Bescherming tegen encryptiekrakende kwantumcomputer

Gegevens die de komende jaren veilig beschermd moeten blijven, moeten nu al voorzien worden van beveiliging die straks de kracht van de kwantumcomputer kan weerstaan. Organisaties moeten dus echt in actie komen. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), TNO en Centrum Wiskunde en Informatica (CWI) hebben in een (digitaal) handboek op een rijtje gezet wat belangrijk is om nu te doen.

Snelle ontwikkelingen

De ontwikkeling van de harware voor kwantumcomputers maakt forse stappen. IBM heeft bijvoorbeeld al een R&D-pad waarin het aantal qubits per jaar verdrievoudigt. In 2026 moet dat al uitmonden in hardware met 10.000 tot 100.000 qubits. Ondertussen wordt ook hard gewerkt aan de ontwikkeling van software die gebruik kan maken van de nieuwe eigenschappen van kwantumhardware.

Aannemelijk scenario

Experts vinden het aannemelijk dat het in 2030 al mogelijk is met de kwantumcomputer veel van de encryptie te kraken die nu gebruikt wordt om geheime informatie te beveiligen. Het gaat vooral om de encryptie die nu wordt toegepast om gegevens te versturen (data in transit). Daarbij is het belangrijk om te bedenken dat alle data die verstuurd worden, wel ergens onderweg worden opgeslagen. Die zijn nu nog niet leesbaar vanwege de toegepaste encryptie, maar over een paar jaar dus zeer waarschijnlijk wel.

Handboek

Er zijn echter methoden om die gegevens wel veilig te houden. Hoe deze zogeheten post-quantum cryptography moet worden toegepast, wordt uitgelegd in het handboek 'Bereid je voor op de dreiging van quantumcomputers' (pdf).

Het aanpassen van de cryptografiestandaarden is een niet te onderschatten hoeveelheid werk. Dat is eerder gebleken bij het vervangen van encryptiesleutels door langere versies of het compleet vervangen van gedateerde technologie. Organisaties zijn al veel tijd kwijt met het inventariseren van waar encryptie wordt toegepast; vaak verborgen in de veelheid van systemen die in gebruik zijn.

Urgentie

Dat geeft de urgentie aan er op heel korte termijn mee aan de slag te gaan, zo blijkt ook uit het commentaar van staatssecretaris Alexandra van Huffelen gisteren bij de uitreiking van het eerste exemplaar van het handboek: ‘Het is van groot belang dat Nederland zich voorbereidt op de dreiging van de kwantumcomputer voor onze beveiligde informatie en communicatie. Dit handboek biedt overheid en bedrijfsleven belangrijke ondersteuning hierbij. Mooi om te zien dat de samenwerking tussen de kennisinstellingen leidt tot de publicatie van dit handboek.’

Dit artikel verscheen eerder op AG Connect.