Managed hosting door True

'Quantumcomputer breekt huidige cryptografie'

Jaya Baloo (ciso KPN) spreekt tijdens Infosecurity.nl

Jaya Baloo, chief information security officer (ciso) van KPN, waarschuwt voor de gevaren van quantum computing tijdens de vakbeurzen Infosecurity.nl en Data en Cloud Expo in Jaarbeurs Utrecht.

De quantumcomputer kan de mensheid niet alleen de nodige voordelen brengen maar ook veel onheil. Zo is deze computer waarvan de processor gebruik maakt van de principes van de quantummechanica, straks in staat om ongekend veilige encryptie te genereren. Maar anderzijds kan de thans toegepaste versleuteling naar de prullenbak. De quantumcomputer zal naar verwachting veel van de huidige cryptografie breken.

Jaya Baloo, chief information security officer (ciso) van KPN, waarschuwde voor dit gevaar tijdens de vakbeurzen Infosecurity.nl en Data en Cloud Expo in Jaarbeurs Utrecht. Centraal in haar gloedvolle keynote voor uitverkochte zaal stond de quantumcomputer. Ze ziet het moment nabij komen dat dit type supercomputer dat geheel anders werkt dan een klassieke computer, met zijn gigantische rekenkracht onze versleutelde communicatie kraakt.  

Geheime diensten zijn nu al bezig om allerlei communicatiestromen op te slaan om die later te kunnen ontsleutelen. Eerder wees Tanja Lange, hoogleraar cryptologie, op het gevaar dat alle huidige geheime informatie straks openbaar wordt.

Overigens is niet precies bekend wanneer de quantumcomputer zo ver is. Baloo gaat uit van vijf tot twintig jaar. Maar het kan ook eerder dan 2023 gebeuren. Volgens haar ligt Google ver vooraan. Ook Microsoft, Intel en IBM zitten goed in de race. Ze vergeleek de slag om de hegemonie op dit gebied met het Eurovisie songfestival. Elk land is er mee bezig. De laatste vier jaar is enorme vooruitgang geboekt. De EU geeft in tien jaar een miljard euro hieraan uit. China gaat nog sneller. Daar wordt jaarlijks tien miljard euro aan onderzoek naar quantum uitgegeven.

Quantum internet backbone

Baloo zei dat KPN in 2021 de eerste quantum internet backbone beschikbaar denkt te hebben. Dit netwerk verbindt research centra in Den Haag, Leiden, Amsterdam en Delft. KPN heeft een Quantum Labs team binnen ciso. Al het werk wordt open source, aldus Baloo.

Wereldwijd is er ook veel activiteit uit de hoek van geheime diensten. Verwacht wordt dat de geheime dienst of overheid die als eerste hierover beschikt, dit waarschijnlijk stil zal houden om 'ongestoord' aan de gang te kunnen gaan.  

Volgens Baloo is het zaak om netwerken, systemen en data zo goed als mogelijk te beveiligen. KPN zet al een heel leger aan veiligheidsexperts in om haar eigen gegevens en die van haar klanten tegen de quantumcomputer te beschermen. Baloo waarschuwde eind vorig jaar al voor het gevaar van afluisteren. 'Zonder een voldoende veilige encryptie is al het verkeer dat over een netwerk is gegaan of ooit zal gaan, kwetsbaar voor afluisteren of openbaarmaking,' zei ze toen. Volgens de ciso denken veel mensen ten onrechte dat ze niets te verbergen hebben of dat ze geen data hebben waar anderen iets verkeerds mee kunnen doen. 'Iedereen is gebaat bij databescherming,' is haar mening.

Verdedigingsplan

"Een verdedigingsplan is broodnodig"

Mensen beseffen vaak niet welke vergaande gevolgen bepaald gedrag kan hebben. Onlangs kwam naar buiten dat het netwerk van de U.S. Geological Survey besmet is geraakt met Russische malware. Een werknemer van deze overheidsinstelling had de malware onbewust binnengehaald na veelvuldig bezoek aan pornosites. Door hiervoor een bedrijfscomputer te gebruiken was de malware in het Amerikaanse netwerk systeem terecht gekomen. 

Elk bedrijf en instelling moet strategisch voorbereid zijn op het moment dat quantumcomputers ver genoeg zijn om versleutelde communicatie te kraken. Een verdedigingsplan is broodnodig. Maak het aanvallers zo moeilijk mogelijk. Eerste stap is om de sleutel die bij de huidige cryptografie wordt gebruikt, langer te maken. Ook moet men onderzoeken of Quantum Key Distribution valt toe te passen. Dit is een veilige communicatiemethode die een cryptografisch protocol gebruikt dat componenten van de quantummechanica gebruikt. Tenslotte valt te denken aan 'Post Quantum Algorithms', cryptografische algoritmes die worden geacht veilig te zijn tegen een aanval door een quantum computer. Dit soort cryptografie zal nodig blijken voor security in de nabije toekomst. Maar het is de vraag of de post-quantum cryptografie tijdig beschikbaar is. 

Overigens zal niet elke aanvaller de beschikking hebben over een quantumcomputer. Maar de Amerikaanse veiligheidsdienst NSA en de Chinese overheid hebben zeker de middelen om zo'n computer te laten draaien.

IBM

Baloo herinnerde vorig jaar tijdens een toespraak voor het SingularityU NL congres te Haarlem aan de succesvolle test die China heeft gedaan met quantum versleutelde communicatie  in de ruimte via een satelliet. Daarbij werd een afstand van meer dan 400 kilometer overbrugd. 

Huidige computers zijn binair. Dit wil zeggen dat ze maar twee verschillende waarden kunnen aannemen, namelijk een één of een nul. Quantumcomputers maken gebruik van de eigenaardigheden van deeltjes die kleiner zijn dan atomen. Voor deze qubits gelden de natuurwetten niet meer. Ze kunnen een één, nul of tegelijk beiden zijn. Quantumcomputers rekenen met deze zogenoemde qubits. Dat maakt hen vele malen meer krachtig dan klassieke computers. 

Quantumcomputers kunnen simpel gezegd een enorm aantal mogelijkheden tegelijk testen. Dit kan vergaande gevolgen hebben voor de huidige computerveiligheid die cryptografie gebruikt gebaseerd op vermenigvuldiging van twee grote priemgetallen. Met een klassieke supercomputer duurt het miljarden jaren om een 128-bit AES versleuteling te kraken. Een quantumcomputer zou dit in enkele seconden kunnen doen. 

Tot de toonaangevende partijen op gebied van quantum computing behoort IBM. In de Jaarbeurs laat Cor van der Struijf, Q Ambassador van IBM's Quantum Computing-tak, zien wat op dit gebied mogelijk is. Op deze expositie licht IBM de werking van zijn quantumcomputer toe. In Nederland is de TU Delft leidend bij het onderzoek naar quantumcomputing. De expositie is opgezet in het kader van vijftig jaar Computable. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Vergeet ook niet de gevolgen voor alle cryptocoins die dan niets meer waard zijn als binnen enkele seconden een passende private key gevonden kan worden.

'Voor deze qubits gelden de natuurwetten niet meer.' Dat is niet juist. De natuurwetten gelden wel voor qubits, quantummechanica is ook een natuurwet.

@Wietse
Daarom is er niks mis met ouderwets (giraal) geld uitgegeven door een centrale instantie die we dan maar moeten vertrouwen. Blockchain is een hype en niet geschikt voor grootschalige toepassingen. Lang niet elk probleem leent zich om met blockchain te worden opgelost, en valuta al helemaal niet!

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-10-31T11:59:00.000Z Alfred Monterie
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.