De geschiedenis van cryptografie begon waarschijnlijk met het coderen van oorlogsgeheimen. Het is dan ook toepasselijk dat de gebruikelijke metafoor voor het eeuwige conflict tussen cybersecurity en hackers die van een wapenwedloop is. Nieuwe tools in elk arsenaal ontwikkelen zich snel en overtreffen de mogelijkheden van bestaande tools en standaarden. Veel vroege vormen van cryptografie, zoals het Caesarcijfer of Morsecode, vertrouwden simpelweg op het geheime systeem. Dit verschilt van moderne cryptografie, die afhankelijk is van sleutelsterkte om de versleutelde informatie te beschermen. Door de lengte van de sleutels die we gebruiken te vergroten, verlengen we exponentieel de generatietijd, maar ook de tijd die nodig is om de sleutels te kraken.
Het NIST beveelt momenteel 2048-bit aan RSA Sleutels, maar als er morgen een ongelooflijk snelle CPU of GPU op de markt zou komen, kan die sleutelgrootte onvoldoende blijken en moet deze worden bijgewerkt. Met een grotere sleutelgrootte in gebruik zou de toegenomen moeilijkheid om de sleutel te kraken echter zelfs voor dit hypothetische stukje hardware te groot blijken. Op deze manier is de wapenwedloop de laatste tijd relatief eenvoudig verlopen. Aan de horizon doemt echter op wat veel experts het einde van de moderne cryptografie noemen. Maar wat betekent dit nu werkelijk, en waarom is het vergroten van de sleutelgrootte niet de oplossing?
Wat brengt de toekomst voor cryptografie?
Zoals gezegd dobberen we al een tijdje rond in de cryptografische wapenwedloop in een periode van wat je relatieve veiligheid zou kunnen noemen. Je moet op dit gebied altijd actief en alert zijn, aangezien er altijd kwetsbaarheden te ontdekken zijn in de systemen die cryptografie ondersteunen, maar de cryptografie zelf is al een tijdje relatief solide. RSA werd al in 1977 ontwikkeld en wordt nog steeds in een of andere vorm gebruikt.
Dit is in ieder geval een sterke indicatie van het relatieve tijdperk van cryptografische veiligheid waarin we leven, dat één standaard zo'n blijvende erfenis kan hebben in een veld dat doorgaans wordt omschreven als oorlogsvoering. Dus, welke dreiging doemt er op die daadwerkelijk een risico vormt voor deze al lang bestaande vorm van cryptografie? Om te begrijpen waar deze dreiging vandaan komt, moeten we eerst de basisprincipes van cryptografie begrijpen.
De radicale verschuiving in de geheimschrift De ruimte was gebaseerd op wiskunde. Hoewel bijna alle cryptografie in werkelijkheid gebaseerd is op wiskunde, werd bij de ontwikkeling van RSA gebruikgemaakt van een specifieke wiskundige eigenschap met betrekking tot berekeningen. Deze eigenschap is de reden dat RSA uiteindelijk kan worden gecompromitteerd door steeds snellere CPU's, maar sleutelgrootte heeft dit probleem altijd snel opgelost. Deze eigenschap is een vorm van zogenaamde valdeurwiskunde. In sommige gevallen is een wiskundige bewerking gemakkelijk te berekenen in de ene richting, maar veel moeilijker in de andere.
Twee getallen vermenigvuldigen is iets wat jij en ik met enige moeite kunnen doen, afhankelijk van de grootte van de getallen, maar voor een computer is het triviaal. Het ontbinden van een groot getal is echter veel moeilijker voor zowel een mens als een computer. Sterker nog, hoe groter het getal, hoe langer het duurt om te ontbinden. Dit schaalt exponentieel met de grootte van het getal en is het fundamentele concept achter mainstream-rekenkunde. asymmetrisch cryptografie.
De kwantumdreiging
Hoewel we tot nu toe om het onderwerp heen hebben gedanst, gaan we nu rechtstreeks de bedreiging voor de moderne asymmetrische cryptografie aanpakken: QuantumcomputersLaten we eerst eens kijken wat quantumcomputers anders maakt. Een quantumcomputer gebruikt, in tegenstelling tot een traditionele computer, qubits in plaats van bits. Een bit kan een waarde van 0 of 1 hebben. Alles in een computer wordt opgeslagen in bits, en bewerkingen die de waarde van deze bits beïnvloeden, worden uitgevoerd.
Een verzameling bits wordt gebruikt om informatie op te slaan; de hoeveelheid informatie die kan worden opgeslagen en de rekenkundige complexiteit van de bewerkingen hangen af van hoe deze bits functioneren. Een veelvoorkomende misvatting is dat quantumcomputers een derde toestand introduceren voor hun equivalente bits, qubits genaamd, een soort tussentoestand waarin ze tegelijkertijd 0 en 1 zijn. De reden voor deze misvatting is dat dit model van een qubit gemakkelijker te begrijpen is. Maar de realiteit van een qubit is dat hij hetzelfde aantal toestanden heeft als een normale bit. Waarom is een quantumcomputer dan rekenkundig krachtiger?
Wat is een superpositie?
In plaats van concrete waarden van 0 of 1 op te slaan, slaan quantumcomputers een superpositie op. Deze waarden hebben een zekere mate van ambiguïteit, en de mate van ambiguïteit is enigszins controleerbaar. In plaats van een derde toestand aan te bieden, kunnen we de uitkomsten volgen van zowel de toestand 0 als de toestand 1.
Een quantumcomputer van vergelijkbare omvang als een traditionele computer zou dus nog steeds hetzelfde aantal toestanden hebben, maar functioneren als een exponentieel geschaald aantal computers. Als eenvoudig model biedt een verzameling van vier bits in een traditionele computer 16 mogelijkheden, 2^n, waarbij n het aantal bits is. Een quantumcomputer biedt hetzelfde aantal qubits en hetzelfde aantal mogelijkheden, maar met superposities kun je in feite 2^n simulaties parallel uitvoeren. Door ambiguïteit toe te staan in plaats van één oplossing voor een gegeven probleem te proberen, kan een quantumcomputer meerdere mogelijkheden berekenen met één bewerking.
Dit is tenminste de theorie achter quantum computing. Het bereiken van deze effectiviteit is niet per se eenvoudig, maar het is in ieder geval theoretisch mogelijk. Met meerdere spelers in de quantumwereld, waaronder bedrijven zoals Google, is het wellicht slechts een kwestie van tijd voordat we deze absurd grote rekenkracht daadwerkelijk kunnen realiseren.
Terugkerend naar qubits en superposities: het bovenstaande is een vereenvoudiging; uiteindelijk leveren qubits slechts 0 of 1. Maar de belangrijkste les is dat de qubit zich in een soort tussentoestand bevindt, en dat er een aftelbaar oneindig aantal van deze tussentoestanden zijn die meer naar nul of meer naar 1 neigen. Door de superpositie correct te manipuleren naar een ideale toestand voor het probleem en de bekende informatie, kunnen quantumalgoritmes complexe problemen oplossen; de moeilijkheid om de juiste manipulatie uit te voeren, neemt echter exponentieel toe met de omvang van het probleem. Het is moeilijk te voorspellen wanneer het breekpunt bereikt zal worden, waarop we deze problemen kunnen oplossen en het volledige potentieel van onze bestaande quantumcomputers kunnen benutten.
Waar staan quantumcomputers nu?
Dat klopt, er bestaan quantumcomputers. Er zijn computers die het concept van een qubit succesvol hebben geïmplementeerd. Quantumcomputers zijn geen verre fantasie; ze zijn een echte, opdoemende uitvinding. Ze moeten nog veel geperfectioneerd worden vanwege de complexe wiskunde en de omvang van de manipulaties die nodig zijn om ze te laten werken zoals ze theoretisch zouden moeten. Huidige quantumcomputers zijn klein, maar zoals we de afgelopen decennia hebben gezien, kunnen de computergroei, de rekenkracht en de omvang van processoren met belachelijke snelheden toenemen zodra de juiste omstandigheden zijn bereikt. In 2022 werd de grootste quantumcomputer die er momenteel bestaat, ontwikkeld door IBM, met in totaal 433 qubits.
Ter vergelijking: als deze computer de theoretische kracht van een quantumcomputer had, zou hij slechts 100 qubits nodig hebben om hypothetisch de kracht van alle rekenmachines op aarde te overtreffen. Tegelijkertijd brachten ze een kleinere maar nauwkeurigere quantumcomputer uit. Dit is een van de vele variabelen die het moeilijk maken om te beoordelen wanneer "cryptografie het aantal qubits zal breken" en hoe nauwkeurig we ze kunnen manipuleren, evenals ons begrip van quantumalgoritmes. Deze factoren werken allemaal samen om te bepalen hoe krachtig een quantumcomputer daadwerkelijk is.
Al deze variabelen ontwikkelen zich onafhankelijk en samen in verschillende laboratoria, dus het is moeilijk te zeggen wanneer dit zal gebeuren. Maar wat er precies zal gebeuren? De wereld moet vooruit wanneer, niet óf, deze dag eindelijk komt.
Post-kwantumalgoritmen
Er bestaan al post-kwantumalgoritmen die niet eenvoudig te kraken zijn voor een quantumcomputer; ze gebruiken een andere wiskunde die niet gemakkelijk omkeerbaar is met voldoende rekenkracht. Er bestaat ook symmetrische encryptie, die niet kwetsbaar is voor quantumcomputers. Een van de belangrijkste redenen waarom asymmetrische encryptie zo'n groot risico loopt, is het bestaan van de publieke sleutel. Omdat de publieke sleutel wordt afgeleid van de privésleutel met behulp van wiskundige functies en een wijdverspreid object, kunnen de wiskundige bewerkingen om de publieke sleutel af te leiden in wezen worden teruggedraaid met een quantumcomputer. Er zijn momenteel ook diverse post-kwantumalgoritmen in ontwikkeling. Verder onderzoek doen in de momenteel beschikbare post-quantumalgoritmen is een belangrijke stap in de voorbereiding van uw organisatie.
Maar wanneer moeten we ons voorbereiden op zo'n onduidelijke datum? Is het op dit moment de moeite waard om te investeren in post-kwantuminfrastructuur? Het antwoord op die vraag hangt echt af van uw organisatie. Als u informatie opslaat die over 10 jaar gevaarlijk kan zijn als deze openbaar wordt gemaakt, moet u absoluut nu investeren in post-kwantuminfrastructuur. U vraagt zich misschien af waarom u niet gewoon wacht. De realiteit is dat hackers al jaren gegevens verzamelen die tijdens de overdracht versleuteld zijn.
Alle gegevens die via internet zijn verzonden of op afstand toegankelijk zijn geweest, en die alleen worden beschermd door encryptie met behulp van niet-kwantumresistente algoritmen, hebben een grote kans om op iemands harde schijf te worden opgeslagen. Hackers beseffen dat deze gegevens uiteindelijk zullen worden gehackt. Met de steeds goedkoper wordende opslag is het een fluitje van een cent om grote hoeveelheden versleutelde gegevens op een offline harde schijf op te slaan en 10 jaar te wachten op de mogelijke opbrengst. Sterker nog, voor een cybercrimineel zou het dwaas zijn om dit niet te doen.
De realiteit is dat het slechts een kwestie van tijd is voordat quantumcomputers de veiligheid van alles in gevaar brengen. Investeren in post-quantumoplossingen is daarom een absolute noodzaak voor bedrijven die hun imago en gegevens willen beschermen.
Conclusie
We hebben de bedreiging voor moderne asymmetrische cryptografie onderzocht: quantumcomputers. Nu deze bedreiging en enkele haalbare oplossingen zijn geïdentificeerd, is de volgende stap het verzamelen van informatie over uw organisatie en de status ervan als post-quantum ready. Het identificeren van welke data u heeft en hoe belangrijk de langetermijnbeveiliging ervan is, kan een lastige taak zijn.
Door samen te werken met Encryption Consulting beschikt uw organisatie over actuele aanbevelingen voor de beste werkwijzen om uw gegevens en reputatie te beschermen. Encryption Consulting biedt diverse beveiligingsgerelateerde diensten, waaronder: audits Hiermee kunt u ervoor zorgen dat uw organisatie voldoet aan de nieuwste normen en de beste werkwijzen uit de sector volgt om ook in de toekomst veilig te blijven.
