk moet.

Wat kunnen inlichtingendiensten met een quantumcomputer?

Veel vertrouwelijk internetverkeer wordt versleuteld door twee lange priemgetallen met elkaar te vermenigvuldigen (het zogenaamde RSA algoritme). Een quantumcomputer heeft in theorie maar een korte tijd nodig om het eindproduct te ontbinden in factoren en dus de versleuteling te achterhalen. In de praktijk is het nog niet zo ver. Ter illustratie: MIT maakte in het voorjaar van 2016 bekend dat hun quantumcomputer in staat is om het getal 15 te ontbinden in factoren. Die prestatie staat gelukkig nog mijlenver af van het ontbinden van de honderden cijfers die samen de priemgetallen vormen die als basis dienen voor onze huidige versleutelingen.

Hoe lang nog voor het zover is?

Regelmatig krijgen we de vraag hoe lang het nog duurt voordat een quantumcomputer zich zonder veel moeite toegang kan verschaffen tot onze meest gevoelige data. Het is heel moeilijk om daar uitspraken over te doen. Sommige experts denken aan twintig tot dertig jaar. Anderen betwijfelen of het ooit zover komt. De ‘quantumtoestand’ die nodig is om parallel berekeningen uit te voeren, raakt namelijk makkelijk verstoord. Het is maar de vraag of het gaat lukken om deze toestand lang genoeg stabiel te houden om gegevens in te voeren, te verwerken en tot zinvolle uitkomsten te komen. De ontwikkeling van de quantumcomputer is nog geen gelopen race.

IBM Quantum Computer
IBM Quantum Computer

Waar ligt het gevaar?

Misschien zijn wetenschappers over twintig jaar inderdaad zover. Als er dan twintig jaar lang communicatie tussen jouw computer en een website is opgeslagen, dan is die informatie weliswaar nu nog niet te breken, maar dan is men tegen die tijd wel in staat om hier berekeningen op uit te voeren. Dat geeft meteen aan waar het gevaar ligt. Data die langdurig worden opgeslagen voor toekomstig gebruik, zijn als eerste kwetsbaar. Aangezien onderzoekers steeds vaker verplicht zijn om onderzoeksdata langdurig te bewaren, is dit mogelijk zorgwekkend nieuws voor universiteiten en hogescholen. Vertrouwelijke data, zoals bijvoorbeeld DNA-profielen, mogen immers niet in verkeerde handen vallen.

Het goede nieuws is dat de meeste vormen van versleutelde informatie geen gevaar lopen. De digitale handtekening die nodig is voor SURFconext is bijvoorbeeld maar korte tijd geldig. Ook voor certificaten voor websites vormen quantumcomputers nog geen bedreiging.

Wat valt eraan te doen?

Op het gebied van post quantum crypto (cryptografie voor na de komst van quantumcomputers) worden tal van algoritmes ontwikkeld. Iedere aanpak voor het ontwerp van een algoritme heeft zo zijn beperkingen. Zo zijn in de meeste gevallen de sleutels van deze nieuwe algoritmen veel groter dan bij huidige versleutelingstechnieken. Voor bepaalde internetprotocollen moeten de sleutels echter bij voorkeur zo klein mogelijk zijn. Post quantum crypto algoritmes eisen ook meer van de processor van de computer. Die moet dus harder werken om een verbinding met een beveiligde website tot stand te brengen. Ook zijn bij sommige algoritmen sleutels maar één of twee keer geldig, wat deze algoritmen ongeschikt maakt voor veel toepassingen. Voor alle algoritmes die quantumcomputers kunnen weerstaan, geldt dat ze nog niet voldoende beproefd zijn. We weten eenvoudigweg nog niet of ze de tand des tijds kunnen weerstaan.

Tijd voor actie?

SURFnet ontwikkelt zelf geen post quantum crypto algoritmes of tools, maar houdt wel nauwlettend in de gaten wanneer er actie wordt vereist aan de kant van het hoger onderwijs en onderzoek. Wat onderzoekers zelf bijvoorbeeld kunnen doen, is goed nadenken over welke eisen je stelt aan de vertrouwelijkheid van je data en hoe lang je ze bewaart. In de regel geldt: hoe langer de data wordt bewaard, hoe eerder er moet worden nagedacht of quantumcomputers een toekomstige bedreiging zijn voor de vertrouwelijkheid. Sla je gevoelige data voor lange tijd op, houd dan de berichtgeving over post quantum cryptografie goed in de gaten. SURFnet zal hierover in samenwerking met andere publieke partijen, zoals het NCSC, de doelgroep tijdig over informeren.

Verder lezen?

Eerder dit jaar publiceerde NCSC een factsheet over post quantum cryptografie.

Auteur

Reacties

Dit artikel heeft 0 reacties