Explainer: wat is post-kwantumcryptografie?

Een illustratie van kwantumcryptografie

mevrouw Tech





Dit is de derde in een reeks uitleg over kwantumtechnologie. De twee andere hebben betrekking op kwantumcomputing en kwantumcommunicatie.

Weinigen van ons besteden veel aandacht aan het kleine hangslotsymbool dat in onze webbrowsers verschijnt telkens wanneer we een e-commercesite gebruiken, e-mails verzenden en ontvangen of onze bank- of creditcardrekeningen controleren. Maar het is een signaal dat de online services HTTPS gebruiken, een webprotocol dat de gegevens versleutelt die we via internet verzenden en de reacties die we ontvangen. Deze en andere vormen van codering beschermen alle soorten elektronische communicatie, evenals zaken als wachtwoorden, digitale handtekeningen en medische dossiers.

Kwantumcomputers kunnen deze cryptografische verdediging ondermijnen. De machines zijn tegenwoordig niet krachtig genoeg om dit te doen, maar ze evolueren snel. Het is mogelijk dat deze machines over iets meer dan een decennium - en misschien zelfs eerder - een bedreiging kunnen vormen voor veelgebruikte cryptografiemethoden. Daarom racen onderzoekers en beveiligingsbedrijven om nieuwe benaderingen van cryptografie te ontwikkelen die toekomstige kwantumaanvallen door hackers kunnen weerstaan.



Hoe werkt digitale encryptie?

Illustratie van

Er zijn twee hoofdtypen encryptie. Symmetrische codering vereist dat een zender en een ontvanger identieke digitale sleutels hebben om gegevens te coderen en te decoderen, terwijl asymmetrische (of openbare sleutel) codering een openbaar beschikbare sleutel gebruikt om mensen berichten te laten coderen voor een ontvanger die de enige houder is van de privésleutel nodig om ze te ontcijferen.

Soms worden deze twee benaderingen samen gebruikt. In het geval van HTTPS gebruiken webbrowsers bijvoorbeeld cryptografie met openbare sleutels om de geldigheid van websites te controleren en stellen vervolgens een symmetrische sleutel vast om communicatie te coderen.

Het doel is om te voorkomen dat hackers enorme hoeveelheden rekenkracht gebruiken om te proberen de gebruikte sleutels te raden. Om dit te doen, gebruiken populaire cryptografiemethoden, waaronder een die bekend staat als RSA en een andere die elliptische curve-cryptografie wordt genoemd, meestal zogenaamde valdeurfuncties - wiskundige constructies die relatief eenvoudig in één richting te berekenen zijn om sleutels te maken, maar die erg moeilijk zijn voor een tegenstander reverse-engineeren.



Hackers kunnen proberen een code te breken door alle mogelijke variaties van een sleutel te proberen totdat er een werkt. Maar verdedigers maken het hen erg moeilijk door zeer lange sleutelparen te gebruiken, zoals de RSA 2.048-bits implementatie, die een sleutel oplevert die 617 decimale cijfers lang is. Het doornemen van alle mogelijke permutaties om de privésleutels af te leiden, zou op conventionele computers vele duizenden, zo niet miljoenen jaren kunnen duren.

Waarom vormen kwantumcomputers een bedreiging voor encryptie?

Illustratie van

Omdat ze hackers zouden kunnen helpen om veel sneller terug door algoritmische valluiken te komen. In tegenstelling tot klassieke computers, die bits gebruiken die ofwel: een s of 0 s, gebruiken kwantummachines qubits die tal van mogelijke toestanden van kunnen vertegenwoordigen een en 0 tegelijkertijd - een fenomeen dat bekend staat als superpositie . Ze kunnen elkaar ook op afstand beïnvloeden, dankzij een fenomeen dat bekend staat als verstrengeling.

Dankzij deze fenomenen kan het toevoegen van slechts een paar extra qubits leiden tot exponentiële sprongen in verwerkingskracht. Een kwantummachine met 300 qubits zou meer waarden kunnen vertegenwoordigen dan er atomen in het waarneembare heelal zijn. Ervan uitgaande dat kwantumcomputers een aantal inherente beperkingen van hun prestaties kunnen overwinnen, zouden ze uiteindelijk kunnen worden gebruikt om alle mogelijke permutaties van een cryptografische sleutel in relatief korte tijd te testen.



Hackers maken waarschijnlijk ook misbruik van kwantumalgoritmen die bepaalde taken optimaliseren. Een zo'n algoritme, gepubliceerd door Lov Grover van AT&T's Bell Labs in 1996, helpt kwantumcomputers om mogelijke permutaties veel sneller te zoeken. Een andere, in 1994 gepubliceerd door Peter Shor, die toen bij Bell Labs werkte en nu een MIT-professor is, helpt kwantummachines om de priemfactoren van gehele getallen ongelooflijk snel te vinden.

Het algoritme van Shor vormt een risico voor versleutelingssystemen met openbare sleutels, zoals RSA, waarvan de wiskundige verdediging gedeeltelijk afhangt van hoe moeilijk het is om het resultaat van het vermenigvuldigen van zeer grote priemgetallen te reverse-engineeren. Een rapport over kwantumcomputing dat vorig jaar werd gepubliceerd door de Amerikaanse National Academies of Sciences, Engineering and Medicine voorspelde dat een krachtige kwantumcomputer met het Shor-algoritme in minder dan een dag een 1024-bits implementatie van RSA zou kunnen kraken.

Illustratie van

Zullen kwantumcomputers binnenkort cryptografische verdedigingen doorbreken?

Dat is hoogst onwaarschijnlijk. De studie van de National Academies zegt dat kwantummachines, om een ​​echte bedreiging te vormen, veel meer verwerkingskracht nodig hebben dan de beste kwantummachines van vandaag hebben bereikt.



Toch kan wat sommige beveiligingsonderzoekers Y2Q noemen - het jaar waarin het kraken van kwantumcodes een grote hoofdpijn wordt - verrassend snel opduiken. In 2015 concludeerden onderzoekers dat een kwantumcomputer een miljard qubits nodig zou hebben om het 2048-bits RSA-systeem redelijk comfortabel te kunnen kraken; meer recent werk suggereert dat een computer met 20 miljoen qubits het werk in slechts acht uur zou kunnen doen.

Dat is nog steeds veel verder dan de mogelijkheden van de krachtigste kwantummachine van vandaag, met 128 qubits (zie onze qubitteller hier ). Maar de vooruitgang in kwantumcomputing is onvoorspelbaar. Zonder kwantumveilige cryptografische verdedigingswerken kunnen allerlei dingen, van autonome voertuigen tot militaire hardware - om nog maar te zwijgen van online financiële transacties en communicatie - het doelwit zijn van hackers met toegang tot kwantumcomputers.

Elk bedrijf of elke overheid die van plan is gegevens tientallen jaren op te slaan, moet nu nadenken over de risico's die de technologie met zich meebrengt, omdat de codering die ze gebruiken om deze gegevens te beschermen later in gevaar kan komen. Het kan vele jaren duren om terug te gaan en bergen historische gegevens opnieuw te coderen met robuustere verdedigingen, dus het zou beter zijn om deze nu toe te passen. Vandaar een grote duw om post-kwantum cryptografie te ontwikkelen.

Illustratie van

Wat is post-kwantumcryptografie?

Het is de ontwikkeling van nieuwe soorten cryptografische benaderingen die kunnen worden geïmplementeerd met behulp van de klassieke computers van vandaag, maar die ongevoelig zijn voor aanvallen van de kwantumcomputers van morgen.

Een verdedigingslinie is om de grootte van digitale sleutels te vergroten, zodat het aantal permutaties dat moet worden doorzocht met brute rekenkracht aanzienlijk toeneemt. Als u bijvoorbeeld de grootte van een sleutel verdubbelt van 128 bits naar 256 bits, wordt het aantal mogelijke permutaties dat een kwantummachine met behulp van het algoritme van Grover zou moeten doorzoeken, effectief kwadrateren.

Een andere benadering omvat het bedenken van complexere luikfuncties die zelfs een zeer krachtige kwantummachine met een algoritme als dat van Shor moeite zou hebben om te kraken. Onderzoekers werken aan een breed scala aan benaderingen, waaronder exotisch klinkende benaderingen zoals op roosters gebaseerde cryptografie en supersingular isogeny key exchange.

Het doel is om in te zoomen op een of enkele methoden die breed kunnen worden toegepast. Het Amerikaanse National Institute of Standards and Technology heeft in 2016 een proces gelanceerd om standaarden te ontwikkelen voor post-kwantumversleuteling voor gebruik door de overheid. Het is al een eerste reeks van 69 voorstellen teruggebracht tot 26 , maar zegt dat het waarschijnlijk rond 2022 zal zijn voordat conceptnormen verschijnen.

De druk is groot omdat encryptietechnologieën diep verankerd zijn in veel verschillende systemen, dus het ontrafelen ervan en het implementeren van nieuwe kan veel tijd in beslag nemen. In het onderzoek van de National Academies van vorig jaar werd opgemerkt dat het meer dan tien jaar duurde om een ​​wijdverbreide cryptografische benadering die gebrekkig bleek te zijn, volledig buiten gebruik te stellen. Gezien de snelheid waarmee kwantumcomputing evolueert, heeft de wereld misschien niet zoveel tijd om deze nieuwe veiligheidsdreiging aan te pakken.

zich verstoppen