Gaan kwantumcomputers encryptie overbodig maken?

  1. 3 jan 2020
  2. 0 reacties

shutterstock venafi

Hoe schokkend het ook mag klinken voor millennials die zijn opgegroeid in het digitale tijdperk, computers hebben geen onbegrensde mogelijkheden. Fundamenteel gezien werken ze tot nu toe alleen nog met 1 en O-en. Die grenzen worden de komende jaren doorbroken als er kwantumcomputers op de markt komen. Dat zijn geen gewone hardware-upgrades, omdat zo’n kwantumcomputer mogelijk krachtiger wordt dan alle momenteel beschikbare supercomputers.

Behalve het feit dat ze veel sneller kunnen rekenen, waardoor nieuwe toepassingen binnen handbereik komen, gaan ze mogelijk ook onze digitale veiligheid ondermijnen. De encryptie waarmee onze huidige digitale wereld wordt beveiligd, komt in gevaar als kwantumcomputers straks in recordtijd de sleutels daarvoor kunnen kraken. Omdat het nog wel even duurt voordat er nieuwe standaarden zijn voor quantumbestendige encryptie, is het verstandig andere beschermingsmaatregelen te nemen. Hieronder leest u welke dat zijn.  

Wat is een kwantumcomputer?

De kwantumcomputer is een evolutie van de wijze waarop computers werken. Terwijl alle huidige computers beperkt zijn tot binaire verwerking met 1 en 0-en, kunnen kwantumcomputers tegelijkertijd een veelvoud van waarden daartussen in adresseren. Daardoor worden ze naar verwachting exponentieel sneller. Toepassingen met complexe berekeningen, zoals 3D-animaties, VR, AI blockchain en medische analyses, krijgen dankzij het parallel kunnen verwerken van data een enorme performanceboost. 

We staan sinds de lancering van IBM Q in 2016 aan het begin van de ontwikkeling van kwantumcomputers. Andere projecten zitten nog in de onderzoeksfase en blijven daar tot 2022, denkt Gartner. Dat komt deels door de onderliggende technologie: kwantumcomputers zijn namelijk gebaseerd op de natuurkundige theorieën van superpositie en verstrengeling, die momenteel zelf nog experimenteel zijn. Het doel van deze theorieën is echter uitdagend en vergt veel tijd, moeite en investeringen. Dat is ook de reden waarom voorspellingen over de komst en kracht van kwantumcomputer zo sterk variëren. 

Crypto-apocalypse 

Als kwantumcomputers er nog niet zijn, waarom moeten organisaties zich er dan nu al zorgen over maken? Een belangrijke reden is het feit dat kwantumcomputers behalve de potentiële voordelen ook een aantal ongekende risico’s met zich meebrengen, waaronder de impact op encryptie. Onze hele digitale wereld is afhankelijk van encryptie. Elke markt - of het nu gaat om banken, retailers, zorginstellingen, verzekeraars, overheden of andere organisaties - gebruiken IT-systemen die afhankelijk zijn van encryptie om te kunnen functioneren. Zonder encryptie kan de huidige digitale economie simpelweg niet meer functioneren. 

Encryptie is gebaseerd op een combinatie van 'sleutels', lange en complexe coderegels die zelfs de huidige computers niet meer wiskundig kunnen achterhalen. Men schat dat het 10,79 kwintiljoen jaar duurt voordat een moderne computer alle mogelijke combinaties heeft uitgewerkt. Het is deze onbreekbaarheid die encryptie zo nuttig maakt. Kwantumcomputers kunnen dat straks waarschijnlijk binnen enkele maanden. Als die worden ingezet voor het kraken van publieke sleutels, heeft dat gevolgen voor alle bedrijven en machines die er nu gebruik van maken en krijgen we mogelijk te maken met een complete security-blackout

Herbalanceren

Kwantumcomputers hebben de wereld veel te bieden, dat staat als een paal boven water. We moeten echter ook begrijpen dat de introductie ervan een kritieke overgangsperiode met zich meebrengt. Een periode waarin de meeste organisaties nog ‘gewone’ computers gebruiken, terwijl enkele overheden en technologiebedrijven al over kwantumcomputers beschikken. Daardoor ontstaat er tijdelijk een enorme machtsongelijkheid, zeker als hackers via een overheidsorganisatie toegang krijgen tot ‘kwantumcapaciteiten’.   

Hoe kunnen organisaties toch goed beveiligd blijven? De meest voor de hand liggende oplossing is nog betere encryptie. Er zijn nu al theorieën over de wijze waarop encryptietechnologie kan evolueren: lattice-based en multivariate cryptografie en quantum-level algorithm hashing, worden onderzocht en ontwikkeld als potentiële oplossingen. Verder is er al grensverleggend onderzoek verricht voor de distributie van ‘kwantumsleutels’ (QKD). Technieken die nodig zijn om ons te beschermen tegen cyberaanvallen met kwantumcomputers. 

Belang van 'cryptoagility'

Hoewel verbeterde encryptie een goede verdediging is, kunnen organisaties het zich niet veroorloven om te wachten tot die techniek er is. Kwantumcomputers zijn weliswaar nog in ontwikkeling, maar kwantumcodering voor cybersecurity bevindt zich nog in de eerste ontwikkelfasen. Totdat encryptiestandaarden de achterstand met kwantumcomputers inhalen is flexibiliteit, of cryptoagility’ een belangrijk aspect. Als organisaties inzicht en grip hebben op alle communicatiesleutels, kunnen ze gecompromitteerde sleutels vinden en vervangen. Met als belangrijk voordeel dat de mogelijke schade van cyberaanvallen te beperken is. 

De flexibiliteit om encryptiesleutels snel aan te passen stelt organisaties in staat om cybercriminelen een stap voor te blijven - zelfs kwantumcomputers hebben namelijk tijd nodig om een versleutelingscode te ontcijferen. Aangezien een gemiddeld bedrijf echter duizenden van die sleutels binnen de hele organisatie gebruikt, is het beheer ervan door de IT-afdeling niet meer handmatig uit te voeren. De enige toekomstbestendige methode is het beheer van alle encryptiesleutels te automatiseren. Gezien het feit dat de belangstelling voor kwantumcomputers sterk toeneemt, is het belangrijk de eigen security daar tijdig voor aan te passen.

Ashish Pala Ashish Pala, global security architect van Venafi