De ‘duistere kant’ van quantumcomputers
De veiligheid van ons internet loopt groot gevaar door de komst van quantumcomputers. Onderzoekers bevinden zich in een race tegen de klok om nieuwe cryptografietechnieken op tijd gereed te hebben, voordat de quantumcomputer een feit is. Dat betogen cryptologen Tanja Lange (Technische Universiteit Eindhoven) en Daniel J. Bernstein (University of Illinois in Chicago, VS). Ze hebben hun bevindingen gepubliceerd in het tijdschrift Nature. Daarin analyseren ze de opties die nu op tafel liggen voor de zogeheten ‘post-quantum cryptografie’.
De verwachting is dat er ergens na 2025 quantumcomputers zijn, computers die gebruik maken van quantummechanische eigenschappen van subatomaire deeltjes en hiermee bepaalde rekenproblemen vele malen sneller oplossen dan het soort computers waar we nu mee werken. De huidige beveiligingstechnieken voor onze data, zoals RSA en ECC, bevatten sleutels die met de huidige computertechnologie niet binnen honderd jaar te kraken zijn. Een quantumcomputer zou deze echter binnen dagen of zelfs uren kunnen ontcijferen.
Zonder bescherming ligt straks opeens heel veel gevoelige communicatie op straat, ook data van vele jaren geleden. Te denken valt aan privégegevens, financiële en medische dossiers; maar ook staatsgeheimen zijn niet veilig meer. Lange trekt al sinds 2006 hierover aan de bel. Bedrijven en veiligheidsinstanties wereldwijd, ook in Nederland, beginnen dit in te zien.
Onderzoeksconsortium
Lange leidt het onderzoeksconsortium PQCRYPTO van elf universiteiten en bedrijven, dat twee jaar geleden 3,9 miljoen euro aan Europese subsidie kreeg om nieuwe cryptografietechnieken te ontwikkelen. “Dat lijkt misschien veel, maar in het bouwen van quantumcomputers zelf gaat ruim honderd keer zoveel onderzoeksgeld zitten”, zegt Lange. Volgens Lange is het belangrijk juist nu op het cryptografie-onderzoek in te zetten. “Na ontwikkeling en standaardisatie duurt alleen al het invoeren van nieuwe cryptosystemen 15 tot 20 jaar.”
Algoritme van Shor
In de Nature-publicatie laten Lange en Bernstein zien dat een quantumalgoritme, het algoritme van Shor (zie de video hieronder), alle cryptografietechnieken breekt die in het huidige internet gebruikt worden om een beveiligde verbinding op te bouwen. De kandidaten voor nieuwe technieken waar momenteel aan wordt gewerkt zijn in grofweg twee categorieën te verdelen. Ze lijken ofwel goed weerstand te bieden, maar vragen veel bandbreedte, of ze zijn makkelijker in te bouwen, maar dan is de veiligheid weer onzekerder.