Hoe beveilig je tegen kwantumcomputers die de huidige algoritmes kunnen kraken? Post-quantum security betekent dat alles op de schop moet, zegt Jaya Baloo, de voormalige CISO van telecomgigant KPN en specialist in kwantumbeveiliging: “Het probleem is dat cryptografie in alles zit.”
Jaya Baloo was tot voor kort CISO bij het Nederlandse KPN, en werkt ondertussen voor beveiliger Avast, met een stevige focus op kwantumsecurity. Het is een onderwerp waarover ze 23 en 24 september ook komt spreken op de SingularityU Summit in Brussel. Data News sprak haar alvast over elementaire deeltjes, en beveiligen tegen iets dat nog niet bestaat.
Afhankelijk van wie je het vraagt is quantum computing de volgende nieuwe stap vooruit of een gigantisch risico. Wat maakt de technologie zo speciaal?
Jaya Baloo: Heel simpel gezegd heb je meer mogelijkheden met quantum computing. De grootschalige vragen die we nu stellen aan een klassieke computer, de bestaande architectuur kan die niet beantwoorden. Denk bijvoorbeeld aan wetenschappelijke vragen rond ‘hoe kunnen we kankercellen moduleren zodat we daar een medicijn voor kunnen ontwikkelen’. Zelfs een supercomputer kan nu niet worden opgeschaald om die echt moeilijke vragen goed te behandelen. Daarom zijn we genoodzaakt om daar een kwantumcomputer voor neer te zetten. Die heeft de topologie, de architectuur, om dat soort model op schaal te renderen en simuleren. Dat is één voorbeeld, maar er zijn veel vragen die je op dit moment alleen zou kunnen beantwoorden met een kwantumcomputer.
Hoe zit dat dan in elkaar?
Jaya Baloo: Op een gewone computer heb je bits: eentjes en nulletjes. En op een kwantumcomputer heb je qubits. Je hebt nog steeds de nullen en de enen, maar waar je op een gewone computer aan en uit hebt, een van de twee, heb je ze op een kwantumcomputer allebei tegelijk. Een kwantumcomputer heeft beide mogelijke staten tegelijk, aan én uit.
Wat gaaf is, is dat wij die staten aan elkaar kunnen koppelen. Dat doen we met iets dat entanglement heet. Het is een koppeling die je legt tussen twee qubits, waar je ze dusdanig aan elkaar hangt dat je meer capaciteit of rekenkracht hebt, afhankelijk van hoeveel van die qubits je linkt. Hoe meer qubits je ‘entanglet’, hoe schaalbaarder je bent qua grootte. Een voorbeeld: Op een gewone computer heb je bits. Laten we zeggen twee bits. Dan heb je aan, uit, aan, uit. Maar bij twee qubits heb je veel meer staten. In plaats van aan of uit, heb je aan én uit. Ga je die aan elkaar linken, wordt de computerkracht exponentieel groter. Elke qubit biedt mogelijkheden met 2 tot die macht. Dus twee tot de tweede is 4 mogelijkheden. Met drie qubits heb je twee tot de derde macht, dus acht mogelijke staten. Als je 2 tot de vierde exponent neemt, zit je al aan 16. Je gaat dus elke keer verdubbelen. Da’s een exponentiële verdubbeling. Daarom zijn kwantumcomputers zo leuk.
Als je bij een klassieke computer de rekenkracht wilt verdubbelen, moet je er een tweede computer naast zetten. Om de rekenkracht van een kwantumcomputer te verdubbelen, voeg je er gewoon een qubit aan toe.
Quantum computing, zeker het universele soort, zit nog in een experimenteel stadium. De toestellen zijn niet echt praktisch en moeten bijvoorbeeld opereren bij vriestemperaturen. Hoe ver staan we af van een universele kwantumcomputer? Wanneer komt dat naar onze woonkamer?
Jaya Baloo: Je gaat een kwantumcomputer gebruiken voor wetenschappelijk onderzoek. Het is niet zo dat iedereen dat in zijn woonkamer gaat zetten. De technologie is belangrijk om antwoorden te vinden op bepaalde vragen die we hebben, rond kankeronderzoek bijvoorbeeld. Je kan er de impact van medicijnen op tumoren mee onderzoeken. Daarvoor heb je zowel een model van de tumor als van het medicijn nodig en dat is niet iets dat we met een klassieke computer makkelijk kunnen doen. Voor die ‘naald-in-een-hooiberg’ problemen willen we kwantumcomputers, die daar wel goed in zijn. Voor dagelijks gebruik zijn ze niet geschikt, maar we kunnen ze in de toekomst wel gebruiken om het traject van meteoren te berekenen, dat zijn het soort vragen die je met een kwantumcomputer kunt beantwoorden.
De zogenaamde ‘pathfinding’ problemen, waarbij een hele hoop mogelijkheden bekeken moeten worden, en waar een normale computer geen weg mee weet?
Jaya Baloo: Inderdaad. Kwantumcomputers zijn heel goed in dat soort vragen, en het is net daarom dat het me zorgen baart. Want enkele van die vragen waar zij een antwoord op kunnen geven, vormen een gevaar voor de manier waarop we onze hedendaagse maatschappij hebben georganiseerd.
Als je bij een klassieke computer de rekenkracht wilt verdubbelen, moet je er een tweede computer naast zetten. Om de rekenkracht van een kwantumcomputer te verdubbelen, voeg je er gewoon een qubit aan toe
Kwantumcomputers worden nu door universiteiten en bedrijven als IBM gebouwd. Hoe groot is de kans dat bijvoorbeeld een hackerscollectief of een vijandige staat er eentje ontwikkelt?
Jaya Baloo: Een hackerscollectief gaat dat waarschijnlijk niet meteen hebben, tenzij het ‘s werelds best gefundeerd hackerscollectief is. Maar overheden zijn wel erg actief in deze sector, en ze hebben de fondsen en talenten die je nodig hebt om eraan te ontwikkelen. Het is dus mogelijk dat een overheid er in de nabije toekomst een bouwt, en dat is een mogelijkheid waarover we ons zorgen moeten maken. We kunnen aannemen dat bepaalde overheden de drijfveer hebben om een kwantumcomputer te bouwen, maar niet geneigd gaan zijn om dat soort strategische informatie publiek te maken.
Wat zouden zij daarmee doen?
Jaya Baloo: Kwantumcomputers zijn goed met wiskundige problemen, en enkele van de wiskundige problemen die ze kunnen oplossen liggen aan de basis van de cryptografie die we momenteel wereldwijd gebruiken. De manier waarop we nu onze geheimen geheim houden is gebaseerd op twee moeilijke wiskundige vragen. We noemen die eenrichtingsfuncties, omdat ze makkelijk te berekenen zijn van een kant, maar heel moeilijk te berekenen zijn als je ze van de andere kant benadert.
Veel cryptografie is bijvoorbeeld gebaseerd op het vermenigvuldigen van priemgetallen. In één richting kunnen we dat allemaal. Maar in de omgekeerde richting, als je alleen het eindresultaat hebt en dan probeert uit te vissen welke priemgetallen dat product hebben gemaakt, dat is veel moeilijk. Dat probleem heet integer factorisation (het ontbinden in priemfactoren) en mensen hebben het daar moeilijk mee, maar onze klassieke computerarchitecturen ook. Een kwantumcomputer kan die functie echter wél omdraaien en dat kan voor problemen zorgen. Die integerfactorisatie, samen met een ander wiskundig probleem dat vaak wordt gebruikt in cryptografie, discrete log, zou je dus met een kwantumcomputer kunnen kraken. Dat is iets dat elke overheid wel graag zou willen hebben, de mogelijkheid om cryptografie te kraken, maar ze gaan dat niet meteen bekendmaken als ze het kunnen.
U bent bij uw vorige werkgever, KPN, begonnen met experimenten rond kwantumbeveiliging, ook de Nederlandse bank ABN Amro begint te werken aan quantum security. Maar hoe beveilig je tegen iets dat nog niet bestaat?
Jaya Baloo: Laten we eerlijk zijn en zeggen, ‘ja, dat bestaat nog niet’, maar ik ben er liever klaar voor wanneer het wel opduikt. Liever dat dan een opwarmperiode nodig te hebben. Want we zijn in de telecomsector, eerlijk gezegd, in het algemeen niet goed in opwarmen. We hebben geen standaarden voor wanneer het algoritme wordt gebroken. We weten niet exact hoe de eerste kwantumcomputer eruit gaat zien, en hoe moeilijk het zal zijn om hem te gebruiken. We weten ook niet hoe lang we nog hebben tot onze huidige cryptografie gebroken zal worden door een machine met genoeg qubits.
Maar ik heb liever dat we proberen en falen om die vragen te beantwoorden, terwijl we nog een tijdsvoordeel hebben. Ik wil dat we vroeg falen en veel falen. Ik heb liever dat we proberen om dingen uit te vissen, dan dat we zien wat er eerst kan gekraakt worden en proberen om dat sterker te maken, dat we het zelf kraken en verbeteren, dan dat we later falen als we al voorbijgestoken zijn door de ontwikkeling. Als de kwantumcomputer er al is, is het te laat om nog uit te vissen hoe we hem kunnen tegenhouden.
Een van de oplossingen die worden voorgesteld in kwantumbeveiliging is quantum key distribution of QKD. Wat is dat?
Jaya Baloo: Quantum key distribution nog geen algemene oplossing, je kan er niet alles mee beveiligen. Maar het werkt voor heel specifieke plekken, zoals bijvoorbeeld een verbinding tussen twee datacenters. Het is gebaseerd op het principe in kwantumtechnologie dat je bepaalde gebeurtenissen niet kunt observeren zonder dat dat wordt opgemerkt. Als je bijvoorbeeld Alice hebt die wil praten met Bob, dan wisselen ze een sleutel uit in een klassiek kanaal, zoals een traditioneel cryptografiekanaal. En Alice meldt dat ze een geheim bericht gaat sturen, van een machine met een specifieke setup voor het sturen van informatie over glasvezel. En Bob gebruikt dan dezelfde setup. Als Alice haar bericht stuurt en Bob ziet dat alles eruit ziet zoals Alice het bedoeld had, dan weten ze dat het kanaal veilig was. Maar als het bericht door elkaar is gegooid (‘scrambled’), dan is het kanaal niet langer veilig. Het idee achter kwantumtechnologie is dat een luistervink niet mee kan kijken zonder dat het verkeer tussen Alice en Bob volledig verstoord wordt.
Op die manier baseer je netwerktechnologie op een effect dat voornamelijk draait om het observeren van elementaire deeltjes. Voor iemand die geen theoretisch fysicus is, klinkt dat redelijk getikt.
Jaya Baloo: Het klinkt inderdaad een beetje eng. Het vinden van luistervinken, en het entanglement fenomeen, dat klinkt allemaal raar, maar het werkt wel gewoon. We weten dat het werkt want als we meekijken, dan verandert de communicatie.
Quantum key distribution is gebaseerd op het principe in kwantumtechnologie dat je bepaalde gebeurtenissen niet kunt observeren zonder dat dat wordt opgemerkt
Heel veel van de traditionele security draait om het gebruiken van langere wachtwoorden, veel toestellen gaan nu richting biometrische gegevens als vingerafdrukken om je te identificeren op een manier die moeilijker te stelen is. Zijn dat nog opties als je tegenstander een kwantumcomputer heeft?
Jaya Baloo: Technologie als biometrische identificatie is supplementair, maar ze biedt geen verweer tegen een kwantumcomputer. Zo’n kwantumcomputer gaat namelijk op een specifiek niveau aanvallen, op de session layer waar we nu onze huidige cryptografie bouwen. En het kraakt iets in die specifieke laag, maar dat betekent niet dat andere technologieën niet zullen helpen.
Als je in de toekomst wilt beveiligen denk ik dat je verschillende oplossingen moet combineren. Aan de ene kant moet je dat fysieke mechanisme gebruiken van het uitkijken naar de luistervink, ‘finding eve’. En daarnaast moet je gaan naar post-kwantum algoritmes. Omdat je ziet dat de huidige algoritmes niet meer veilig zijn.
Het probleem is dat cryptografie in alles zit. Dat is de ‘s’ in https, bijvoorbeeld, verkeer naar zo’n website is cryptografisch versleuteld. Als je het over verandering voor cryptografie hebt, moet je dan ook alles veranderen. Het gaat dan over handtekeningalgoritmes, over hashing mechanisms, het hele cryptografische systeem ligt open.
Waar moet je beginnen als je wilt werken aan kwantumbeveiliging. Hoe bereid je een bedrijf voor op iets dat op dit moment nog niet bestaat?
Jaya Baloo: Je begint steeds op dezelfde drie plaatsen. Ten eerste, als je nu cryptografie gebruikt, weet dan wat je gebruikt en maak het zo sterk mogelijk om jezelf wat respijt te geven. Als je de AES-standaard gebruikt, en die kan in 128 bit maar het maximum is 256 bits, gebruik dan 256 bits. Het koopt je wat tijd.
Daarnaast is het goed om te kijken naar specifieke plekken in je netwerk waar je quantum key distribution kan gebruiken. Zijn er delen van je netwerk die je op een veilige manier met QKD kunt beveiligen?
En ten derde, en dit is het leuke deel, ga volledig post-quantum. Vervang de algoritmes die je hebt door een nieuwe set. Maar wees daarbij ook voorzichtig. Je moet je netwerk begrijpen, je moet weten wat je hebt, wat je daaraan wilt toevoegen. Je moet weten hoe die op elkaar aansluiten, en dan kan je starten.
Misschien een beetje filosofisch, maar hoe gaat de wereld er uitzien als kwantumcomputers meer gangbaar worden?
Jaya Baloo: Ik denk dat delen van de wereld er klaar voor zijn. Er zijn dingen die we met deze technologie kunnen verbeteren. Maar ik vrees wel dat, zoals met alle technologie, ook deze gebruikt kan worden voor goed of kwaad. Ik maak me zorgen om de meer onvolwassen groepen die hun hand kunnen leggen op iets met zoveel kracht, zonder daarbij de wereldwijde implicaties te snappen. Denk bijvoorbeeld aan overheden die het gebruiken om te spioneren. Dat is bijna onvermijdelijk met een technologie als deze. Je moet hopen op de wijsheid van een land dat ver genoeg is om deze technologie te bouwen, dat ze het ook zullen gebruiken om goede dingen te doen.
Fout opgemerkt of meer nieuws? Meld het hier