Quantumcomputers vormen een beveiligingsrisico waar we nog steeds totaal niet op zijn voorbereid





De wereld vertrouwt op codering om alles te beschermen, van creditcardtransacties tot databases met medische dossiers en andere gevoelige informatie. EEN nieuw rapport van de Amerikaanse National Academies of Sciences, Engineering and Medicine zegt dat we de voorbereidingen moeten versnellen voor de tijd dat superkrachtige kwantumcomputers conventionele cryptografische verdedigingen kunnen kraken.

De experts die het rapport hebben opgesteld, dat vandaag is uitgebracht, zeggen dat de wijdverbreide acceptatie van kwantumresistente cryptografie een lang en moeilijk proces zal zijn dat waarschijnlijk niet in minder dan 20 jaar kan worden voltooid. Het is mogelijk dat er voor die tijd zeer capabele kwantummachines verschijnen, en als hackers ze in handen krijgen, kan het resultaat een nachtmerrie op het gebied van beveiliging en privacy zijn.

De hedendaagse cyberverdediging is sterk afhankelijk van het feit dat het zelfs de krachtigste klassieke supercomputers bijna onvoorstelbare hoeveelheden tijd zou kosten om de cryptografische algoritmen te ontrafelen die onze gegevens, computernetwerken en andere digitale systemen beschermen. Maar computers die gebruikmaken van kwantumbits of qubits, beloven exponentiële sprongen in verwerkingskracht te leveren die de beste codering van vandaag zouden kunnen breken.



Belangrijke kwestie

Het rapport noemt een voorbeeld van codering die het proces van het uitwisselen van identieke digitale sleutels tussen twee partijen beschermt, die ze gebruiken om beveiligde berichten die naar elkaar zijn verzonden te decoderen. Een krachtige kwantumcomputer zou RSA-1024, een populaire algoritmische verdediging voor dit proces, in minder dan een dag kunnen kraken.

Dergelijke machines, die een paar duizend logische qubits zouden vereisen, zijn waarschijnlijk minstens een decennium verwijderd, zeggen de Amerikaanse experts. De delicate kwantumtoestand van Qubits kan worden verstoord door zaken als kleine veranderingen in temperatuur of zeer lichte trillingen, dus het kan duizenden gekoppelde qubits vereisen om één enkele logische te produceren die betrouwbaar kan worden gebruikt voor berekeningen.

Toch zou zelfgenoegzaamheid een vergissing zijn. William Oliver, een natuurkundeprofessor aan het MIT en lid van de groep die het rapport van de academies heeft opgesteld, merkt op dat overheden en bedrijven zoals banken gegevens vaak tientallen jaren lang moeten beveiligen. Ze moeten daarom nu nadenken over mogelijke toekomstige bedreigingen voor de codering die ze gebruiken.



Scott Totzke, de CEO van Isara, een startup die kwantumbestendige cryptografische oplossingen ontwikkelt, zegt dat het veel belangstelling krijgt van autofabrikanten die zich zorgen maken over risico's voor software in verbonden auto's en andere voertuigen die vele jaren op de weg zullen doorbrengen.

Standaard instelling

Het werk van Isara maakt deel uit van een bredere druk in de cryptografische gemeenschap om met nieuwe versleutelingsmethoden te komen die niet door kwantumcomputers kunnen worden gekraakt. Het rapport van de academies vat verschillende van deze methoden samen en het Amerikaanse National Institute of Standards and Technology werkt eraan om normen ontwikkelen voor kwantumbestendige cryptografische algoritmen die daarmee verband houden.

De grootste uitdaging zal zijn om deze breed geaccepteerd te krijgen. De experts van de academies zeggen dat het jaren kan duren om over standaarden te onderhandelen, leveranciers te overtuigen deze te volgen en vervolgens organisaties ertoe aan te zetten hun hardware en software te upgraden. Oude gegevens moeten ook opnieuw worden versleuteld of vernietigd.



Vandaar de deprimerende maar waarschijnlijk nauwkeurige voorspelling dat het minstens een paar decennia zal duren om kwantumveilige cryptografie op grote schaal op zijn plaats te krijgen. Als dat zo is, moeten we hopen dat het op de een of andere manier nog langer duurt voordat een krachtige kwantumcomputer in de handen van een kwaadwillende hacker terechtkomt.

zich verstoppen