Twee teams van de Technische Universiteit Eindhoven (TU/e) zijn met hun kwantumbestendige algoritmen door naar de finale van de wereldwijde wedstrijd om de nieuwe crypostandaard voor quantumcomputers te vinden. De wedstrijd is uitgeschreven door het in de VS gevestigde National Institute of Standards and Technology (NIST).
Volgens de universiteit maken de twee algoritmen die door zijn naar de finale, grote kans om de nieuwe cryptostandaard te worden. Twee andere oplossingen van de TU/e zijn aangemerkt als veelbelovend alternatief, en blijven in de competitie.
NIST-wedstrijd
Om een cryptostandaard te vinden die quantumpc’s goed kan beveiligen, heeft het National Institute of Standards and Technology (NIST) een meerjarige wedstrijd uitgeschreven om de beste oplossingen te selecteren. De winnende oplossing wordt wereldwijd de nieuwe standaard voor overheden en het bedrijfsleven.
De NIST-wedstrijd, die in 2017 begon met 69 inzendingen, is aan zijn derde ronde gestart. Voor deze ronde selecteerde NIST zeven finalisten, waaronder twee van de onderzoekers van de TU/e: Classic McEliece en NTRU. Daarnaast koos het NIST acht zogenaamde alternatieve kandidaten, waaronder wederom twee van de TU/e: NTRU Prime en SPHINCS+. Deze voorstellen gaan ook door naar de derde ronde, maar hebben waarschijnlijk nog een extra vierde ronde nodig voordat ze in aanmerking komen als potentiële kandidaat voor standaardisering.
Zeer hoge beveiliging
‘Ik raad Classic McEliece aan voor iedereen die de geheimen van vandaag moet beschermen tegen de kwantumaanvallers van morgen. Voor gebruikers die beperkte ruimte hebben, raad ik NTRU en NTRU Prime aan voor versleuteling. Ik ben blij dat NIST mijn aanbevelingen deelt’, zegt Tanja Lange, professor in de onderzoeksgroep Coding theory and Cryptography van de faculteit Mathemathics and Computer Science en betrokken bij het onderzoek.
Universitair docent Andreas Hülsing, hoofd van het SPHINCS+-team, voegt hieraan toe: ‘Het is geweldig om te zien dat NIST NTRU selecteert als één van de finalisten. Daarnaast erkent het de zeer betrouwbare beveiliging van SPHINCS+ en verklaart het instituut dat het een direct beschikbaar algoritme is voor standaardisatie voor toepassingen die een zeer hoge beveiliging nodig hebben.’
De finalisten zullen vanaf dit najaar een eindevaluatie ondergaan. In de aanloop daar naartoe hebben de deelnemers de mogelijkheid om hun algoritmes verder te ’tweaken’. NIST verwacht dat het hele proces binnen de komende twee tot vier jaar wordt afgerond.
Kwetsbare cryptografie
Onderzoekers over de hele wereld werken aan de bouw van een kwantumcomputer. De verwachte extreem grote rekenkracht van deze computers maakt het mogelijk om problemen die een klassieke computer letterlijk een eeuwigheid zouden kosten, in een mum op te lossen. Er kleeft één groot nadeel aan kwantumcomputers: omdat ze zo snel zijn, kunnen ze ook de versleuteling die onze gevoelige communicatie en gegevens beschermt, breken. Denk aan staatsgeheimen of aan patiëntendossiers.
Hoewel de huidige cryptografische algoritmen prima werken voor een groot deel van onze digitale communicatie, zijn ze kwetsbaar. Ze maken gebruik van zeer complexe wiskundige problemen, die onmogelijk te kraken zijn voor klassieke computers, maar die gemakkelijk kunnen worden opgelost op een krachtige kwantumcomputer. De huidige kwantumcomputers missen nog altijd de rekenkracht om deze taak uit te voeren, maar dit kan ieder moment veranderen. De NIST-competitie heeft als doel met vervangende algoritmen te komen voor het zover is.
