Wat is kwantumbestendige versleuteling en waarom kun je het nog niet testen?

Wat is kwantumbestendige versleuteling en waarom kun je het nog niet testen?

Cryptografie wordt gedefinieerd als de studie van het schrijven en oplossen van codes. Het is een belangrijk onderdeel van beveiligingsprotocollen en communicatie, het verbetert de privacy en zorgt ervoor dat gegevens alleen worden gelezen door de beoogde ontvanger.





Met de komst van kwantumcomputers wordt echter algemeen verwacht dat conventionele cryptografiemethoden niet langer levensvatbaar zullen zijn. Als gevolg hiervan hebben programmeurs en experts al gewerkt aan wat ze kwantumbestendige versleuteling noemen.



hoe krijg ik een snapchat-filter?
MAKEUSEVAN VIDEO VAN DE DAG

Dus wat is kwantumbestendige codering? En waarom kun je het nog niet echt testen?





Wat is kwantumbestendige versleuteling?

Afbeelding van een processorchip

Kwantumbestendige codering verwijst eenvoudigweg naar een reeks algoritmen die niet kunnen worden gehackt, zelfs niet met kwantumcomputers. Verwacht wordt dat kwantumbestendige codering waarschijnlijk conventionele algoritmen zal vervangen die afhankelijk zijn van codering met openbare sleutels, die over het algemeen afhankelijk zijn van een set van twee sleutels (een voor codering en een andere voor decodering).

In 1994 schreef een wiskundige bij Bell Labs, Peter Shor, een paper over kwantumcomputers, die in wezen krachtige computers waren die berekeningen konden uitvoeren die veel krachtiger waren dan een standaardcomputer. Maar toen waren ze slechts een mogelijkheid. Fast-forward naar het heden, en computerapparatuur heeft een lange weg afgelegd. Velen geloven zelfs dat kwantumcomputers een decennium of zo verwijderd zijn.



Onnodig te zeggen dat dit aanleiding geeft tot ernstige bezorgdheid: als kwantumcomputers een realiteit zouden worden, wat steeds waarschijnlijker lijkt, zouden conventionele versleutelingsmethoden nutteloos worden. Als gevolg hiervan hebben wetenschappers gewerkt aan post-kwantum cryptografie al een tijdje.

Een kwantumbestendige coderingsstandaard ontwikkelen

Het National Institute of Standards and Technology (NIST) startte in 2016 een wedstrijd om een ​​post-kwantumcoderingsstandaard te vinden die bestand zou zijn tegen een kwantumcomputer.



Dit verschilt van conventionele coderingssystemen die voornamelijk afhankelijk zijn van het oplossen van complexe wiskundige problemen. In 2022 kondigde de NIST aan dat het vier belangrijke coderingsalgoritmen op de shortlist had gezet die het als 'kwantumbestendig' beschouwt. Waaronder:

  • Het CRYSTALS-Kyber-algoritme.
  • Het CRYSTALS-Dilithium-algoritme.
  • VALK.
  • SPINCS+.

Het CRYSTALS-Kyber-algoritme wordt ontwikkeld om als algemene coderingsstandaard te worden gebruikt. Het algoritme is populair vanwege de kleinere coderingssleutels, waardoor beide partijen deze snel kunnen uitwisselen. Dit betekent ook dat CRYSTALS-Kyber ongelooflijk snel is in vergelijking met anderen.



De overige drie zijn geselecteerd voor digitale handtekeningen, ideaal voor het op afstand ondertekenen van digitale documenten of voor het verifiëren van de identiteit van beide partijen tijdens een digitale transactie.

De NIST beveelt officieel CRYSTALS-Dilithium aan als de eerste keuze voor digitale handtekeningen, en FALCON voor meer basishandtekeningen die Dilithium mogelijk niet dekt. Beiden staan ​​bekend als redelijk snel. Alle drie gebruiken ze gestructureerde wiskundige problemen om de gegevens te versleutelen.

De vierde, SPHINCS+, is relatief langzamer dan de andere, maar wordt als kwantumbestendig beschouwd, omdat hij afhankelijk is van een geheel andere reeks wiskundige problemen dan de andere drie. In plaats van gestructureerde roosters te gebruiken, vertrouwt deze op hashfuncties.

Het belang van het ontwikkelen van kwantumbestendige cryptografie

Render van geometrische vormen

Een van de grootste zorgen voor grote organisaties van vandaag is dat zodra kwantumcomputing mainstream wordt, er een grote kans is dat alle gegevens die nu veilig zijn versleuteld gevaar lopen. Velen geloven dat quantum computing zal de wereld volledig veranderen , en cryptografie is het enige veld dat waarschijnlijk sterk wordt beïnvloed.

Als u vandaag bijvoorbeeld gevoelige informatie verzendt met conventionele codering, bestaat het risico dat kwaadwillende derden uw gegevens onderscheppen en opslaan. Dit geldt met name voor overheidsinstanties, waar de geheimhouding van geclassificeerde documenten vandaag de dag net zo belangrijk zal zijn in de toekomst.

Zodra kwantumcomputing mainstream wordt, is er een reëel risico dat deze gevoelige informatie kan worden gedecodeerd en vrijgegeven voor het publiek of gebruikt voor chantage, zelfs als het decennia later is. Dat is een van de redenen waarom regeringen en veiligheidsinstanties het zo serieus nemen om zo snel mogelijk kwantumveilige versleuteling te ontwikkelen.

Als u een vooraf gedeelde sleutel gebruikt met het IKEv1-protocol, gebruikt u in wezen versleuteling die als kwantumresistent wordt beschouwd. Velen geloven ook dat AES-256, een veelgebruikte codering , is ook kwantumresistent.

Volgens de NIST zijn de vier bovengenoemde versleutelingen echter de enige die als 'kwantumbestendig' worden beschouwd. Veel bedrijven introduceren al kwantumveilige encryptie in hun producten. Bijvoorbeeld, Verizon's kwantumveilige VPN is ontworpen om aanvallen van een kwantumcomputer te kunnen weerstaan.

Waarom kunt u Quantum-Proof Encryptie nog niet testen?

Hoewel er verschillende coderingsstandaarden zijn die we als kwantumveilig beschouwen, is geen enkele echt getest. En de reden daarvoor ligt voor de hand: we hebben nog geen kwantumcomputers.

apps opslaan op SD-kaart Android

We komen echter steeds dichterbij. Nanocomputing , iets dat op een gegeven moment als onmogelijk werd beschouwd, is echt, met verschillende moderne apparaten die nu transistors gebruiken met kanalen met een lengte van minder dan 100 nanometer.

Sterker nog, anno 2019 Google publiceerde een mijlpaalrapport in Nature , bewerend dat ze kwantumsuprematie hadden bereikt met Sycamore, hun kwantumcomputer. In een team onder leiding van John Martinis, een experimenteel fysicus, konden ze hun kwantumcomputer gebruiken om complexe berekeningen uit te voeren die een standaard supercomputer meer dan 100.000 jaar.

Dit is nog geen reden tot ongerustheid: ze bereikten kwantumsuprematie alleen met één specifiek geval, maar het laat wel zien dat kwantumcomputing heel echt is, en niet zo ver weg als de meeste mensen denken.

Als gevolg hiervan, omdat kwantumcomputing niet echt beschikbaar is, is het onmogelijk om het goed te testen. Om uit te leggen hoe specifiek het probleem was dat Sycamore oploste, presenteerde het team zelfs een geval waarin de computer de waarschijnlijkheid van verschillende uitkomsten moest berekenen met behulp van een kwantumgenerator voor willekeurige getallen.

Dit is duidelijk heel anders dan conventionele encrypties, waarbij doorgaans wiskundige vergelijkingen worden gebruikt. Het laat echter wel zien hoe krachtig het kan zijn voor het op één na beste ding als wetenschappers het eenmaal volledig onder de knie hebben.

Onderneem vandaag nog stappen om uw informatie te versleutelen

Hoewel kwantumbestendige versleuteling nog een tijdje weg is, kan het geen kwaad om ervoor te zorgen dat u vandaag de juiste veiligheidsmaatregelen toepast. Als u bijvoorbeeld cloudopslag gebruikt om persoonlijke bestanden of gegevens op te slaan, zorg er dan altijd voor dat u een end-to-end cloudopslagprovider gebruikt.