Klaar voor quantumcryptografie?

Internetverbindingen zijn beveiligd en gegevens zijn versleuteld. Daarom kunnen we surfen, mobiel bankieren, online daten, streamingdiensten kijken, en digitaal de belastingaangifte doen. De komst van quantumcomputers kan enorme impact hebben op ons dagelijks leven, omdat bijna geen enkele versleuteling overeind blijft tegenover hun kracht en vermogen. Het is daarom de hoogste tijd om te gaan investeren in kennis over (post) quantumcryptografie, eventueel in samenwerking met een universiteit of hogeschool.

Ronald van Rijswijk, wetenschappelijk directeur van Twente University Centre for Cybersecurity Research - TUCCR en hoogleraar Network Security aan de Universiteit Twente.

Kennis over quantum

Begin februari was de tweede bijeenkomst in een reeks kennissessies over quantumcomputing bij het CVD - Centrum voor Veiligheid en Digitalisering. Aanwezig waren vertegenwoordigers van Belastingdienst, Politie Nederland, Achmea, Universiteit Twente/TNO en I-Partnerschap Rijk - Onderwijs. Quantumtechnologie is een verzamelnaam voor technologieën die gebruikmaken van eigenschappen uit de quantummechanica. Superpositie en verstrengeling van deeltjes maken de quantumcomputer een onwaarschijnlijk snel en sterk brein, maar met een flinke kanttekening. 

Gevolgen zijn groot

De fysieke onderdelen (qubits) die nodig zijn om het volledige potentieel van het quantumbrein te ontsluiten, zijn bijzonder lastig te realiseren. Dit zei Roland van Rijswijk, wetenschappelijk directeur van Twente University Centre for Cybersecurity Research - TUCCR en hoogleraar Network Security aan de Universiteit Twente.

In zijn presentatie maakte hij vervolgens duidelijk dat de ontwikkeling niet moeten worden afgeschreven: de gevolgen zijn namelijk heel groot. Met genoeg rekenkracht is het mogelijk elke versleuteling te breken. Met de kracht en intelligentie van quantumcomputers kan dat steeds sneller. De staat van ons internet zou kunnen terugvallen naar de beginjaren van het wereldwijde web.

Protocollen

We kunnen gegevens met elkaar uitwisselen op internet omdat dit volgens protocollen gaat: afspraken over specificaties en standaarden. Cryptografische protocollen gaan over het versleutelen van gegevens. Beveiligingsprotocol SSL (Secure Sockets Layer) kennen we vooral van het slotje voor de https in het adres van de webpagina’s die we bezoeken. Kortom, ons digitale leven kent allerlei beveiligingen waardoor we digitale handtekeningen kunnen gebruiken, inloggen op WiFi-netwerken, documenten naar elkaar sturen (met of zonder 2FA, tweefactorauthenticatie) en shoppen in webwinkels.

De staat van ons internet zou kunnen terugvallen naar de beginjaren van het wereldwijde web

Sleutels kraken

Een manier om de versleuteling van gegevens te breken is met brute kracht; systemen eindeloos bombarderen met mogelijke wachtwoorden en gebruikersnamen tot de code in de sleutel is gebroken. Hoe groter de rekenkracht, hoe sneller dit kan. 

Wiskundige Peter Shor berekende in de jaren negentig hoe veel sneller sleutels gebroken kunnen worden met meer computerkracht. Met quantumtechnologie kunnen sleutels van 2048 bits met anderhalve dag worden gesloopt (standaard wifi-wachtwoorden zijn 128-bits). Het goede nieuws is dat crypto-brekende algoritmes wel steeds sneller zijn, maar dat nog steeds quantumcomputers nodig zijn om ze uit te voeren. 

Sleutels maken

De rekenkracht is voorlopig te zeldzaam of niet krachtig genoeg, maar interessant is dat het niet uitmaakt of quantumcomputers er komen of niet. Overheden en grote bedrijven zijn al bezig met maatregelen om hun gegevensuitwisseling te beschermen, voor het geval ze er komen. Want met quantumcrypotografie zijn niet alleen sleutels te kraken, maar ook te maken. Als veiligheidsdiensten en politie achterlopen, krijgen zij geen toegang meer tot berichtenverkeer dat op die manier is versleuteld (denk aan de hack van telefoondienst EncroChat waardoor de politie toegang kreeg tot miljoenen berichten van criminelen). 

Data voor lange en korte termijn

Als de grote jongens eenmaal aan het spelen zijn, dan volgen de kleinere ook, al dan niet noodgedwongen. De grote vraag is: wat moet er nu al gebeuren? Daar heeft Van Rijswijk een antwoord op. Voor data die alleen op korte termijn waarde hebben, hoeft niets ondernomen te worden: 2FA, kortlevende digitale handtekeningen, websitecertificaten van een jaar of korter. Van Rijswijk: “Alles wat maar korte tijd relevant is. Waar we wel over na moeten denken is de bescherming van gegevens van de lange termijn.” Voor een verzekeraar is dat vijf jaar, voor de Belastingdienst tien jaar, afhankelijk van de wetgeving, en voor de politie zijn termijnen nog langer. In het geval van zedenmisdrijven moeten zaken tachtig jaar bewaard blijven, bijvoorbeeld."

Met quantumcrypotografie zijn niet alleen sleutels te kraken, maar ook te maken

Post quantumcryptografie

Welkom in de wereld van post quantum cryptography (PQC), waar beschermende algoritmes veel meer rekenkracht vereisen en een compleet andere wiskundige basis hebben. Dat heeft gevolgen voor de applicaties die ermee moeten werken. Toekomstmuziek? Niet langer. Van Rijswijk vertelde over de NIST Competition, een mondiale wedstrijd van het Amerikaanse nationale instituut voor standaarden en technologie. Bedrijven, overheden, kennisinstellingen, individuen, iedereen mag meedoen in de zoektocht naar algoritmes die overeind blijven in het quantumtijdperk. “De eerste algoritmes zijn al geselecteerd voor standaardisatie. De volgende stap in de wedstrijd richt zich op digitale handtekeningen,” zei Van Rijswijk.

Onderzoeksvragen

“Dit gaat de hele technologie-industrie raken,” zei Van Rijswijk, “En als overheden PQC-algoritmen gaan gebruiken of vereisen in aanbestedingen, dan moeten we ze allemaal gaan implementeren. Bedenk ook dat internet veel meer is dan het web. Internet is ook IoT, procesautomatisering, mobiele apps, versleutelde berichtendiensten. Hoe gaan we het hele internet door die transitie naar PQC loodsen?”

In Nederland denken universiteiten en samenwerkende kennisinstellingen hier al over na. De Universiteit Twente, CVD - Centrum voor Veiligheid en Digitalisering en de Twente University Centre for Cybersecurity Research - TUCCR leggen de focus op onderzoek naar praktische implementatieproblemen. Wat betekent PQC voor internetprotocollen? Waar zitten de kosten en de kansen voor organisaties? Wanneer moet een organisatie in beweging komen? 

Verzamel kennis

Kennisopbouw is nu het belangrijkste. Wie daar extra capaciteit voor zoekt, kan de samenwerking aangaan met een universiteit of hogeschool. Bijvoorbeeld door in de organisatie een promovendus-traject aan te bieden voor een EngD (Engineering Doctorate) of een PhD (Philosophy Doctorate). Zie daarvoor ook het I-Doctoraat van I-Partnerschap Rijk - Onderwijs. Of door werkstudenten aan te nemen voor het uitzoeken van concrete onderzoeksvragen. Sowieso is het zaak intern kennis te verzamelen over quantumcomputers, PQC en de kansen en risico’s voor de eigen organisatie. Daar waren alle aanwezigen het over eens. Kennis is ook nodig om te zijner tijd bestuur en management te overtuigen van het belang van de inzet van mensen en middelen. 

Wie extra capaciteit voor noodzakelijke kennisopbouw zoekt, kan samenwerking aangaan met een universiteit of hogeschool

De interwebs

In het rondetafelgesprek noemde Van Rijswijk PQC “de grootste verandering van deze tijd, sinds de komst van internet. We moeten internet opnieuw structureren en kunnen niet de aanname doen dat het altijd goed blijft werken.” Ton Van Ginkel, manager security & privacy bij de Belastingdienst vulde aan: “We hebben in Nederland de beste digitale netwerken ter wereld. Als die er even uitliggen, zijn we in paniek. We zijn niet gewend aan downtime.” Maarten van Steen, wetenschappelijk directeur bij het Digital Society Institute Universiteit Twente en hoogleraar Informatica, vatte de ontwikkelingen als volgt samen: “We gaan bepaalde expertise nodig hebben om internet in de lucht te houden.” 

Rijks I-Doctoraatsprogramma

Interesse in een samenwerking met het hoger onderwijs? Denk alvast na over het volgende:

  • Wat zijn mogelijke onderzoeksvragen? 
  • Hoe past een promovendus of werkstudent in de organisatie?
  • Welke begeleiding is nodig en door wie? 
  • Kan een onderzoeksvraag eventueel worden uitgezet in samenwerking met een andere organisatie? 
  • Welke praktijkgevallen zijn interessant voor verder onderzoek? 

En bekijk ook de pagina over ons Rijks I-Doctoraatsprogramma. Daar lees je wat een promovendus die in dienst komt van jouw organisatie allemaal voor je kan betekenen.