TNO heeft een nieuwe methode ontwikkeld die tegengaat dat geheime diensten en cybercriminelen straks misbruik kunnen maken van quantumcomputers. De vrees dat de huidige versleutelde data-uitwisseling in een handomdraai is te kraken, wordt daarmee weggenomen.
TNO heeft patent aangevraagd op de Advanced Security Proxy (ASP), een technische doorbraak. Die techniek kan worden gebruikt om organisaties quantum-safe te maken. De ASP verbetert de beveiliging van oudere systemen zonder die zelf te bewerken. De programmeerbare hardware kan deze zogenoemde legacyproblemen inzichtelijk maken. Tegelijk worden de securityrisico’s ondervangen door data-uitwisseling quantum-safe te vercijferen.
De TNO-aanpak valt te vergelijken met een slimme gateway. Maar in dit geval is de ASP een element dat tussen netwerk en internet in staat en alle verbindingen naar het internet kan bewaken. Nu het concept is beschermd met een patent wil TNO binnenkort de technologie met externe partijen verder ontwikkelen en finetunen. Vervolgens kan het commercieel worden aangeboden.
Quantum-safe cryptografie
De afgelopen jaren is regelmatig gewaarschuwd dat het met de quantumcomputer gemakkelijk is om complexe versleuteling te doorbreken. Vertrouwelijke informatie zou daardoor onveilig worden. Daarom worden cryptosystemen ontwikkeld die ook bestand zijn tegen aanvallen met de quantumcomputer; de zogenaamde post-quantum cryptografie of quantum-safe cryptografie.
De ASP beschermt oudere netwerksystemen tegen huidige en toekomstige bedreigingen zonder dat men direct hoeft te investeren in grote netwerkupdates. Het is daarmee ook een beveiliging tegen aanvallers die nu onder het motto ‘store-now decrypt-later’ versleutelde data buitmaken om later met behulp van een quantumcomputer te kunnen ontcijferen. ASP kan worden toegevoegd aan een bestaand beveiligingsportfolio als een passief of een actief element afhankelijk van de gewenste functionaliteit. Ook is een combinatie van beide mogelijk. Als een passief element kan hij dienen als een levenslange crypto-inspecteur. Als een actief element kan de ASP gebruikt worden om de veiligheid van legacysystemen te verhogen. Volgens TNO kan de ASP daarmee het Nederlandse bedrijfsleven, vooral organisaties met een uitgebreide netwerkinfrastructuur, heel veel kosten besparen.
Diepe pakketinspectie
De ASP voert snel diepe pakketinspectie uit op, mogelijk vercijferde, communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit, zoals het bewaken van het beveiligingsniveau van de cryptografie die wordt gebruikt en het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten die dit niet onafhankelijk kunnen doen.
Ik ben wel nieuwsgierig naar wat ze eigenlijk gebouwd hebben. Een verwijzing naar het octrooi zou welkom zijn, want kan ik nergens vinden (maar: heb er slechts vijf minuten naar gezocht). Volgens de nu beschikbare informatie heeft TNO een apparaat uitgevonden dat netwerkpakketjes kan inspecteren en dan kan gokken welke encryptiemehode er is gebruikt en die pakketjes dan doorlaten of die (als ze niet veilig genoeg is) met betere encryptie nog verder beveiligen. Dat roept om meer details! Hoe herkennen ze welke encryptie er is gebruikt? Hoe beslissen ze welke nog veilig is en welke niet? Zonder die details lijkt het net of ze een VPN apparaat hebben uitgevonden, en dat bestond toch al?
@ Jos Visser
Hier is wat meer info te vinden:
https://www.tno.nl/nl/aandachtsgebieden/informatie-communicatie-technologie/roadmaps/trusted-ict/quantum/quantum-safe-crypto/
Een goed voorbeeld hiervan is QRL. Een crypto-munt die van meet af aan gebouwd is om quantum-computer resistent te zijn. Gaat echt belangrijk zijn – vroeg of laat.