‘Quantumcomputer breekt huidige cryptografie’

De quantumcomputer kan de mensheid niet alleen de nodige voordelen brengen maar ook veel onheil. Zo is deze computer waarvan de processor gebruik maakt van de principes van de quantummechanica, straks in staat om ongekend veilige encryptie te genereren. Maar anderzijds kan de thans toegepaste versleuteling naar de prullenbak. De quantumcomputer zal naar verwachting veel van de huidige cryptografie breken.

Jaya Baloo, chief information security officer (ciso) van KPN, waarschuwde voor dit gevaar tijdens de vakbeurzen Infosecurity.nl en Data en Cloud Expo in Jaarbeurs Utrecht. Centraal in haar gloedvolle keynote voor uitverkochte zaal stond de quantumcomputer. Ze ziet het moment nabij komen dat dit type supercomputer dat geheel anders werkt dan een klassieke computer, met zijn gigantische rekenkracht onze versleutelde communicatie kraakt.  

Geheime diensten zijn nu al bezig om allerlei communicatiestromen op te slaan om die later te kunnen ontsleutelen. Eerder wees Tanja Lange, hoogleraar cryptologie, op het gevaar dat alle huidige geheime informatie straks openbaar wordt.

Overigens is niet precies bekend wanneer de quantumcomputer zo ver is. Baloo gaat uit van vijf tot twintig jaar. Maar het kan ook eerder dan 2023 gebeuren. Volgens haar ligt Google ver vooraan. Ook Microsoft, Intel en IBM zitten goed in de race. Ze vergeleek de slag om de hegemonie op dit gebied met het Eurovisie songfestival. Elk land is er mee bezig. De laatste vier jaar is enorme vooruitgang geboekt. De EU geeft in tien jaar een miljard euro hieraan uit. China gaat nog sneller. Daar wordt jaarlijks tien miljard euro aan onderzoek naar quantum uitgegeven.

Quantum internet backbone

Baloo zei dat KPN in 2021 de eerste quantum internet backbone beschikbaar denkt te hebben. Dit netwerk verbindt research centra in Den Haag, Leiden, Amsterdam en Delft. KPN heeft een Quantum Labs team binnen ciso. Al het werk wordt open source, aldus Baloo.

Wereldwijd is er ook veel activiteit uit de hoek van geheime diensten. Verwacht wordt dat de geheime dienst of overheid die als eerste hierover beschikt, dit waarschijnlijk stil zal houden om ‘ongestoord’ aan de gang te kunnen gaan.  

Volgens Baloo is het zaak om netwerken, systemen en data zo goed als mogelijk te beveiligen. KPN zet al een heel leger aan veiligheidsexperts in om haar eigen gegevens en die van haar klanten tegen de quantumcomputer te beschermen. Baloo waarschuwde eind vorig jaar al voor het gevaar van afluisteren. ‘Zonder een voldoende veilige encryptie is al het verkeer dat over een netwerk is gegaan of ooit zal gaan, kwetsbaar voor afluisteren of openbaarmaking,’ zei ze toen. Volgens de ciso denken veel mensen ten onrechte dat ze niets te verbergen hebben of dat ze geen data hebben waar anderen iets verkeerds mee kunnen doen. ‘Iedereen is gebaat bij databescherming,’ is haar mening.

Verdedigingsplan

Mensen beseffen vaak niet welke vergaande gevolgen bepaald gedrag kan hebben. Onlangs kwam naar buiten dat het netwerk van de U.S. Geological Survey besmet is geraakt met Russische malware. Een werknemer van deze overheidsinstelling had de malware onbewust binnengehaald na veelvuldig bezoek aan pornosites. Door hiervoor een bedrijfscomputer te gebruiken was de malware in het Amerikaanse netwerk systeem terecht gekomen. 

Elk bedrijf en instelling moet strategisch voorbereid zijn op het moment dat quantumcomputers ver genoeg zijn om versleutelde communicatie te kraken. Een verdedigingsplan is broodnodig. Maak het aanvallers zo moeilijk mogelijk. Eerste stap is om de sleutel die bij de huidige cryptografie wordt gebruikt, langer te maken. Ook moet men onderzoeken of Quantum Key Distribution valt toe te passen. Dit is een veilige communicatiemethode die een cryptografisch protocol gebruikt dat componenten van de quantummechanica gebruikt. Tenslotte valt te denken aan ‘Post Quantum Algorithms’, cryptografische algoritmes die worden geacht veilig te zijn tegen een aanval door een quantum computer. Dit soort cryptografie zal nodig blijken voor security in de nabije toekomst. Maar het is de vraag of de post-quantum cryptografie tijdig beschikbaar is. 

Overigens zal niet elke aanvaller de beschikking hebben over een quantumcomputer. Maar de Amerikaanse veiligheidsdienst NSA en de Chinese overheid hebben zeker de middelen om zo’n computer te laten draaien.

IBM

Baloo herinnerde vorig jaar tijdens een toespraak voor het SingularityU NL congres te Haarlem aan de succesvolle test die China heeft gedaan met quantum versleutelde communicatie  in de ruimte via een satelliet. Daarbij werd een afstand van meer dan 400 kilometer overbrugd. 

Huidige computers zijn binair. Dit wil zeggen dat ze maar twee verschillende waarden kunnen aannemen, namelijk een één of een nul. Quantumcomputers maken gebruik van de eigenaardigheden van deeltjes die kleiner zijn dan atomen. Voor deze qubits gelden de natuurwetten niet meer. Ze kunnen een één, nul of tegelijk beiden zijn. Quantumcomputers rekenen met deze zogenoemde qubits. Dat maakt hen vele malen meer krachtig dan klassieke computers. 

Quantumcomputers kunnen simpel gezegd een enorm aantal mogelijkheden tegelijk testen. Dit kan vergaande gevolgen hebben voor de huidige computerveiligheid die cryptografie gebruikt gebaseerd op vermenigvuldiging van twee grote priemgetallen. Met een klassieke supercomputer duurt het miljarden jaren om een 128-bit AES versleuteling te kraken. Een quantumcomputer zou dit in enkele seconden kunnen doen. 

Tot de toonaangevende partijen op gebied van quantum computing behoort IBM. In de Jaarbeurs laat Cor van der Struijf, Q Ambassador van IBM’s Quantum Computing-tak, zien wat op dit gebied mogelijk is. Op deze expositie licht IBM de werking van zijn quantumcomputer toe. In Nederland is de TU Delft leidend bij het onderzoek naar quantumcomputing. De expositie is opgezet in het kader van vijftig jaar Computable.