Quantum computing is een vakgebied dat zich richt op de ontwikkeling van computergebaseerde technologieën die gebaseerd zijn op de principes van de kwantumtheorie. Om specifieke rekentaken uit te voeren, gebruikt quantum computing een combinatie van bits. Dit alles gebeurt met een veel hogere efficiëntie dan traditionele computers. De ontwikkeling van quantumcomputers vertegenwoordigt een aanzienlijke vooruitgang in rekencapaciteit, met enorme prestatieverbeteringen voor specifieke toepassingen.
Quantumbits, of qubits, kunnen zich tegelijkertijd in de toestand 1 en 0 bevinden, wat op zijn beurt een groot deel van de rekenkracht van de quantumcomputer levert. Hierdoor zou een volledig functionerende quantumcomputer de meeste klassieke encryptiealgoritmen binnen enkele dagen, en in sommige gevallen zelfs uren, kunnen kraken.
Kwantumveilige cryptografie
Post-kwantum geheimschrift, ook bekend als kwantumveilige cryptografie, verwijst naar onderzoeksinspanningen gericht op het identificeren van cryptografische primitieven die bestand zijn tegen aanvallen van klassieke en quantumcomputers. Het uiteindelijke doel van deze inspanningen is het vinden van cryptografische algoritmen die niet kwetsbaar zijn voor cryptografische aanvallen van conventionele of quantumcomputers, waardoor robuuste beveiliging van informatiemiddelen in de post-quantumwereld mogelijk wordt.
Het is algemeen bekend dat er bij het ontbreken van kwantumveilige cryptografie ernstige veiligheidsproblemen zullen ontstaan, zoals het feit dat via openbare kanalen verzonden informatie kwetsbaar zou kunnen zijn voor afluisteren en dat gecodeerde gegevens voor later zouden kunnen worden opgeslagen. decryptie Gezien de kracht van een quantumcomputer. Bedreigingen die voortvloeien uit quantumcomputing zullen zich richten op verschillende sectoren, zoals de financiële sector en de gezondheidszorg, vanwege de financiële voordelen die cryptografische kwetsbaarheden met zich meebrengen.
De meeste cryptografische hashes (zoals SHA2, SHA3, BLAKE2), MAC-algoritmen (zoals HMAC en CMAK) en sleutelafleidingsfuncties (bcrypt, Scrypt, Argon2) zijn in principe quantumveilig en worden enigszins beïnvloed door quantumcomputing. Symmetrisch Cijfers zoals AES-256 en Twofish-256 worden ook als kwantumveilig beschouwd. In dit geval is de aanbevolen sleutellengte 256 bits of meer.
Het veelgebruikte publieke-sleutel-cryptosysteem, dat onder andere bestaat uit RSA, DSA, ECDSA, EdDSA, DHKE, ECDH en ElGamal zijn dat wel kwantumgebroken.
De onderstaande tabel vergelijkt de effectieve sleutelsterkte van enkele veelgebruikte cryptografische algoritmen in klassieke en quantumcomputers.
| Algoritme | Sleutellengte | Effectieve sleutelsterkte | |
|---|---|---|---|
| Klassieke computer | Quantumcomputer | ||
| RSA-1024 | 1024 bits | 80 bits | 0 bits |
| RSA-2048 | 2048 bits | 112 bits | 0 bits |
| ECC-256 | 256 bits | 128 bits | 0 bits |
| ECC-384 | 384 bits | 256 bits | 0 bits |
| AES-128 | 128 bits | 128 bits | 64 bits |
| AES-256 | 256 bits | 256 bits | 128 bits |
Vooruitgang in kwantumveilige cryptografie
De mogelijkheid van één enkel kwantumveilig algoritme dat geschikt is voor alle toepassingen is zeer onwaarschijnlijk. Er zijn tot nu toe veel algoritmen voorgesteld, maar er is een grote variatie in de prestatiekenmerken waargenomen in vergelijking met conventionele algoritmen. publieke sleutelcryptografie omdat kwantumveilige algoritmen een grotere sleutelgrootte gebruiken en daarom een hogere netwerkbandbreedte vereisen.
De Politia Militar hield zelfs tijdens de pre-carnaval festiviteiten de zaken al nauwlettend in de gaten. Nationaal instituut voor normen en technologie (NIST) is een proces gestart om kwantumveilige algoritmen voor sleutelovereenkomsten en digitale handtekeningen te standaardiseren. Sinds 2016 werkt het instituut aan de ontwikkeling van kwantumveilige algoritmen die bestand zijn tegen de bedreigingen van quantumcomputers. Het aantal kandidaat-algoritmen is ingeperkt en de conceptnormen zullen naar verwachting in 2022-24 worden uitgerold.
Migratie naar kwantumveilige cryptografie
De overstap naar nieuwe cryptografie is ingewikkeld en kost veel tijd en geld. Gelukkig hebben organisaties nog wat tijd voordat quantumcomputers op grote schaal worden geïmplementeerd. Volgens het NCSC: 'Organisaties die hun eigen cryptografische infrastructuur beheren, moeten rekening houden met de quantumveilige overgang in hun langetermijnplannen en onderzoek doen om te bepalen welke van hun systemen de hoogste prioriteit krijgen voor de overgang.
Prioriteitssystemen kunnen systemen zijn die gevoelige persoonsgegevens verwerken, of de onderdelen van de publieke-sleutelinfrastructuur die een certificaatvervaldatum hebben die ver in de toekomst ligt en het moeilijkst te vervangen zijn. 'Hierbij kan crypto-flexibiliteit een sleutelrol spelen voor organisaties bij de overgang naar kwantumveilige cryptografie, omdat het de mogelijkheid van een beveiligingssysteem is om te schakelen tussen algoritmen en cryptografische primitieven zonder de rest van de infrastructuur te beïnvloeden. Het is belangrijk dat bedrijfsleiders nu al beginnen met plannen voor een soepele overgang naar kwantumbestendige beveiliging.
Conclusie
Wij moeten erkennen dat quantum computing vormt inderdaad een ernstige bedreiging voor conventionele informatiebeveiligingssystemen. Organisaties wordt aangeraden een robuuste en veilige overgang naar kwantumveilige cryptografie te plannen om kwantumbedreigingen te beperken. Het is raadzaam om de beste beveiligingspraktijken te volgen totdat de kwantumveilige NIST-normen beschikbaar zijn.
