‘Bouw je security architectuur van de grond af aan opnieuw op’

30 juli 2019

Quantumcomputers kunnen – in theorie – gehakt maken van de huidige encryptiemethoden. Zover zijn we in de praktijk nog niet, aldus Vadim Lyubashevsky, cryptografie-expert bij IBM Research in Zürich. Dat betekent niet dat we achterover kunnen leunen. “De ontwikkeling gaat erg snel en vraagt om een herziene aanpak van de informatiebeveiliging.”

Door: Fred Teunissen

Recent zei de directeur van het Quantum Lab van Google dat het nog maar een kwestie van maanden is voordat zijn organisatie over een stabiel werkende quantumcomputer beschikt. Betekent dit dat er acuut gevaar is voor de huidige encrypties?

“De huidige versleutelingen kunnen pas gebroken worden als in de ontwikkeling van de quantumcomputers de grens van de 100.000 qubits is gepasseerd. En dan moeten al die qubits ook nog van een goede kwaliteit zijn. De allerbeste machines van dit moment halen nog maar 50 qubits.”

“Wij hebben er op dit moment zo eentje in het lab van IBM. We geven daarnaast ook aan anderen toegang tot een machine van 20 qubits en via de publieke cloud tot eentje van 14 qubits. Quantumcomputers bestaan dus al en ze bevinden zich nu op het randje van een doorbraak. Deze doorbraak houdt in dat ze sommige problemen veel en veel sneller kunnen oplossen dan de best denkbare klassieke computers. Maar er moeten nog tal van technische problemen opgelost worden, voordat quantumcomputers de kracht hebben om versleutelingen te kraken.”

Wanneer zal zo’n 100.000 qubits machine volledig operationeel zijn? Wat is jouw prognose?

“Ik heb geen idee. Collega’s van me, die betrokken zijn bij de R&D, verzekeren me dat dit binnen 10 to 30 jaar het geval zal zijn. Het zou zelfs kunnen dat het minder dan 10 jaar is. Stel dat die kans 5 procent is. Erg waarschijnlijk is dat niet, maar je kunt het ook niet uitsluiten. Dat roept de volgende vraag op: hoe belangrijk is dit risico voor je, ook al is maar 5 procent?”

Dit is in hoge mate relevant, want de verantwoordelijken voor de informatiebeveiliging in de publieke sector gaan ervan uit dat het huidige niveau van encryptie op zijn minst 30 jaar stand houdt.

“Daar kunnen ze gelijk in hebben, maar de moeilijkheid is dat we het niet weten. Stel dat de kans dat ze gelijk hebben 50 procent is. Kun je daar dan mee leven?”

Wat raad jij organisaties aan die zichzelf willen beschermen tegen mogelijke quantumaanvallen in de toekomst? Moeten ze gaan her-encrypten?

“Om te beginnen: ga na hoe belangrijk je data voor je zijn. Misschien is het op dit moment totaal geen probleem voor je dat er met deze data binnen 10 jaar een risico kan ontstaan. Maar als het om echt kritische data gaat, topgeheim materiaal, bijvoorbeeld, handel dan anders.”

“Waar het om draait is dat je het beleid van je informatiebeveiliging opnieuw tegen het licht houdt. Dit gaat niet alleen op voor je eigen organisatie, maar ook voor de producten die je maakt. Stel dat je satellieten vervaardigt met een economische levensduur van 40 jaar, dan wil je dat die nu al quantumproof zijn. De satellieten updaten als ze al in een baan om de aarde draaien, wordt waarschijnlijk een enorme opgave.”

“Om quantum safe te worden kun je RSA en andere versleutelingstechnieken combineren met algoritmes die breed beschikbaar zijn. NIST (National Institute of Standards and Technology) bijvoorbeeld zit momenteel middenin een standaardisatieprocedure voor quantum safe public key cryptografie. Veel onderzoekers, waaronder die van ons, leveren bijdragen aan dit ontwikkelingsproces. Er zijn inmiddels al heel wat cryptografische algoritmen naar voren gebracht die stoelen op decennia van research en die open source zijn. Dat zijn veelbelovende kandidaten voor een zodanige versterking van de encryptie dat deze quantum proof wordt.”

Hoe weet je zo zeker dat dit gaat werken?

“In de wereld van de cryptografie is nooit iets 100 procent zeker. Beveiliging door middel van encryptie stoelt op de aanname dat sommige essentiële mathematische problemen niet zullen worden opgelost. Vergeet quantumcomputing maar even, want dit is een meer algemeen aspect. Neem RSA. Als iemand morgen wakker wordt met een nieuw idee voor een algoritme om snel hele grote getallen te ontbinden in factoren, dan is RSA gekraakt.”

“Onze overtuiging dat dit niet zal gebeuren, is eenvoudigweg gebaseerd op het feit dat mensen hier al lang over hebben nagedacht, maar het probleem niet hebben opgelost. En met quantumalgoritmen is het precies zo. Op de wiskundige problemen die de fundering vormen voor de algoritmen die we voorstellen voor de NIST-standaard wordt al tientallen jaren gestudeerd, maar ze zijn niet opgelost. Daarop stoelt ons vertrouwen in de beveiligingsschema’s die we uitwerken.”

Heb je nog andere aanbevelingen?

“Zeker. Quantumcomputing ontwikkelt zich erg snel. Wij adviseren om te migreren naar een modulaire architectuur voor de informatiebeveiliging. Dit houdt in dat je de ruggengraat van je beveiliging dusdanig aanpast dat je er gemakkelijk allerlei cryptografische bouwstenen in kunt pluggen. Zo kun je heel snel future proof worden.”

Vadim Lyubashevsky werkt sinds augustus 2015 als cryptograaf bij de afdeling Security van IBM Research in Zürich, Zwitserland. Daarvoor was hij werkzaam als Inria researcher in de crypto group van de École Normale Supérieure in Paris. Van 2008 tot 2010 was hij als post-doc verbonden aan de Foundations of Computing group van de Universiteit van Tel Aviv. Vadim Lyubashevsky behaalde in 2088 zijn Ph.D. aan de University van California (San Diego).

Vadim Lyubashevsky. Beeld: IBM Research / Creative Commons CC BY-ND 2.0

Geef een reactie

Reactie *
Naam *
Website

Meest recente artikelen binnen Achtergrond

Quantumcomputers en de bitcoin blockchain

Itan Barmes en Bram Bosch hebben een analyse gemaakt van de mogelijke impact van quantumcomputers op de bitcoin blockchain. Door: Itan Barmes en Bram Bosch De ontwikkeling van quantumcomputers gaat in hoog tempo vooruit. Na Googles aankondiging dat ‘quantum supremacy’ zou zijn bereikt, is de aandacht voor quantumcomputers en hun toepassingen enorm verhoogd. Eén van […]

Betaalinstellingen maken zich klaar voor quantumtoekomst

Nu quantumcomputers voor de deur staan, wordt de inzet van de juiste encryptie met de dag belangrijker. Dat ervaren ook betaalinstellingen in Nederland. Samen met Betaalvereniging Nederland wordt gekeken welke stappen ondernomen moeten worden om quantumproof te zijn.

Vincent Icke mist maatschappelijk quantumdebat

Als het gaat over quantumtechnologie, dan gaat het in de meeste gevallen over de technologische kant van het verhaal. Vincent Icke ervaart dat er (te) weinig gesproken wordt over het maatschappelijke aspect van quantumtechnologie. “In dat maatschappelijk deel zit volgens mij een erg groot gevaar.”

De twee gezichten van quantumtechnologie

Voor de meesten van ons klinkt het als toekomstmuziek: quantumtechnologie. Maar kenners weten dat het wel degelijk science is en geen fiction. En zoals bij elke nieuwe technologie is er een zonnige en een duistere kant. Een voorbeeld van dat laatste: het gros van de huidige encryptie is straks met quantumcomputers eenvoudig te kraken. Overheid, bereid je voor!

Fieldlab als verbinder en versneller

Hoe zorg je ervoor dat partijen aanhaken bij innovaties en bij nieuwe technologieën? Wat betreft Jacqueline Schardijn kan dat eigenlijk alleen maar als je alle partijen uit de keten bij elkaar brengt en hen samen laat werken. Bij InnovationQuarter gebruiken ze daarvoor onder meer de fieldlabmethode; een kenniscentrum waarbij er in gezamenlijkheid gewerkt wordt aan r&d rondom een specifiek thema.

Robbert Dijkgraaf: ‘Met quantumtechnologie hebben we goud in handen’

Nederland staat hoog aangeschreven als het gaat om de ontwikkeling van quantumtechnologie. Vooraanstaand wetenschapper Robbert Dijkgraaf is daar reuze trots op. Tegelijkertijd maakt hij zich zorgen. Met name over de mogelijke braindrain van Nederlandse quantumonderzoekers naar het buitenland. “Ik hoop dat ook de Nederlandse regering inziet dat zij goud in handen hebben.”