De oneindige mogelijkheden en gevaren van kwantumcomputers voor cybersecurity
De ontwikkelingen van kwantumcomputers gaat onverminderd door met alle gevolgen van dien. Het onderzoeksteam van IBM publiceerde deze zomer een artikel over het praktische nut van bestaande kwantumcomputers. De onderzoekers beweren een manier te hebben gevonden om de hoge foutgevoeligheid van bestaande apparaten exact te herkennen en er bewust rekening mee te houden. Hierdoor zouden bestaande kwantumcomputers al gebruikt kunnen worden voordat het probleem van hun hoge foutgevoeligheid is overwonnen. Het scenario waarin kwantumcomputers hun volledige potentieel kunnen realiseren zou heel gevaarlijk kunnen zijn voor de cybersecurity en is iets waar IT-specialisten, cybersecurity experts en trust services actief mee bezig horen te zijn geeft Ingolf Rauh, Head of Product and Innovation Management bij Swisscom Trust Services aan.
Het principe van kwantumcomputing en huidige encryptie: 1 én 0 in plaats van 1 óf 0
Kwantumcomputers bieden velen mogelijkheden maar zijn ook gevaarlijk omdat ze het ‘bekende’ in de IT-wereld overhoop gooien. Onze digitale technologie is gebaseerd op het aannemen van de waarde 1 en 0. In de kwantumwereld geldt deze zekerheid niet meer. Kwantumbits kunnen een ongedefinieerde tussentoestand hebben en de status kan alleen worden bepaald door een meting. Totdat deze meting heeft plaatsgevonden zijn ze vaag of hebben tegelijkertijd de waarde 1 en 0.
Volgens de huidige stand van het onderzoek kan deze eigenschap van kwantumobjecten, de superpositie genoemd, ervoor kunnen zorgen dat zeer complexe wiskundige problemen veel sneller kunnen worden opgelost. De ontwikkelaars van de Canadese "Borealis" computer beweren bijvoorbeeld dat ze in 36 microseconden een probleem hebben opgelost waar een conventionele supercomputer duizenden jaren over zou hebben gedaan. Problemen sneller oplossen klinkt positief maar het kan ook gevaarlijk zijn.
Cryptografie gebaseerd op complexe wiskundige berekeningen
Op het internet wordt er gewerkt met asymmetrische cryptografie. Voorbeelden hiervan zijn veilige verbindingen tussen websites (HTTPS) en end-to-end encryptie in messengers zoals WhatsApp. Maar deze encryptie zou aangevallen kunnen worden door superieure kwantumcomputers. Het systeem gebruikt een algoritme om een publieke sleutel uit een privésleutel te genereren: alleen de publieke sleutel wordt over het internet verstuurd. De verbinding tussen de private en publieke sleutel wordt gemaakt met behulp van complexe wiskundige berekeningen die moeilijk terug te draaien zijn. Dit kan bijvoorbeeld de vermenigvuldiging van substantiele priemgetallen zijn. Deze berekening is eenvoudig. De omgekeerde priemfactorisatie van het resultaat is echter zeer complex. De versleutelingen die vandaag de dag gebruikt worden, zijn gebaseerd op het feit dat de krachtigste conventionele computers dergelijke berekeningen niet in een redelijke tijd kunnen uitvoeren. Dit zou kunnen veranderen met de kwantumcomputer die privésleutels uit publieke sleutels kan berekenen.
In theorie bestaan er al unieke algoritmen voor kwantumcomputers. Zodra de juiste hardware beschikbaar is, kunnen bijvoorbeeld zoekprocessen veel sneller worden uitgevoerd, zoals het Grover-algoritme die met een factor twee versnelt. In dit geval is de oplossing om de kritieke lengte te verdubbelen waardoor de versleuteling van gegevens weer veilig is. Zodra er robuustere methoden worden ontwikkeld, zijn er steeds langere sleutels nodig en dit kan niet oneindig doorgaan. Hiervoor zijn volledig nieuwe concepten nodig: problemen waarbij de omgekeerde berekening zelfs voor momentumcomputers te complex zijn.
Een reëel gevaar
“De ontwikkeling van kwantumcomputers blijft doorzetten en niet alleen websites en messengers krijgen te maken met gevaren die deze ontwikkeling meebrengt. Ook trust services, digitale documenten en een digitale handtekening krijgen hiermee te maken. Criminelen met toegang tot een kwantumcomputer met superieure rekenkracht zouden de conventionele algoritmes die de basis vormen voor al deze versleutelingen snel kunnen kraken. Hierdoor zouden ze versleuteld dataverkeer en berichten kunnen lezen en digitale documenten en handtekeningen kunnen vervalsen. Dan zouden ook bestaande digitaal ondertekende contracten in één klap waardeloos worden,” geeft Ingolf Rauh, Head of Product and Innovation Management bij Swisscom Trust Services aan.
Hoewel dit gevaar nog hypothetisch en niet acuut is, mag het niet worden genegeerd. De ontwikkeling gaat door en op een gegeven moment zullen ze in de praktijk worden gebruikt. En dan kan de Wet van Murphy op een gegeven moment toeslaan en de apparaten in de verkeerde handen vallen. Rauh vervolgt: “Daar moeten we op voorbereid zijn. Leveranciers van IT-beveiliging en trust services moeten daarom vandaag hun hardware en software zo ontwerpen dat ze in de toekomst nieuwe, veilige algoritmen kunnen integreren. De Amerikaanse standaardiseringsinstantie NIST heeft de eerste algoritmekandidaten voor zo'n post-kwantum cryptografiewereld al gepubliceerd, maar ze moeten hun kracht nog bewijzen. De race is in ieder geval begonnen.”