Bereid u voor op de komst van de quantumcomputer

De komst van de quantumcomputer is dichterbij dan u denkt. Experts voorspellen dat rond het jaar 2030/2035 voldoende ontwikkelde quantumcomputers beschikbaar zijn om van praktisch nut te zijn.

Quantumcomputers zijn van grote toegevoegde waarde voor de wetenschap en bijvoorbeeld de medische wereld en de chemie. Ze kunnen bepaalde zaken een stuk beter (sneller) dan traditionele computers. Ze kunnen onder andere ook veel beter encryptie breken dan traditionele computers.

Daarom is het belangrijk om voorbereid te zijn op de komst van de quantumcomputer. Ook de informatie die u nu versleutelt en die voor langere tijd beschermd moet blijven, is kwetsbaar.

"Intercept now, decrypt later"

Data die nu voor langere tijd worden vastgelegd met behulp van een bestaand algoritme lopen het risico later alsnog gekraakt te worden met een quantumcomputer.

Bij het opzetten van een beveiligde verbinding wordt doorgaans eerst een sleuteluitwisseling gedaan. Vervolgens leiden beide partijen daar een gezamenlijke sleutel uit af. Daarmee wordt de data vercijferd. Iemand die alleen de sleuteluitwisseling ziet, kan daaruit de sleutel niet berekenen. Met een quantumcomputer kan dat wel.

Het is ook mogelijk om de sleuteluitwisseling en de vercijferde data op te slaan en deze laten te ontcijferen met een quantumcomputer, oftewel: "Intercept now, decrypt later".

Key exchange

Key exchange

Wat is er kwetsbaar?

Een quantumcomputer zal in veel gevallen in staat zijn om encryptie die daar niet speciaal op is voorbereid, te kraken. Hieronder een overzicht van hoe sterk huidige encryptiemethoden zijn en wat daarvan overblijft als er een quantumcomputer op gezet wordt.

Tabel met (quantum)sterkte van bestaande algoritmes
Algoritme Toepassing Huidige sterkte Quantum sterkte
RSA

Digitale handtekening
Vercijfering van sleutels

Sterk Zwak
ECDSA Digitale handtekening Sterk Zwak
Diffie-Hellman Sleuteluitwisseling Sterk Zwak
EC Diffie-Hellman Sleuteluitwisseling Sterk Zwak
AES (128 bit sleutel) Vercijfering Sterk Onvoldoende
AES (256 bit sleutel) Vercijfering Sterk Sterk

Wanneer wordt de quantumcomputer verwacht?

Quantumcomputers zijn er al. In verschillende laboratoria over de hele wereld zijn al werkende prototypes. Deze zijn echter nog lang niet krachtig genoeg om een praktische toepassing te hebben, laat staan om een bedreiging te vormen.

Experts verwachten dat rond het jaar 2030/2035 voldoende krachtige quantumcomputers zijn ontwikkeld om echt toegepast te kunnen worden in de praktijk. Bovendien verwachten experts dat iedereen rond het jaar 2045 via de cloud capaciteit kan inhuren van een quantumcomputer.

Quantum key distribution

Quantum key distribution

Oplossingen

Er zijn een aantal oplossingen in ontwikkeling die krachtig genoeg zijn om opgewassen te zijn tegen quantumcomputers. Bovendien wordt gewerkt aan standaardisatie hiervan. Hieronder een beknopt overzicht van enkele van deze methodieken en de voor- en nadelen ervan.

Postquantum cryptografie

Cryptografie waarvan de veiligheid gebaseerd is op een wiskundig probleem waarvoor geen quantumalgoritme bekend is.

Voordeel

  • Geen speciale hardware nodig, daardoor relatief goedkoop.

Nadelen

  • Nog volop in ontwikkeling.
  • Nog niet gestandaardiseerd.

Quantum key distribution (QKD)

quantum key distributionTwee quantumapparaten (geen quantumcomputers) wisselen qubits uit en leiden daar samen een binaire sleutel uit af.

Voordelen

  • Geen afhankelijkheid van wiskundige problemen die wel of niet moeilijk blijven voor een quantumcomputer.
  • Afluisteren detecteerbaar.

Nadelen

  • Specialistische hardware nodig met een beperkt bereik.
  • Hoge kosten.
  • Moeilijk schaalbaar.

Manual key distribution

De sleutel wordt persoonlijk overgebracht en niet met behulp van digitale middelen verstuurd.

Voordelen

  • Onafhankelijk van wiskundige problemen.
  • Niet te kraken.

Nadelen

  • Veel overhead.
  • Koerier kan omgekocht of onderschept worden.

Wat doet de AIVD?

Vanuit de AIVD adviseert het Nationaal Bureau voor Verbindingsbeveiliging (NBV) de Rijksoverheid, evalueert producten en ontwikkelt zelf producten voor encryptie voor het transport en de opslag van staatsgeheime informatie.

Momenteel wordt gewerkt aan aanvullende evaluatiecriteria om quantumveilige producten te kunnen beoordelen. Daarnaast is de AIVD continu bezig om relevante partijen bewust te maken van de problematiek rondom quantumcomputers.

Wat kunt u doen?

Allereerst is het belangrijk om te constateren of uw informatie bedreigd wordt. Heeft u informatie die voor langere tijd vertrouwelijk moet blijven? Dan is er een kans dat de komst van de quantumcomputer een bedreiging is voor de beveiliging van uw informatie. Stel in dat geval een migratieplan op om naar een quantumveilige oplossing over te gaan. Het NBV ondersteunt de Rijksoverheid met het opstellen van een dergelijk plan.