Kwantumveilige algoritmen voor DNSSEC
De kwantumcomputers komen eraan. En dat heeft gevolgen voor bijna alle cryptografische algoritmen die op dit moment worden gebruikt om het internet te beveiligen. DNSSEC, de beveiligingsuitbreiding van het Domain Name System (DNS), maakt ook gebruik van zulke algoritmen. Aan welke voorwaarden moeten nieuwe algoritmen voor DNSSEC voldoen om ook in de kwantumtoekomst ingezet te kunnen worden?
© Shutterstock
Shutterstock
Kwantumcomputers werken anders dan de huidige computers. In plaats van bits, die de toestand van één of nul kunnen aannemen, werken kwantumcomputers met qubits, die zich in meerdere toestanden tegelijk kunnen bevinden. Hierdoor kunnen kwantumcomputers bepaalde computationele problemen efficiënter oplossen dan de hedendaagse computers. Deze computationele problemen worden als basis gebruikt voor de cryptografische algoritmen om DNS-berichten te signeren, bijvoorbeeld Elliptic Curve en RSA. Dankzij het gebruik van die algoritmen in DNSSEC kan iedereen op het internet verifiëren of een inkomend DNS-bericht het oorspronkelijke bericht is en achterhalen of er onderweg mee is geknoeid.