Test

Dit is een popup

Kwantumcomputers; het gevaar voor je versleutelde data

kwantumcomputers
“Kwantumcomputers zullen in staat zijn om in no time de versleuteling van gevoelige data te verbreken, zelfs bij de allersterkste beveiliging”, zo waarschuwt het hoofd van IBM research, Arvind Krishna. Het laat ons toch twee keer nadenken over sommige oersimpele paswoorden waarmee we onze meest gevoelige gegevens beschermen.

Hoe lang zijn we nog veilig?

Kwantumcomputers en hun risico’s voor dataveiligheid lijken eg ongelegen te komen. In een tijdperk waarin we steeds vaker gevoelige gegevens naar de cloud migreren en waarin we langzaam maar zeker evolueren naar een 5G- en IoT-maatschappij is kwantumencryptie niet meer dan een ongenode gast. Daarom ook is het belangrijk om te begrijpen welke risico’s de technologie precies inhoudt.

Cryptografie is de wetenschap om protocols te ontwerpen om je data te beschermen. Het protocol doorbreken staat in feite gelijk aan een erg moeilijke wiskundige berekening kraken. En laat dat nu net datgene zijn waar kwantumcomputers zo goed in zijn. De problemen waar die protocollen op gebaseerd zijn, zijn weliswaar extreem moeilijk, maar zijn toch nog oplosbaar voor een kwantumcomputer.

Kwantumcomputers steunen voor hun encryptiemagie op het algoritme van Shor, dat vernoemd werd naar de Amerikaanse wiskundige Shor, die zijn algoritme in 1994 formuleerde. Het algoritme van Shor ontbindt gegeven getallen in priemfactoren, wat van essentieel belang is voor encryptie.

Hoewel kwantumcomputers vandaag misschien nog maar weinig commerciële toepassingen hebben, kan dat volgens IBM binnen vijf jaar al compleet anders zijn. Zeker op het gebied van encryptie, biedt quantum computing heel wat potentieel. Krishna windt er alvast geen doekjes om: “Iedereen die zeker wil zijn dat zijn gegevens langer dan vijf jaar veilig zijn, moet meteen overstappen naar alternatieve encryptiemethoden”, klinkt het.

Eigenlijk heeft iedereen wel al eens te maken gekregen met de schade die een individuele hacker kan aanrichten wanneer die een van je systemen infiltreert. Dat effect kan echter dramatisch zijn wanneer zo’n aanval zich op een statelijk niveau afspeelt; hackers zouden dan zomaar versleutelde financiële gegevens kunnen onderscheppen en die even makkelijk kunnen opnemen als jij nu dit artikel leest.

Kam Moler, fysicaprofessor aan Stanford University stelt dat het grote publiek zich momenteel misschien wel veilig voelt omdat ze alles hebben gedaan om hun data te beveiligen, maar maakt zich ook zorgen dat daar snel verandering in zou kunnen komen. Quantum computing kan die beveiliging namelijk onmiddellijk doorbreken. Kwantumcomputers zijn in staat sommige wiskundige probleemstellingen onmiddellijk op te lossen, daar waar conventionele computers er waarschijnlijk miljarden jaren over zouden doen.

Toch ligt het evenwicht bij quantum computing anders. Kwantumcomputers zijn zo groot en duur dat ze in de meeste gevallen zullen beheerd worden door staten, en niet zullen toebehoren aan privépersonen. Dat wil meteen zeggen dat de eerste quantum hacks ook zullen uitgevoerd worden door landen waarmee we op vijandige voet leven, en niet door individuele personen. Dat geeft het weer een heel nieuwe lading.

Overheden zijn trouwens al goed op de hoogte van het gevaar voor de nationale veiligheid. Het Amerikaanse huis van Afgevaardigden keurde recent nog de quantum computing research act goed, een wetsvoorstel voor een federaal programma voor kwantumtechnologie. Veelzeggender is dat het wetsvoorstel beheerd wordt door de Commissie voor Strijdkrachten.

 

We wisten het al langer

Al sinds de jaren 80 was bekend dat kwantumcomputers erg goed zijn in factoring, oftewel het vinden van de priemgetallen van een gegeven getal, wat ook meteen de bouwsteen is van moderne cryptografie. Toch was het op dat moment nog niet mogelijk om kwantumcomputers te bouwen die krachtig genoeg waren om die berekeningen op uit te voeren. Vandaag is dat anders.  De vooruitgang qua materiaal en de evolutie op het gebied van fysica bij extreem koude temperaturen zorgden voor verschillende doorbraken binnen de kwantumtechnologie.

Dat is vaak het geval bij disruptieve technologieën; de kennis is er vaak wel al, maar de dragende technologie waarop die kennis steunt, moet eerst nog verder ontwikkeld worden. De grote doorbraak van AI is een beetje een gelijkaardig verhaal. De nodige kennis van AI en deep learning bestond al in de jaren 80, maar de echte boom kwam er pas rond 2005, toen ook de firmware en de computerkracht exponentieel toenam.

 

Zijn we dan niet langer veilig?

Voor wie denkt dat zijn gegevens nu voorgoed naar de haaien zijn, hoeft nog niet meteen te panikeren. Zo bereiden een aantal spelers in de technologiewereld zich al naarstig voor op de komst van kwantumcomputers en de gevolgen voor de cryptografie.

Zo mag het Zwitserse bedrijf ID Quantique zich wereldleider op het gebied van cryptografische oplossingen noemen; hun crypto solutions zijn namelijk zelfs bestand tegen kwantumcomputers. ID Quantique is erop gericht om data voor langer dan tien jaar veilig te stellen, en richt zich voornamelijk op de financiële industrie, bedrijven en de overheid. ID Quantique specialiseert zich in wat vandaag omschreven wordt als post quantum cryptograpy, oftewel het schrijven van protocollen die zo extreem moeilijk zijn, dat zelfs kwantumcomputers ze niet kunnen kraken.

Zowel vanuit de bedrijfswereld, als vanuit de institutionele wereld is er vraag naar dergelijke oplossingen. Zo heeft Deutsche Telekom al in ID Quantique geïnvesteerd, en erkent zelfs de NAVO de inspanningen van IDQ op het gebied van kwantumveiligheid. Het zet de interesse in zogenaamde quantum proof veiligheidsoplossingen nog maar eens in de verf.

Arvind Krishna gelooft dan weer sterk in de rasterwerk-cryptografie, die wiskundig gezien bestand zou zijn tegen kwantumaanvallen; en waar naar verluidt geen enkel bestaand kwantumalgoritme tegen opgewassen is. Rastercryptografie maakt kort gezegd gebruik van rasters in verschillende dimensies, waarin de gegevens veilig verborgen worden. Tot vandaag is het een techniek die kwantumcomputers nog niet hebben kunnen kraken.

Daarnaast zijn ook identificatie met biometrische gegevens, of de tweestapsauthenticatie goede manieren om jezelf te wapenen tegen kwantumaanvallen.

 

Hackers gonna hack

In principe komt het er dus op neer om hackers telkens voor te zijn. Daarbij is het niet alleen van tel om braafjes de laatste nieuwe veiligheidssoftware te installeren of om een cybersecurity engineer onder de arm te nemen, maar ook om de laatste nieuwe technologieën op de voet te volgen. Zo kan je je sneller wapenen tegen de laatste gesofisticeerde aanvallen. En een verwittig man (of vrouw!) is er twee waard.

Hoe lang zijn we nog veilig?

Kwantumcomputers en hun risico’s voor dataveiligheid lijken eg ongelegen te komen. In een tijdperk waarin we steeds vaker gevoelige gegevens naar de cloud migreren en waarin we langzaam maar zeker evolueren naar een 5G- en IoT-maatschappij is kwantumencryptie niet meer dan een ongenode gast. Daarom ook is het belangrijk om te begrijpen welke risico’s de technologie precies inhoudt.

Cryptografie is de wetenschap om protocols te ontwerpen om je data te beschermen. Het protocol doorbreken staat in feite gelijk aan een erg moeilijke wiskundige berekening kraken. En laat dat nu net datgene zijn waar kwantumcomputers zo goed in zijn. De problemen waar die protocollen op gebaseerd zijn, zijn weliswaar extreem moeilijk, maar zijn toch nog oplosbaar voor een kwantumcomputer.

Kwantumcomputers steunen voor hun encryptiemagie op het algoritme van Shor, dat vernoemd werd naar de Amerikaanse wiskundige Shor, die zijn algoritme in 1994 formuleerde. Het algoritme van Shor ontbindt gegeven getallen in priemfactoren, wat van essentieel belang is voor encryptie.

Hoewel kwantumcomputers vandaag misschien nog maar weinig commerciële toepassingen hebben, kan dat volgens IBM binnen vijf jaar al compleet anders zijn. Zeker op het gebied van encryptie, biedt quantum computing heel wat potentieel. Krishna windt er alvast geen doekjes om: “Iedereen die zeker wil zijn dat zijn gegevens langer dan vijf jaar veilig zijn, moet meteen overstappen naar alternatieve encryptiemethoden”, klinkt het.

Eigenlijk heeft iedereen wel al eens te maken gekregen met de schade die een individuele hacker kan aanrichten wanneer die een van je systemen infiltreert. Dat effect kan echter dramatisch zijn wanneer zo’n aanval zich op een statelijk niveau afspeelt; hackers zouden dan zomaar versleutelde financiële gegevens kunnen onderscheppen en die even makkelijk kunnen opnemen als jij nu dit artikel leest.

Kam Moler, fysicaprofessor aan Stanford University stelt dat het grote publiek zich momenteel misschien wel veilig voelt omdat ze alles hebben gedaan om hun data te beveiligen, maar maakt zich ook zorgen dat daar snel verandering in zou kunnen komen. Quantum computing kan die beveiliging namelijk onmiddellijk doorbreken. Kwantumcomputers zijn in staat sommige wiskundige probleemstellingen onmiddellijk op te lossen, daar waar conventionele computers er waarschijnlijk miljarden jaren over zouden doen.

Toch ligt het evenwicht bij quantum computing anders. Kwantumcomputers zijn zo groot en duur dat ze in de meeste gevallen zullen beheerd worden door staten, en niet zullen toebehoren aan privépersonen. Dat wil meteen zeggen dat de eerste quantum hacks ook zullen uitgevoerd worden door landen waarmee we op vijandige voet leven, en niet door individuele personen. Dat geeft het weer een heel nieuwe lading.

Overheden zijn trouwens al goed op de hoogte van het gevaar voor de nationale veiligheid. Het Amerikaanse huis van Afgevaardigden keurde recent nog de quantum computing research act goed, een wetsvoorstel voor een federaal programma voor kwantumtechnologie. Veelzeggender is dat het wetsvoorstel beheerd wordt door de Commissie voor Strijdkrachten.

 

We wisten het al langer

Al sinds de jaren 80 was bekend dat kwantumcomputers erg goed zijn in factoring, oftewel het vinden van de priemgetallen van een gegeven getal, wat ook meteen de bouwsteen is van moderne cryptografie. Toch was het op dat moment nog niet mogelijk om kwantumcomputers te bouwen die krachtig genoeg waren om die berekeningen op uit te voeren. Vandaag is dat anders.  De vooruitgang qua materiaal en de evolutie op het gebied van fysica bij extreem koude temperaturen zorgden voor verschillende doorbraken binnen de kwantumtechnologie.

Dat is vaak het geval bij disruptieve technologieën; de kennis is er vaak wel al, maar de dragende technologie waarop die kennis steunt, moet eerst nog verder ontwikkeld worden. De grote doorbraak van AI is een beetje een gelijkaardig verhaal. De nodige kennis van AI en deep learning bestond al in de jaren 80, maar de echte boom kwam er pas rond 2005, toen ook de firmware en de computerkracht exponentieel toenam.

 

Zijn we dan niet langer veilig?

Voor wie denkt dat zijn gegevens nu voorgoed naar de haaien zijn, hoeft nog niet meteen te panikeren. Zo bereiden een aantal spelers in de technologiewereld zich al naarstig voor op de komst van kwantumcomputers en de gevolgen voor de cryptografie.

Zo mag het Zwitserse bedrijf ID Quantique zich wereldleider op het gebied van cryptografische oplossingen noemen; hun crypto solutions zijn namelijk zelfs bestand tegen kwantumcomputers. ID Quantique is erop gericht om data voor langer dan tien jaar veilig te stellen, en richt zich voornamelijk op de financiële industrie, bedrijven en de overheid. ID Quantique specialiseert zich in wat vandaag omschreven wordt als post quantum cryptograpy, oftewel het schrijven van protocollen die zo extreem moeilijk zijn, dat zelfs kwantumcomputers ze niet kunnen kraken.

Zowel vanuit de bedrijfswereld, als vanuit de institutionele wereld is er vraag naar dergelijke oplossingen. Zo heeft Deutsche Telekom al in ID Quantique geïnvesteerd, en erkent zelfs de NAVO de inspanningen van IDQ op het gebied van kwantumveiligheid. Het zet de interesse in zogenaamde quantum proof veiligheidsoplossingen nog maar eens in de verf.

Arvind Krishna gelooft dan weer sterk in de rasterwerk-cryptografie, die wiskundig gezien bestand zou zijn tegen kwantumaanvallen; en waar naar verluidt geen enkel bestaand kwantumalgoritme tegen opgewassen is. Rastercryptografie maakt kort gezegd gebruik van rasters in verschillende dimensies, waarin de gegevens veilig verborgen worden. Tot vandaag is het een techniek die kwantumcomputers nog niet hebben kunnen kraken.

Daarnaast zijn ook identificatie met biometrische gegevens, of de tweestapsauthenticatie goede manieren om jezelf te wapenen tegen kwantumaanvallen.

 

Hackers gonna hack

In principe komt het er dus op neer om hackers telkens voor te zijn. Daarbij is het niet alleen van tel om braafjes de laatste nieuwe veiligheidssoftware te installeren of om een cybersecurity engineer onder de arm te nemen, maar ook om de laatste nieuwe technologieën op de voet te volgen. Zo kan je je sneller wapenen tegen de laatste gesofisticeerde aanvallen. En een verwittig man (of vrouw!) is er twee waard.

beveiligingbusinesskwantumquantum

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!