Een afbeelding dat de quantum computing technologie weergeeft.

Quantumcomputers, het einde van encryptie?

Quantumcomputers zijn een nieuwe generatie computers, die gebruik maken van quantummechanische effecten om berekeningen uit te voeren. Deze computers hebben het potentieel om veel sneller te zijn dan traditionele computers. Dit kan een grote impact hebben op een breed scala aan toepassingen, waaronder encryptie. De laatste tijd zien we steeds meer nieuwsberichten dat quantumcomputers voortdurend beter worden en dat we dus iets moeten doen aan encryptie. Een vaak gehoorde boodschap is dat quantumcomputers veel makkelijker encryptie kunnen ontcijferen, waardoor informatie op straat kan komen te liggen. Maar is dat ook zo?

Hoe werken quantumcomputers?

Klassieke computers werken met bits, die een waarde van 1 of 0 kunnen aannemen. Quantumcomputers gebruiken de principes achter de quantumtheorie, waarbij geen reguliere bits meer gebruikt worden, maar zogenaamde qubits. Qubits zijn dus een soort quantumbit dat als basiseenheid wordt gehanteerd in de quantummechanica. Deze qubits kunnen tegelijkertijd een waarde van 1 en 0 aannemen. Dit geeft quantumcomputers een enorme rekenkracht, waarmee ze berekeningen veel sneller kunnen uitvoeren dan traditionele computers.

De qubits zijn bits die op elektron- of fotonniveau werken. Door de wetten van de quantummechanica bestaat een foton in een status van superpositie, waarbij het lijkt alsof deze foton alle waarden kan aannemen die mogelijk zijn. Qubits beïnvloeden elkaar ook nog eens, waardoor een groep van qubits bijvoorbeeld een doolhof kan nabootsen met in superpositie alle mogelijke paden. Door op een gegeven moment de qubits uit te lezen, stort hun superpositiestatus in en wordt het meest waarschijnlijke pad door het doolhof zichtbaar.

Wat is het voordeel van quantumcomputers?

Quantumcomputers vormen een baanbrekende technologische ontwikkeling met het potentieel om de wereld van encryptie en beveiliging zoals we die nu kennen, volledig op zijn kop te zetten. Door de manier waarop quantumcomputers werken, kunnen ze bepaalde soorten berekeningen heel snel uitvoeren. Op het gebied van encryptie ligt hun kracht in iets dat met gewone computers heel lastig is. Encryptie is namelijk gebaseerd op het gebruik van complexe wiskundige problemen, die voor klassieke computers onpraktisch zijn om op te lossen binnen een redelijke tijdsduur.

Quantumcomputing is in staat om uit een product van twee priemgetallen weer beide priemgetallen te herleiden. Een encryptie-algoritme, dat werkt met een product van twee grote priemgetallen, wordt daardoor ineens kwetsbaar, omdat de tijd die het kost om de twee oorspronkelijke priemgetallen te herleiden (en dus de encryptie te breken) enorm veel korter wordt. Denk aan minuten, waar nu nog 10.000 jaar voor nodig is.

Quantumcomputers en encryptie

Voor een betere bescherming tegen quantumcomputers moeten encryptiemethoden worden aangepast aan deze nieuwe realiteit. Dit kan door nieuwe algoritmen te ontwikkelen die quantumbestendig zijn of door bestaande algoritmen te verbeteren.

Inmiddels zijn experts het erover eens dat een quantumcomputer, die asymmetrische encryptie-algoritmen als RSA, Diffie-Hellman en ECC binnen 24 uur kan kraken, waarschijnlijk binnen 15 jaar beschikbaar zal zijn. Effectief betekent het dat die algoritmen niet gebruikt moeten worden voor encryptie van data met een levensduur van zo’n periode. Hackers zouden dan namelijk de versleutelde data kunnen opslaan en deze na verloop van tijd met quantumcomputers kunnen ontsleutelen. Dit is het “store now, decrypt later” scenario.

Door hun rekenkracht worden ook symmetrische encryptie-algoritmen minder veilig, maar hierbij is de impact niet zo groot. Aangenomen wordt dat effectieve, symmetrische algoritmen de helft van hun sleutelsterkte verliezen. AES met een sleutel van 256 bits heeft dan feitelijk een sterkte van AES met een sleutel van 128 bits. Gelukkig is dat sterk genoeg om het ontsleutelen nog steeds enorm lang te laten duren.

Wat moet ik nu al doen om straks nog steeds veilig te zijn voor hackers?

Met de komst van quantumcomputers zal het steeds eenvoudiger worden om op priemgetallen gebaseerde encryptie-algoritmen te kraken. Ook symmetrische algoritmen worden steeds zwakker, maar minder erg. Het is dus verstandig om asymmetrische encryptie-algoritmen te vermijden en over te stappen op symmetrische algoritmen met (veel) langere sleutels.

Veel protocollen, zoals HTTPS, gebruiken langzamere, asymmetrische (public-key) algoritmen om sleutels voor snelle symmetrische encryptie-algoritmen te delen. Die manier om symmetrische sleutels te delen, komt dus onder druk te staan. Er zal daarom een andere manier moeten worden gezocht om de (identieke) symmetrische sleutels te delen tussen beide kanten van de versleutelde verbinding.

Gelukkig zijn er al public-key infrastructure cryptosystemen die niet of veel minder vatbaar zijn voor quantumaanvallen, zoals NTRU. Ze worden alleen nog heel weinig ingezet, al zien we wel dat het gebruik groeit. Zo heeft de chatapp Signal recent een extra beveiligingslaag met de naam CRYSTALS-Kyber aan hun end-to-end encryptie toegevoegd. Deze is veel minder vatbaar voor quantumaanvallen en gaat binnenkort uitgerold worden.

Bedrijven die gebruik maken van asymmetrische encryptie moeten in elk geval op zoek gaan naar een quantumveilige encryptiemethode. Wellicht in combinatie met een andere manier van key-distribution. En om het “store now, decrypt later” fenomeen tegen te gaan, is het heel verstandig daar op korte termijn mee te beginnen.

Robert Elsinga
security expert

Lees ons eerdere artikel over de mogelijkheden van quatumcomputing.

Kan jouw bedrijf hier hulp bij gebruiken? Neem dan vrijblijvend contact op met Ventus IT Professionals.
-> Bekijk de mogelijkheden voor opdrachtgevers