Goede Vraag: Zijn we wel goed beschermd tegen cyberaanvallen van quantumcomputers? | Technisch Weekblad
Achtergrond

Goede Vraag: Zijn we wel goed beschermd tegen cyberaanvallen van quantumcomputers?

We verzenden tegenwoordig al onze informatie versleuteld. Dit doen we om onze gegevens niet in de verkeerde handen te laten vallen. Het proces achter de versleuteling, genaamd encryptie, zorgt ervoor dat zelfs de beste computer er miljoenen jaren over doet om de versleuteling te kraken. Maar er zijn tegenwoordig veel ontwikkelingen op het gebied van quantumcomputers, waarvan de verwachting is dat ze zeer complexe berekeningen kunnen oplossen en dus mogelijk de versleuteling kunnen kraken. Zijn onze digitale systemen eigenlijk wel beveiligd tegen aanvallen van quantumcomputers?

‘Een kort antwoord hierop is: nee,’ zegt Gabriele Spini, werkzaam als Crypto-specialist binnen de Cyber Security and Robustness groep van TNO. ‘De huidige versleuteling- en authenticatiesystemen, die fundamenteel zijn voor digitale verbindingen, zijn niet opgewassen tegen de voorspelde rekenkracht van quantumcomputers. Deze computers hebben een fundamenteel ander rekenprincipe en kunnen daarmee heel snel werken en zeer complexe berekeningen uitvoeren. In principe is zelfs onze huidige, versleutelde data niet veilig, aangezien je die nu kunt opslaan, om die in de toekomst met een quantumcomputer te kraken. Je kan er vanuit gaan dat het niet de vraag is óf ze de huidige versleuteling kunnen kraken, maar wanneer ze dat gaan doen.’

Publieke-sleutelinfrastructuur

Bij ons huidige systeem dat veilige digitale verbindingen mogelijk maakt, de publieke-sleutelinfrastructuur (PKI), duurde het tientallen jaren voordat het goed opgezet was. En ook die kent zijn zwakke plekken. Het is in de geschiedenis al eens goed misgegaan. In 2011 verzorgde het bedrijf DigiNotar PKI-certificaten aan de overheid. Een hack zorgde ervoor dat valse PKI-certificaten in de handen van hackers terechtkwamen, wat vervolgens leidde tot een aanval op Google-gebruikers. Uit voorzorg vielen de digitale diensten van de overheid tijdelijk stil, wat als resultaat had dat de economie even op een pauzeknop stond. Een sterke PKI is dus echt noodzakelijk om niet al het dagelijkse leven stil te laten vallen.

Quantumveilige cyber security

Maar wat kunnen we doen om onze huidige data én die in de toekomst tegen aanvallen van quantumcomputers te beschermen? Een nieuw project, genaamd HAPKIDO (Hybrid Approach for quantum-safe Public Key Infrastructure Development for Organisations) wil dat onderzoeken. Aan het project werken verschillende onderzoekspartners, zoals de TU Delft, het Centrum Wiskunde & Informatica (CWI) en TNO. Ook een aantal bedrijven, zoals KPN en Microsoft, doen mee. Het zorgvuldig gekozen consortium is een ideale mix van expertises, waarin aan de ene kant fundamentele wiskunde zit om cryptografische algoritmen te ontwikkelen, maar het ook grootschalige testcapaciteiten bevat en een bestuurskant. Dit alles om het uiteindelijke doel te verwezenlijken: het quantum-veilige PKI daadwerkelijk in de praktijk brengen.

‘De toekomstige PKI gaat gebruik maken van zogenoemde ‘post-quantum cryptografie’, ook wel ‘quantum-resistente cryptografie’ genoemd,’ legt Spini uit. ‘Maar voordat we zover zijn, moeten we veel aandacht besteden aan de overgangsfase. Organisaties kunnen niet zomaar overstappen op een nieuwe infrastructuur. Het is daarom belangrijk om onze huidige PKI een extra laag van bescherming te geven, maar die bijvoorbeeld niet drukt op de prestaties van huidige systemen. Via een groeimodel kunnen organisaties dan langzaamaan de stap maken richting een quantum-parate PKI.’ Het project is met €1,8 miljoen gesubsidieerd en loopt voor de komende vijf jaar. Hiermee wil het consortium de benodigde stappen zetten richting een quantum-veilige toekomst, waarin we eigenlijk alleen met de voordelen van quantumcomputers te maken hebben.

Ontvang de nieuwsbrief

Meld je nu aan!

Gratis proefabonnement TW

Bestel nu 2 gratis proefnummers TW