VS kiest standaarden voor kwantumbestendige beveiliging

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Echte, werkbare kwantumcomputers bestaan nog niet, maar nieuwe cryptografiestandaarden moeten al wel zorgen dat ze niet meteen alle beveiliging kraken.

De Amerikaanse overheid heeft nieuwe standaarden gekozen voor een ‘post-kwantum’-wereld. De overheidsorganisatie National Institute for Standards and Technology (NIST), die technische standaarden beheert, heeft na een wedstrijd van zes jaar vier cryptografische algoritmes gekozen die alvast moeten kunnen weerstaan aan kraakpogingen door kwantumcomputers.

Vier algoritmes

Voor algemene versleuteling om websites te beveiligen koos NIST voor Crystals-Kyber, dat vrij kleine encryptiesleutels gebruikt en op die manier snel en efficiënt kan worden uitgewisseld tussen twee computers. Voor digitale handtekeningen, dus om te bewijzen welke data door wie werden gestuurd, zijn er drie verschillende algoritmes. De eerste is Crystals-Dilithium, dat waarschijnlijk het vaakst gebruikt zal worden. Falcon en Sphincs+ worden aangeduid als alternatief.

Die Sphincs+ is interessant omdat het een volledig ander systeem gebruikt dan de anderen, en dus waardevol kan zijn als back-up wanneer er een kwetsbaarheid blijkt te zitten in dat algoritme. Sphincs+ werd ontwikkeld door een grotendeels Nederlands team en er werkte ook een Belg aan mee: Ward Beullens won in 2018 al een (Belgische) prijs voor zijn thesis over kwantumbestendige cryptografie. Het zal waarschijnlijk nog een tweetal jaren duren voordat de algoritmes ook effectief in software en hardware worden ingebouwd.

Het kwantumprobleem

De algoritmes die nu werden gekozen moeten weerstand kunnen bieden op het moment dat kwantumcomputers matuur genoeg zijn om te worden ingezet voor het kraken van de encryptie die momenteel wordt gebruikt. De kwantumcomputer vormt een alternatief op de huidige computers. In plaats van binaire bits (nullen en eentjes) werkt een kwantumcomputer met qubits die zowel aan als uit kunnen staan. Een en ander moet specifieke berekeningen die huidige computers niet aankunnen veel makkelijker maken. Maar laat encryptie nu net gebaseerd zijn op wiskunde die huidige computers niet makkelijk kunnen oplossen. Daarom startte het NIST een zestal jaar geleden al een ontwerpwedstrijd om algoritmes te bouwen die meer toekomstbestendig zijn.

Onder meer grote techgiganten als IBM, Amazon en Google werken al enkele jaren aan hun eigen ontwerp voor een kwantumcomputer, maar we zijn nog ver af van de bouw van een algemeen werkbare versie. De huidige systemen zijn heel groot en moeten vaak in extreem koude temperaturen draaien, terwijl ze nog niet zo veel computerkracht produceren. Het zou dus nog enkele jaren kunnen duren voordat zo’n computer ook in staat is om de huidige encryptie te kraken. Met deze algoritmes wil NIST hen alvast voor zijn.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content