Het klinkt misschien als iets uit een James Bond film, maar in de wereld van cybersecurity staan we voor een nieuwe uitdaging: quantumcomputers. Deze krachtige machines hebben het potentieel om de huidige methoden voor gegevensversleuteling te verslaan. Gelukkig duurt het nog even voordat deze ‘computers’ hiertoe in staat zijn. Maar versleutelde gegevens die nu lekken, zijn over dertig jaar eenvoudig te kraken. Wat zijn nou precies quantumcomputers, waarom zijn ze zo gevaarlijk, en wat kun je doen om je voor te bereiden?
Een ander voertuig
Een veelvoorkomende misvatting over quantumcomputers is dat het simpelweg snellere traditionele computers zijn. Dit is niet het geval. Quantumcomputers zijn fundamenteel anders en het is belangrijk om dit te begrijpen. Denk aan een auto (huidige computers) en een boot (quantumcomputers). Een boot is geen snellere auto, maar een ander vervoersmiddel. Er zullen dingen zijn waarin quantumcomputers beter zijn, maar ook veel taken waarin een traditionele computers beter is. Je smartphone bijvoorbeeld, zal waarschijnlijk nooit werken op basis van quantumtechnologie.
Onze huidige computers werken met transistors, schakelaars die aan of uit kunnen staan, wat overeenkomt met een 1 of 0. Hoe meer van de transistors, hoe krachtiger de computer. Maar in de ontwikkeling van deze computers lopen we geleidelijk tegen de grenzen van de natuurwetten aan. Er komt namelijk een moment waarop transistors niet kleiner kunnen worden. Quantumcomputers werken fundamenteel anders, met qubits (quantum bits) die 1, 0 of beide tegelijkertijd kunnen zijn. Waar een traditionele computer met vier bits één van zestien (4×4) mogelijkheden kan zijn, kan een quantumcomputer met vier qubits alle 16 mogelijke toestanden tegelijk vertegenwoordigen, en dit zal de wereld zoals we die kennen ingrijpend veranderen.
Quantumtechnologie brengt dan ook veel nieuwe mogelijkheden. Zo kan het orde creëren in grote datasets, wat praktische toepassingen heeft, zoals in de farmaceutische industrie. Met quantumcomputers kunnen wetenschappers bijvoorbeeld veel sneller nieuwe complexe moleculen ontwerpen, wat het proces van medicijnontwikkeling aanzienlijk kan versnellen. Maar zoals met elke nieuwe technologie ontstaan er ook nieuwe mogelijkheden voor mensen met minder goede intenties.
Het kraken van encryptie
Een van de meest verontrustende aspecten van quantumcomputers is hun vermogen om bepaalde vormen van encryptie te doorbreken. Veel versleutelingen zijn gebaseerd op het ontbinden van grote priemgetallen, zoals bij asymmetrische cryptografie (bijvoorbeeld RSA en ECC). Dit kan met een traditionele computer miljarden of zelfs biljoenen jaren duren, maar met een quantumcomputer heb je het over uren of dagen. De introductie van quantumcomputers zou betekenen dat onze huidige asymmetrische encryptie niet meer onbreekbaar is, wat gevoelige gegevens en communicatie in gevaar brengt.
Echter, het is belangrijk om te benadrukken dat niet alle vormen van cryptografie kwetsbaar zijn voor quantumcomputers. Cryptografie die wordt gebruikt voor het versleutelen van data waar alleen jijzelf toegang toe hoeft te hebben, zoals bij symmetrische cryptografie (bijvoorbeeld AES), wordt niet direct bedreigd door quantumcomputers. Dus terwijl asymmetrische cryptografie vervangen moet worden, blijft symmetrische cryptografie momenteel nog veilig.
Het algoritme om de huidige asymmetrische encryptie te kraken, Shor’s algoritme, bestaat al sinds 1994. Het is een kwestie van tijd totdat quantumcomputers dit algoritme kunnen toepassen, de uitdaging zit in het aantal qubits dat een quantumcomputer nodig heeft. Momenteel heeft IBM’s quantumcomputer 433 qubits, maar Shor’s algoritme vereist er een miljoen. Hoewel we technologisch gezien nog een lange weg te gaan hebben, mogen we de dreiging niet negeren. Het moment nadert waarop onze huidige asymmetrische encryptie niet meer afdoende is.
Het is hierbij belangrijk om je niet vast te klampen aan het idee dat dit nog allemaal heel ver weg is. Want ondanks dat het wel eens dertig jaar kan duren voordat quantumcomputers zover zijn, is er nu al een reële dreiging. Versleutelde data die nu in de verkeerde handen valt, met name die gebruikt wordt voor communicatie met derden, kan over dertig jaar binnen enkele dagen worden ontsleuteld. Nu is dat voor een simpel whatsappje met de vraag ‘wat eten we vanavond’ misschien niet zo spannend. Maar ook alle medische dossiers en staatsgeheimen die vandaag de dag onderschept worden, zijn over dertig jaar binnen enkele dagen te ontsleutelen.
Quantumresistente encryptie
Gelukkig zit de securitywereld niet stil en zijn er algoritmes in ontwikkeling die bestand zijn tegen quantumcomputers. Het National Institute of Standards and Technology (NIST) is intensief bezig met onderzoek en organiseert een wedstrijd om de beste quantumresistente algoritmes te identificeren. Een concrete oplossing is er nog niet, maar we zijn goed op weg. Toch is het belangrijk om je als organisatie voor te bereiden op deze overgang, zeker als je informatie hebt die over 20 of 30 jaar nog steeds geheim moet zijn.
Het is van cruciaal belang om vroeg na te denken over de gevoeligheid en levensduur van je informatie. Stel jezelf de vraag hoelang je wil dat bepaalde informatie veilig blijft? Als het antwoord 20 jaar is, moet je dus nu al nadenken over de overgang naar quantumresistente systemen. Het is een proces dat tijd en planning vereist.
Anticiperen op de toekomst
Voor verreweg de meeste mensen zal de overgang naar quantumresistente cryptografie onzichtbaar plaatsvinden middels een software-update. Neem bijvoorbeeld de communicatie tussen jou en je bank. Zowel je browser als de software aan de kant van de bank zal in de komende jaren een update ontvangen die automatisch overschakelt naar een nieuw cryptografisch algoritme dat bestand is tegen quantumcomputers.
Organisaties die hier nu al actie moeten ondernemen, zijn de outliers. Denk aan organisaties die met medische gegevens of staatsgeheimen werken. Zij moeten zich realiseren dat als die communicatie nu onderschept wordt, deze over 30 jaar ontsleuteld kan worden. Het is van groot belang dat zij anticiperen op deze veranderingen en tijdig overstappen op quantumresistente beveiligingsmaatregelen. En hoe eerder ze hiermee beginnen, hoe beter ze zijn voorbereid wanneer quantumcomputers daadwerkelijk hun intrede doen.
Dit is een ingezonden bijdrage van Computest. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.