Zes van de 69 voorstellen die gepubliceerd zijn door het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die de cryptografische standaarden vaststelt die wereldwijd worden gebruikt, zijn afkomstig van de coding theory en cryptologie-onderzoeksgroep van de TU in Eindhoven.
In totaal heeft onze universiteit zes van de ideeën ingediend, zegt Tanja Lange, hoogleraar cryptologie bij de faculteit Wiskunde en Informatica. ‘Deze voorstellen worden begin 2018 tijdens de eerste Post Quantum Cryptology (PQC) standaardisatieconferentie gepresenteerd. Wetenschappers werken op verzoek van NIST ondertussen echter al aan de volgende fase van de ‘competitie’. Onze Eindhovense cryptografen zijn nu bezig met het analyseren van de andere suggesties en hebben in twee daarvan al ernstige beveiligingsfouten gevonden. Deze analysefase duurt nog drie tot vijf jaar, waarin het de bedoeling is dat alle voorstellen uitvoerig geanalyseerd en getest worden. Vervolgens worden één of enkele code-ontwerpen vastgelegd als de nieuwe standaarden voor post-kwantum cryptografie.’
Lange waarschuwde al eerder voor de veiligheid van ons internet door de komst van quantumcomputers (zie onderstaand kader).
Documenten ondertekenen
Cryptograaf Andreas Hülsing is de leider van één van de voorstellen, Sphincs+, dat zich richt op het veilig ondertekenen van documenten. ‘Elk digitaal ondertekeningssysteem maakt gebruik van een hash-functie gecombineerd met een moeilijk wiskundig probleem. Sphincs+ heeft niets anders nodig dan een hashfunctie’, volgens Hülsing. Hij vervolgt: ‘Sphincs+ is uniek in het beveiligingsniveau dat het biedt.’
Kwantumbestendige algoritmen
De afgelopen jaren is er veel onderzoek gedaan naar quantumcomputers. Het is nog niet bekend of en wanneer quantumcomputers realiteit zijn, maar zodra dit onderzoek leidt tot de creatie van grootschalige kwantumcomputers zal dit volgens onder meer Lange serieuze beveiligingsrisico’s veroorzaken. Veel van de cryptosystemen die momenteel in gebruik zijn, kunnen namelijk doorbroken worden door de rekenkracht van kwantumcomputers. Om die reden is NIST gestart met een langlopend proces om te komen tot één of meer kwantumbestendige public-key cryptografische algoritmen.
