- Onderzoek
- 14/09/2017
Hoogleraar waarschuwt voor 'duistere kant' quantumcomputers
De veiligheid van ons internet loopt groot gevaar door de komst van quantumcomputers. Onderzoekers bevinden zich in een race tegen de klok om nieuwe cryptografietechnieken op tijd gereed te hebben, voordat de quantumcomputer een feit is. Dat betogen cryptologen Tanja Lange (TU/e) en Daniel J. Bernstein (University of Illinois in Chicago) in het tijdschrift Nature. In hun publicatie analyseren ze de opties die nu op tafel liggen voor deze zogeheten ‘post-quantum cryptografie’.
De verwachting is dat er ergens na 2025 quantumcomputers zijn. Dit zijn computers die gebruikmaken van quantummechanische eigenschappen van kleine deeltjes en hiermee bepaalde rekenproblemen vele malen sneller oplossen dan het soort computers waar we nu mee werken. Denk bijvoorbeeld aan het doorrekenen van klimaatmodellen of medicijnsimulaties.
De huidige beveiligingstechnieken voor onze data, zoals RSA en ECC, bevatten sleutels die met de huidige computertechnologie niet binnen honderd jaar te kraken zijn. Een quantumcomputer zou deze echter binnen dagen of zelfs uren kunnen breken.
Zonder bescherming ligt straks in één keer heel veel gevoelige communicatie op straat, ook data van vele jaren terug. "Een kwaadwillende kan de beveiligde communicatie van nu opslaan om het vervolgens jaren later te kraken met een quantumcomputer. Alle geheime informatie van nu is dan openbaar", waarschuwt TU/e-hoogleraar Cryptology Tanja Lange.
Te denken valt aan privégegevens, financiële en medische dossiers, maar ook staatsgeheimen zijn niet veilig meer. Lange trekt al sinds 2006 hierover aan de bel. “De laatste tijd zien we dat bedrijven en veiligheidsinstanties wereldwijd, waaronder in Nederland, de noodzaak ook beginnen in te zien.”
Onderzoeksconsortium
Lange leidt het onderzoeksconsortium PQCRYPTO van elf universiteiten en bedrijven dat twee jaar geleden 3,9 miljoen euro aan Europese subsidie kreeg om nieuwe cryptografietechnieken te ontwikkelen. “Dat lijkt misschien veel, maar in het bouwen van quantumcomputers zelf gaat ruim honderd keer zoveel onderzoeksgeld”, zegt Lange. Volgens Lange is het belangrijk juist nu op het cryptografie-onderzoek in te zetten. “Na ontwikkeling en standaardisatie duurt alleen al het invoeren van nieuwe cryptosystemen vijftien tot twintig jaar.”
In de Nature-publicatie laten Lange en Bernstein zien dat een zeker quantumalgoritme, het algoritme van Shor, alle cryptografietechnieken breekt die in het huidige internet gebruikt worden om een beveiligde verbinding op te bouwen. De kandidaten voor nieuwe technieken waaraan momenteel wordt gewerkt, zijn in grofweg twee categorieën te verdelen. Ze lijken ofwel goed weerstand te bieden, maar vragen veel bandbreedte, of ze zijn makkelijker in te bouwen, maar dan is de veiligheid weer onzekerder.
De publicatie verschijnt in een uitgave van Nature met veel aandacht voor quantumcomputers. Een breed scala aan onderwerpen rond quantumcomputers komt aan bod, van de verschillende kandidaten voor de elementaire bouwstenen tot bijvoorbeeld de ontwikkeling van nieuwe rekentechnieken. Het tijdschrift heeft Lange uitgenodigd om dit artikel over post-quantum cryptografie te schrijven.
Bron: Persteam TU/e
Discussie