Kwantumcomputer bedreiging voor digitale veiligheid

De kwantumcomputer vormt een ernstige bedreiging voor de cryptografie. Als we niet snel tegenmaatregelen nemen liggen onze privégegevens binnenkort op straat. Jaya Baloo, Chief Information Security Officer (CISO) van KPN, luidde tijdens haar presentatie op de vakbeurs Infosecurity.nl de noodklok. Deze nieuwe soort supercomputer heeft volgens haar zoveel rekenkracht dat versleutelde gegevens niet meer veilig zijn.

Zelfs encryptie die momenteel nog tot de top behoort, kan worden gekraakt. Normaal zou dat ongeveer even lang duren als het heelal bestaat, vele miljarden jaren dus. Een kwantum-computer heeft daar, mits er genoeg rekenkracht voorhanden is, slechts enkele seconden voor nodig. Baloo, sinds 2012 veiligheidsexpert bij KPN, waarschuwt tegen onderschatting van dit gevaar. Elke ondernemer, directeur van een (overheids)instelling of verantwoordelijke voor een vitale infratsructuur zou zich over dit probleem moeten buigen.

Niets te verbergen

De eerste vraag die men zich moet stellen is, hoe lang bepaalde versleutelde gegevens veilig moeten blijven. Veel mensen zeggen niets te verbergen te hebben. Maar wie goed nadenkt, weet dat iedereen wel iets heeft dat die niet met iedereen zou willen delen. Dat geldt niet alleen voor medische gegevens maar ook voor allerlei privégeheimen. 

De volgende vraag is hoe lang het duurt voordat er een kwantumcomputer bestaat die onze geheimen kan breken. Baloo is er van overtuigd dat die computer niet lang meer op zich zal laten wachten, want de vooruitgang op dit gebied is groot. Google, IBM, Intel en Microsoft steken miljarden dollars in de ontwikkeling van zo’n computer en de Europese Unie stopt één miljard euro in research. Weliswaar verdeeld over tien jaar, maar de aanzet is er. China pompt jaarlijks tien miljard dollar in de technologie en de Amerikaanse veiligheidsdienst NSA werkt eveneens met gigantische budgetten.

Race in volle gang

In Nederland is de Technische Universiteit Delft toonaangevend bij de ontwikkeling van de kwantumcomputer. De natuurkundige professor Leo Kouwenhoven is vergevorderd met de bouw van zo'n supercomputer. Op softwaregebied heeft de Universiteit van Amsterdam de nodige troeven in handen. 'De race is in volle gang,' constateerde Baloo tijdens haar presentatie in de Jaarbeurs Utrecht eind oktober.  

De afgelopen jaren is op dit terrein enorme vooruitgang geboekt. Quantum computing gaat eraan komen, daar hoeft niet aan te worden getwijfeld. De vraag is alleen hoe snel dit soort computers op het aantal quantum bits (qubits) zit waarbij de encryptie makkelijk valt te kraken. Baloo denkt dat de kwantumcomputer die in staat is om de huidige beveiligingstechniek te doorbreken al over minimaal vijf jaar realiteit kan zijn (de bouwers zelf schatten dit tussen de 5 en de 20 jaar).

Kloof

De derde belangrijke vraag is hoe lang we nodig hebben om onze netwerken en systemen te beschermen tegen de kwantumcomputer. Tussen het moment dat de encryptie standaard is (ongeveer in 2024) en voordat wij het hebben ingebouwd op onze hard- en software en internetinfrastructuur zit een kloof.

Overigens is KPN zelf ook actief op dit gebied: in 2021 kan de eerste kwantum internet-backbone klaar zijn. Gewerkt wordt aan een netwerk dat onderzoekscentra in Delft, Den Haag, Rijswijk, Leiden en Amsterdam volledig veilig verbindt. Jaya Baloo heeft ter voorbereiding hiervan op de afdeling information security een Quantum Labs team geformeerd. Ook derden kunnen hiervan de vruchten plukken, want alle resultaten zijn open source en dus voor iedereen beschikbaar.  

RSA niet meer veilig

Baloo drukt bedrijven op het hart om zich strategisch voor te bereiden op een tijdperk waarin versleutelde communicatie en gegevens te kraken zijn. Het is nodig om eerst te inventariseren welke gegevens zijn versleuteld en op welke manier. Bij symmetrische keys die volgens de standaard AES-256 zijn versleuteld, is een grotere omvang van de key nodig. Onder meer RSA is niet langer veilig en komt daardoor in aanmerking voor vervanging.   

Bedrijven moeten nu al een verdedigingsplan gereed hebben. Baloo raadt aan om het aanvallers zo lastig mogelijk te maken. Begin ermee om de sleutel die bij de huidige cryptografie wordt gebruikt langer te maken. Ook dient Quantum Key Distribution te worden overwogen. Deze veilige communicatiemethode gebruikt een cryptografisch protocol dat componenten van de kwantummechanica gebruikt. Tenslotte valt te denken aan 'Post Quantum Algorithms', cryptografische algoritmes die worden geacht bestand te zijn tegen een aanval door een kwantumcomputer. Dit soort cryptografie zal nodig blijken voor informatiebeveiliging in de nabije toekomst, maar het is de vraag of deze tijdig beschikbaar is. 

Vele malen krachtiger

Wat maakt de kwantumcomputer zo snel? Klassieke computers zijn binair, dit wil zeggen dat ze maar twee verschillende waarden kunnen aannemen: een één of een nul. Kwantumcomputers maken gebruik van de eigenaardigheden van deeltjes die kleiner zijn dan atomen. Ze kunnen een één, een nul of beide tegelijk zijn. Kwantumcomputers rekenen met deze zogenoemde qubits en dat maakt ze vele malen krachtiger dan klassieke computers.   

Kwantumcomputers kunnen simpel gezegd een enorm aantal mogelijkheden tegelijk testen. Dit kan zodoende vergaande gevolgen hebben voor de huidige computerveiligheid, gebaseerd op cryptografie met vermenigvuldiging van twee grote priemgetallen.

Gerelateerde artikelen