Kwantumveilige encryptie leunt sterk op Nederlandse ontwikkeling
Het Amerikaanse National Institute of Standards and Technology (NIST) heeft drie kwantumveilige cryptografiemethoden nu gestandaardiseerd voor wereldwijd gebruik. Deze standaardisatie volgt op een competitie die 8 jaar geleden is aangekondigd. Twee van de drie winnende methodes voor dataversleuting hebben hun oorsprong deels in Nederland.
Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is een belangrijke ontwikkeling om beveiliging van data en van digitale communicatie te kunnen behouden. De ontwikkeling van kwantumcomputers zet namelijk huidige, non-kwantum versleutelingsmethoden op losse schroeven. De meest krachtige encryptie van nu zou door een toekomstig kwantumsysteem in principe binnen afzienbare tijd gekraakt kunnen worden.
Versleuteling van nu later kunnen kraken
Klassieke versleutelingsmethoden zijn namelijk ontworpen om bestand te zijn tegen aanvallen die via bestaande (klassieke) computers worden gedaan, legt het CWI uit. De veiligheid van die methoden is afhankelijk van complexe wiskundige taken zoals priemfactorisatie, waarbij een groot getal wordt opgesplitst in zijn priemfactoren. Klassieke computers hebben daar een immense hoeveelheid energie en tienduizenden jaren voor nodig.
Toekomstige kwantumcomputers zijn echter in staat om dit soort specifieke wiskundige taken zeer efficiënt op te lossen. Dit heeft als gevolg dat gevoelige gegevens die nu in versleutelde staat worden verzonden of opgeslagen op een later tijdstip door een kwantumcomputer kunnen worden ontcijferd. Om dat gevaar in te perken, heeft het NIST in 2016 een wereldwijde competitie opgezet, waarna wetenschappers van over de hele wereld voorstellen hebben ingediend voor kwantumveilige versleutelingsmethoden.
Nederlands wetenschapscentrum
In totaal zijn er 82 voorstellen ingediend, die in verschillende rondes zijn beoordeeld door de wereldwijde onderzoeksgemeenschap voor cryptografie. Uiteindelijk zijn twee jaar terug één encryptiemethode en drie methoden voor digitale handtekeningen gekozen voor standaardisatie. Dit zijn: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ en FALCON.
De twee eerstgenoemde - en volgens het CWI de belangrijkste - POC-methoden zijn mede-ontworpen door Léo Ducas van de Cryptologie-groep aan het CWI (Centrum voor Wiskunde en Informatica). Dat Nederlandse wetenschapsinstituut staat aan de wieg van veel meer digitale doorbraken en innovaties. Die betreffen toekomstgerichte, fundamentele zaken zoals bijvoorbeeld diepgaande security in chips, visie op duurzame ICT en baanbrekende databasevernieuwing.
Naast 'gewone ICT-security', voor bijvoorbeeld software libraries, geniet ook post-kwantum beveiliging natuurlijk aandacht van het CWI. Terwijl het acht jaar heeft geduurd voordat de NIST-competitie voor kwantumveilige versleuteling is afgerond, wordt er wel verwacht dat de nieuwe standaarden snel wijdverbreid gebruikt gaan worden.
Directe en hele brede impact
Ducas is daar verheugd over: "De standaardisatie van ons schema [voor kwantumveilige versleuteling - red.] betekent dat het wereldwijd zal worden ingezet en de privacy van miljarden gebruikers zal beschermen; fundamenteel onderzoek krijgt zelden zo'n directe en brede impact." De CWI-wetenschapper stelt wel dat de eer voor deze prestatie naar de hele cryptografische onderzoeksgemeenschap moet gaan; "de schema's die wij hebben voorgesteld zijn slechts de kristallisatie van tientallen jaren wetenschappelijke inspanning".
Het gaat overigens niet slechts om toekomstige implementatie, want het belang van post-kwantum versleuteling wordt wijdverbreid erkend en sommige ICT-aanbieders hebben al een voorschot genomen op de NIST-standaardisatie. Zo is CRYSTALS-Kyber al vanaf 2023 geïmplementeerd, inmiddels door 17,1% van Cloudflare's klanten, wat neerkomt op meer dan een half biljoen verbindingen per dag die eindigen bij dat content distribution network (CDN). Het CWI meldt nu dat de grootste early adopters diensten zijn zoals Apple's iMessage, Google's webbrowser Chrome, Signal, Zoom en Cloudflare.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeAls je iets wetenschappelijk geaccepteerd wilt krijgen moet je een reproduceerbaar bewijs leveren.
De wiskundige bewijzen van deze kwantumveilige encryptie zijn conditioneel.
Er wordt iets aangenomen in het wiskundige bewijs waarvan niet bewezen is dat het ook waar is.
Er zijn ook onconditioneel veilige ICT-systemen.
In de veiligheidsbewijzen van deze ICT-systemen worden er geen aannames gedaan welke moeten gelden.
De security van de informatie en de privacy van de gebruikers in deze ICT-systemen zijn wiskundig bewezen met de Informatie-Theorie.
Het Ndax Quantum Systeem op de Ndix Internet-Exchange van de Universiteit Twente is hiervan een voorbeeld.
Achtergrond informatie en voorbeeld situaties waarin het Ndax Quantum Systeem is ingezet zijn te vinden op https://photos.app.goo.gl/XRcRX84H48EvhX9i9
Het informatie-theoretische veiligheidsbewijs van het Ndax Quantum Systeem is te vinden op https://www.ndax.eu/TnMjbSkq72-hHFbiE6be.7z
Op xitip.epfl.ch kun je een gratis Information Theoretic Inequalities Prover vinden waarmee je het bewijs kunt reproduceren.