Beveiligingsexpert Bruce Schneier twijfelt aan het nut van kwantumcryptografie. Encryptie van data staat of valt immers met de zwakste schakel in de totale keten, die ook mensen omvat.
Beveiligingsexpert Bruce Schneier zegt dat kwantumcryptografie zeer krachtig is, maar toch geen betere beveiliging biedt dan huidige encryptietechnieken. Die huidige technieken zijn soms met voldoende rekenkracht te kraken en zouden met kwantumcomputers sneller te decoderen zijn. Toch is encryptie met kwantumtechnieken niet de oplossing, aldus Schneier. Hij denkt dat kwantumcryptografie commercieel gezien niet haalbaar is.
De onderzoeker benadrukt dat de versleuteling van gegevens altijd nog afhankelijk is van andere factoren waaronder het daadwerkelijk gebruikte algoritme én de gebruikers zelf. Dat zijn mensen die hun wachtwoorden bijvoorbeeld noteren op de bekende stick-it of Post-it briefjes. Opvallend genoeg stelt Schneier niet dat kwantumcryptografie tekortschiet, maar dat het slechts een deel van de datacommunicatie versterkt en dat huidige encryptie op zich goed genoeg is.
Doorbraken
Schneier zegt dat hij de wetenschap van kwantumcryptografie wel een warm hart toedraagt, maar dat hij er geen commerciële waarde in ziet. "Ik denk niet dat het een probleem oplost dat opgelost moet worden. Ik denk dus niet dat het iets waard is."
Hij reageert op recente doorbraken in wetenschappelijk onderzoek naar kwantumcryptografie. Zo hebben onderzoekers in Wenen een computernetwerk opgezet dat is beveiligd met kwantumcryptografie. Dit is het resultaat van vier jaar onderzoek en ontwikkeling. Daarnaast zijn Britse wetenschappers erin geslaagd de uitwisseling van kwantumsleutels aanzienlijk te versnellen.
Beveiligingsketen
Schneier is enerzijds onder de indruk, maar ziet er anderzijds geen brood in. "Systemen die kwantumcryptografie gebruiken, worden niet ineens onkraakbaar. Het kwantumdeel van zo'n systeem pakt namelijk niet de zwakke plekken aan", zegt de encryptiedeskundige, tegenwoordig in dienst bij de Counterpane-beveiligingstak van British Telecom.
Hij benadrukt dat security een keten is en dat de zwakste schakel de kracht van het geheel bepaalt. "De echte problemen liggen elders: bij de beveiliging van computers, van netwerken, van gebruikersinterfaces, en nog veel meer." Elk van die schakels moet dus meer worden versterkt. "Het is veel zinniger om moeite te doen voor het beveiligen van die zaken."
Kwantumcomputers
Kwantumcomputers en kwantumcryptografie staan in wezen los van elkaar. Eerstgenoemde betreft geavanceerde rekenmachines die kwantummechanische mogelijkheden benutten om data anders en veelal veel sneller te bewerken dan huidige, reguliere computers.
Het tweede is het gebruik van kwantummechanica om een strikt willekeurige en zeer complexe encryptiesleutel te maken die dan kan dienen voor de beveiliging van een tweezijdige dataverbinding. De aanwezigheid van een derde partij in het 'gesprek' wordt daarbij meteen gedetecteerd doordat dit de verbinding beïnvloedt. Waarneming van een kwantumsysteem wijzigt namelijk dat wat wordt waargenomen.
Kwantumcryptografie is dus gebaseerd op de fundamentele eigenschappen van kwantummechanica. Huidige encryptietechnieken zijn gebaseerd op de rekenkundige complexiteit van de gebruikte wiskundige functies. Die algoritmes bevatten van zichzelf geen mogelijkheden om kraken of afluisteren 'waar te nemen'. De toenemende rekenkracht van computers zorgt er dus voor dat de lat voor sterke encryptie steeds hoger wordt gelegd.
Een interessant artikel. Alle zwakheden welke Bruce Schneier aanhaald (het gebruik van passwords, het kunnen kraken van algoritmes, het kunnen doen van “social” attacks door een gebrek aan ondersteuning van privacy van het systeem,…) zijn opgelost in het operationele FreeMove Quantum Exchange research systeem. Dit systeem maakt in tegenstelling tot de aangehaald Quantum Cryptografie systemen gebruik van True Quantum Randomness in plaats van Quantum Informatie. Daardoor zijn de kosten van het systeem laag, kan het flexibel gebruikt worden over alle typen netwerken (koper, optisch en mobiel) over alle afstanden en ondersteund het alle 3 niveaus van veiligheid (computational, unconditional provable en unconditional perfect). Verder ondersteund het ook privacy binnen groepen, zodat social afftacks van buiten de groep niet mogelijk zijn. Gegeven het ontwerp en de implementatie van het FreeMove Quantum Exchange research Systeem zijn alle attacks welke Bruce Schneier schetst bij dit systeem onmogelijk. Een beschijving van het systeem is te vinden op de link http://www.swissitpro.ch door te zoeken naar “quantum”. Het systeem dat gebruikt wordt voor het delen van (vertrouwelijke research) informatie binnen gesloten groepen zal minstens tot 2029 operationeel blijven.