Onderzoekers luiden de noodklok. De quantumcomputer komt eraan. En dus moeten we onze data als de wiedeweerga beschermen met nieuwe cryptografietechnieken. Maar die zijn er nog niet…
Op dit moment wordt onze data beschermd door beveiligingstechnieken zoals RSA en ECC. En daarmee is die data veilig, want deze beveiligingstechnieken bevatten sleutels die met een traditionele computer in nog geen 100 jaar te kraken zijn. Maar binnen tien jaar kunnen die beveiligingstechnieken wel eens compleet nutteloos worden.
Quantumcomputer
Naar verwachting verschijnt rond 2025 namelijk de kwantumcomputer op het toneel. Deze computer maakt gebruik van quantummechanische eigenschappen en kan zo niet alleen bepaalde rekenproblemen in no-time oplossen, maar ook de RSA- en ECC-sleutels in een paar dagen of misschien zelfs uren kraken. Het zou kunnen betekenen dat data die nu nog veilig zijn dan in één klap op straat komt te liggen. En dat geldt niet alleen voor data die rond 2025 worden gecreëerd, maar ook voor data die nu of in het verleden zijn opgeslagen. “Een kwaadwillende kan de beveiligde communicatie van nu opslaan om het vervolgens jaren later te kraken met een quantumcomputer,” vertelt hoogleraar cryptologie Tanja Lange. “Alle geheime informatie van nu is dan openbaar.”
Nieuwe cryptografie
Het is een angstaanjagend beeld. En daarom trekt Lange in het blad Nature aan de bel. Er is maar één manier om onze data in de toekomst tegen quantumcomputers te beschermen: post-quantum cryptografie ontwikkelen. Oftewel: beveiligingssleutels ontwikkelen die ook voor de quantumcomputer te hoog gegrepen zijn. Maar dat valt nog niet mee. En het lijkt dan ook een race tegen de klok te worden: zullen die beveiligingssleutels er zijn voor de quantumcomputer gemeengoed wordt?
Lange zet – samen met een collega – in Nature uiteen welke opties er op dit moment zijn voor post-quantum cryptografie. En elke optie lijkt zijn beperkingen te hebben. De ene vraagt bijvoorbeeld veel bandbreedte. Terwijl de andere gemakkelijker te bouwen is, maar weer minder veilig lijkt. Kortom: een robuuste post-quantum cryptografie lijkt nog ver weg. En dat is met het oog op de opmars van de quantumcomputer zorgwekkend. Daarom moet er volgens Lange onmiddellijk meer ingezet worden op cryptografie-onderzoek. “Na ontwikkeling en standaardisatie duurt alleen al het invoeren van nieuwe cryptosystemen 15 tot 20 jaar.”