Lokke Moerel: Huidige encryptie is niet bestand tegen kwantumcomputer
De huidige encryptie die nu gebruikt wordt om informatie te beschermen, is niet bestand tegen de rekenkracht van kwantumcomputers. Dat stelt hoogleraar ICT Recht aan de Universiteit Tilburg Lokke Moerel, die gespecialiseerd is op het gebied van digitaliseringsstrategie en cybersecurity, bij De Balie.
© Lokke Moerel
Lokke Moerel
Moerel ging naar aanleiding van het dertigjarig bestaan van internet in debat met cybersecurityexpert Sanne Maasakkers, DINL-directeur Michiel Steltman en PowerDNS-oprichter Bert Hubert over cybersecurity. Eén van de waarschuwingen die Moerel gaf, ging over de rekenkracht van kwantumcomputers.
“Onze huidige encryptie is niet bestand tegen de rekenkracht van kwantumcomputing. We moeten onze encryptie verbeteren om informatie te beschermen”, vertelde Moerel. “We denken: dat is in de toekomst pas aan de orde, maar het gaat ook om de huidige informatie. Vergeet niet dat landen zoals China stelselmatig onze informatie en research afromen en opslaan in grote datacenters, met de verwachting dat ze het later kunnen decrypten met kwantumcomputers om het vervolgens met kunstmatige intelligentie (AI) te kunnen analyseren.”
Volgens Moerel is AI niet goed, niet slecht maar zeker ook niet neutraal. “We zitten midden in de digitale revolutie, ook wel de vierde industriële revolutie.” Kwantumcomputing en AI drijven deze revolutie volgens Moerel aan. “Dat gaat gepaard met frictie, wrijving en allerlei kwetsbaarheden. Onderschat dat niet.” Nieuwe technologie brengt altijd kwetsbaarheden. “Gewoon omdat het er is.” Volgens Moerel kunnen criminelen met AI op grote schaal geautomatiseerd kwetsbaarheden opsporen en uitventen. “Maar je kan er ook kwetsbaarheden mee herstellen.”
Collectieve data beschermen
Moerel stelt dat Europa ‘zijn eigen weg’ moet vinden in de strijd die er is tussen de Verenigde Staten en China, die met elkaar in een koude oorlog zijn vol restricties, controles en verboden rondom technologie. Daarbij is het belangrijk dat de EU oog houdt op niet alleen de individuele data, maar ook de collectieve data zoals die van de gezondheidzorg en gedragsdata waarmee allerlei zaken ontwikkeld kunnen worden.
“Toen de pandemie begon kreeg de staat Washington het aanbod vanuit China om voor bijna niets testcentra’s op te zetten. Andere staten kregen dat aanbod ook. Dat is ‘too good to be true’.”
Het volledige debat Hackparadijs Nederland is terug te zien op de website van De Balie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeSinds 2020 is het in Nederland verplicht dat (geklassificeerde) beveiligde informatie beschermd is tegen aanvallen met (toekomstige) Quantum Computers via bijvoorbeeld "Store now, decrypt later" aanvallen, zie bijvoorbeeld
https://www.agconnect.nl/maatschappij/security/overheid-zet-flink-in-op-databescherming-tegen-kwantumgeweld
Het Ndax Quantum Systeem op de Ndix Internet Exchange van de Universiteit Twente ondersteund onconditionele beveiliging. Op https://www.ndax.eu/TnMjbSkq72-hHFbiE6be.7z is hiervan een wiskundig veiligheidsbewijs te vinden.
Deze onconditionele beveiliging is onkraakbaar voor alle computers nu en in de toekomst, dus ook toekomstige Quantum Computers.
Dit Ndax Quantum Systeem ondersteund ook de universiteitsstandaard voor bestandsbeveiliging in het .7z bestandsformaat, zie https://www.ndax.eu/tQ-KKEqK_QHenasPfSqq.pdf
Wat voorbeeld foto's van situaties waarin dit systeem operationeel is zijn te vinden op https://photos.app.goo.gl/XRcRX84H48EvhX9i9
Een voorbeeld van een beveiligd bestand conform de universiteitsstandaard kun je downloaden van de link https://www.ndax.eu/UJd92H5wwuLEatvWUsAE.zip
De .zip file bevat een beveiligde .7z file volgens de universiteitsstandaard en een challenge.
Met de challenge kan een legitieme ontvanger het password van de beveiligde .7z file genereren.
Conform de falsificatie theorie van Karl Popper kan bewezen worden dat deze beveiliging niet werkt door het wachtwoord van de beveiligde .7z file terug te sturen, bijvoorbeeld als reactie op dit artikel.
De inauguratie van Pepijn Pinkse is te vinden op https://photos.app.goo.gl/F9qX6ekGRNwnNZGB7