Het Amerikaanse instituut heeft standaarden gefinaliseerd die moeten vermijden dat al onze data op straat ligt wanneer kwantumcomputers gangbaarder worden.
Het NIST, het Amerikaanse instituut voor standaarden en technologie, heeft zijn eerste post-kwantum encryptiestandaarden klaar. Die moeten data beveiligen op en manier dat kwantumcomputers ze niet kunnen breken.
Kwantumcomputers bestaan momenteel alleen in laboratoria en onderzoekscentra, en zijn niet sterk genoeg om de huidige versleuteling van data te breken. Over enkele jaren, wanneer ze gangbaarder en krachtiger worden, zou dat wel het geval kunnen zijn. Daarom werken standaardeninstituten al een tijdje aan nieuwe encryptie-algoritmen om onze communicatie en bijvoorbeeld onze bankdata versleuteld te houden, ook voor de nieuwe technologie.
NIST heeft drie post-kwantum algoritmen aangenomen als nieuwe standaard. ML-KEM moet gebruikt worden voor algemene encryptie en gegevens beschermen terwijl die over publieke netwerken gestuurd worden. Een tweede en derde algoritme (ML-DSA en SLH-DSA) zijn er om digitale handtekeningen te beveiligen. Die laatste, SLH-DSA werd origineel ingediend als Sphincs+, en is ontworpen door een grotendeels Nederlands team, samen met de Belg Ward Beullens. Later dit jaar zou een vierde algoritme, FN-DSA nog worden goedgekeurd voor digitale handtekeningen.
Tijdig switchen
Het NIST schreef enkele jaren geleden al een wedstrijd uit om nieuwe kwantumbestendige algoritmen te vinden. De algoritmes die nu werden gekozen moeten weerstand kunnen bieden op het moment dat kwantumcomputers matuur genoeg zijn om te worden ingezet voor het kraken van de encryptie die momenteel wordt gebruikt. Dat is volgens de voorspellingen ‘over een tiental jaar’, maar de encryptie moet die evolutie voor zijn. Het idee is namelijk dat je best nu je data al zo goed mogelijk versleutelt, voor het geval organisaties ze bijhouden om ze over enkele jaren te ontsleutelen wanneer de mogelijkheid daartoe beschikbaar wordt.
Kwantumcomputers vormen een mogelijk alternatief voor de huidige computers. In plaats van binaire bits (nullen en eentjes) werkt een kwantumcomputer met qubits die zowel aan als uit kunnen staan. Een en ander moet specifieke berekeningen die huidige computers niet aankunnen veel makkelijker maken. Dat geldt echter ook voor de berekeningen waarop onze huidige encryptie is gebaseerd.
Fout opgemerkt of meer nieuws? Meld het hier