Kwantumveilige encryptie leunt sterk op Nederlandse ontwikkeling

Kwantumveilige cryptografie, ook wel post-quantum cryptografie (PQC) genoemd, is een belangrijke ontwikkeling om beveiliging van data en van digitale communicatie te kunnen behouden. De ontwikkeling van kwantumcomputers zet namelijk huidige, non-kwantum versleutelingsmethoden op losse schroeven. De meest krachtige encryptie van nu zou door een toekomstig kwantumsysteem in principe binnen afzienbare tijd gekraakt kunnen worden.

Versleuteling van nu later kunnen kraken

Klassieke versleutelingsmethoden zijn namelijk ontworpen om bestand te zijn tegen aanvallen die via bestaande (klassieke) computers worden gedaan, legt het CWI uit. De veiligheid van die methoden is afhankelijk van complexe wiskundige taken zoals priemfactorisatie, waarbij een groot getal wordt opgesplitst in zijn priemfactoren. Klassieke computers hebben daar een immense hoeveelheid energie en tienduizenden jaren voor nodig.

Toekomstige kwantumcomputers zijn echter in staat om dit soort specifieke wiskundige taken zeer efficiënt op te lossen. Dit heeft als gevolg dat gevoelige gegevens die nu in versleutelde staat worden verzonden of opgeslagen op een later tijdstip door een kwantumcomputer kunnen worden ontcijferd. Om dat gevaar in te perken, heeft het NIST in 2016 een wereldwijde competitie opgezet, waarna wetenschappers van over de hele wereld voorstellen hebben ingediend voor kwantumveilige versleutelingsmethoden.

Nederlands wetenschapscentrum

In totaal zijn er 82 voorstellen ingediend, die in verschillende rondes zijn beoordeeld door de wereldwijde onderzoeksgemeenschap voor cryptografie. Uiteindelijk zijn twee jaar terug één encryptiemethode en drie methoden voor digitale handtekeningen gekozen voor standaardisatie. Dit zijn: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ en FALCON.

De twee eerstgenoemde - en volgens het CWI de belangrijkste - POC-methoden zijn mede-ontworpen door Léo Ducas van de Cryptologie-groep aan het CWI (Centrum voor Wiskunde en Informatica). Dat Nederlandse wetenschapsinstituut staat aan de wieg van veel meer digitale doorbraken en innovaties. Die betreffen toekomstgerichte, fundamentele zaken zoals bijvoorbeeld diepgaande security in chips, visie op duurzame ICT en baanbrekende databasevernieuwing.

Naast 'gewone ICT-security', voor bijvoorbeeld software libraries, geniet ook post-kwantum beveiliging natuurlijk aandacht van het CWI. Terwijl het acht jaar heeft geduurd voordat de NIST-competitie voor kwantumveilige versleuteling is afgerond, wordt er wel verwacht dat de nieuwe standaarden snel wijdverbreid gebruikt gaan worden.

Directe en hele brede impact

Ducas is daar verheugd over: "De standaardisatie van ons schema [voor kwantumveilige versleuteling - red.] betekent dat het wereldwijd zal worden ingezet en de privacy van miljarden gebruikers zal beschermen; fundamenteel onderzoek krijgt zelden zo'n directe en brede impact." De CWI-wetenschapper stelt wel dat de eer voor deze prestatie naar de hele cryptografische onderzoeksgemeenschap moet gaan; "de schema's die wij hebben voorgesteld zijn slechts de kristallisatie van tientallen jaren wetenschappelijke inspanning".

Het gaat overigens niet slechts om toekomstige implementatie, want het belang van post-kwantum versleuteling wordt wijdverbreid erkend en sommige ICT-aanbieders hebben al een voorschot genomen op de NIST-standaardisatie. Zo is CRYSTALS-Kyber al vanaf 2023 geïmplementeerd, inmiddels door 17,1% van Cloudflare's klanten, wat neerkomt op meer dan een half biljoen verbindingen per dag die eindigen bij dat content distribution network (CDN). Het CWI meldt nu dat de grootste early adopters diensten zijn zoals Apple's iMessage, Google's webbrowser Chrome, Signal, Zoom en Cloudflare.