Kwantum veegt vloer aan met digitale veiligheid

Een nieuw revolutionaire techniek

Kwantumcomputers zijn een nieuw type computers, die de afgelopen jaren een enorme ontwikkeling hebben doorgemaakt. In Trends in Veiligheid van 2018¹ werd kwantumcomputing aangekondigd als nieuwe trend. Grote bedrijven als Google, IBM, en Microsoft zetten allemaal volop in op de ontwikkeling van deze computers.²

Deze interesse is terecht. Kwantumcomputers bieden namelijk ongekende mogelijkheden. Een enorme parallelle rekenkracht zorgt ervoor dat voorheen onmogelijke problemen straks wel opgelost kunnen worden. Zo kunnen met simulaties nieuwe medicijnen en materialen ontdekt worden. Ook zijn kwantumcomputers geschikt om uiterst complexe optimalisatie problemen op te lossen. Tevens kunnen ze een doorbraak betekenen op het gebied van kunstmatige intelligentie. Kwantumcomputers brengen ook meer zorgelijke mogelijkheden met zich mee: het breken van hedendaagse encryptie. Nu de ontwikkeling van kwantumcomputers zo snel gaat, lijkt dit een reëel risico te worden.

De fascinerende werking van kwantumcomputers

Maar wat zijn dat nou, kwantumcomputers?³ “Kwantumcomputers zijn een onderscheidende nieuwe manier om de natuur te beteugelen”, zo omschreef David Deutsch, een van de grondleggers van kwantumcomputers. Kwantumcomputers spelen slim in op natuurwetten uit de wonderlijke wereld van de kwantummechanica. In plaats van bits, zoals in een traditionele computer, bestaan kwantumcomputers uit kwantum bits, ofwel qubits. Qubits vormen het (parallelle) werkgeheugen van een kwantumcomputer. Met qubits worden de berekeningen gedaan en in de qubits wordt het resultaat opgeslagen. Bits, zoals in een traditionele computer, kunnen een of nul zijn. Qubits, kunnen echter nul en een tegelijkertijd zijn.

Je zou het kunnen vergelijken met een grote trommel met zwarte en witte knikkers (de qubits). Wanneer je blind een knikker uit de trommel pakt, valt van tevoren niet te zeggen of dit een witte of een zwarte knikker zal zijn. Zodra je de knikker uit de trommel pakt, zijn er twee mogelijkheden; de knikker is of zwart of wit. Wanneer je nu meerdere knikkers blind uit de trommel pakt begint er echter een ingewikkeld patroon te ontstaan. Misschien pak je wel eerst een zwarte, en dan een witte of misschien wel twee keer een witte achter elkaar. Bij twee knikkers zijn er vier verschillende manieren om de knikkers uit de trommel te pakken. Bij drie knikkers zijn er al acht verschillende mogelijkheden om dit toen, en bij vier knikkers zestien mogelijkheden. Het aantal mogelijkheden loopt hierbij snel op.

Kwantumcomputers kunnen tegelijkertijd rekenen met al die verschillende mogelijkheden. Een traditionele computer heeft de beschikking over één combinatie van knikkers tegelijkertijd. Een kwantumcomputer echter kan de gehele trommel eens goed door elkaar schudden en heeft daarmee invloed op alle combinaties van knikkers die erin zitten. Hoe meer knikkers we in de trommel stoppen, hoe krachtiger kwantumcomputers worden. Kwantumcomputers krijgen hiermee rekenkracht die niet te evenaren is door gewone computers.

Kwantum computing

Korte inleiding in encryptie

Om te begrijpen wat het risico van kwantumcomputers voor onze digitale veiligheid is, is het van belang om encryptie te begrijpen.

Vroeger werden brieven en boodschappen verstuurd door ze te coderen op papier. Denk bijvoorbeeld aan het klassieke Caesarcijfer, waarbij alle letters een of meerdere plekken opschoven in het alfabet. Zo wordt de tekst ‘abcd’ dus ‘bcde’ en ‘Nederland’ wordt ‘Ofefsmboe’. Deze manier van versleutelen is niet heel krachtig. Er is namelijk maar zeer beperkt aantal mogelijkheden; elke letter valt maximaal vijfentwintig plekken te verschuiven. De manier waarop we onze berichten versleutelen is steeds geavanceerder geworden.

Tegenwoordig gebruikt men voor veel digitale berichten, zoals inloggen op internet bankieren, RSA voor de versleuteling. De veiligheid van RSA hangt af van de lengte van het versleutelgetal. Als dit getal groot genoeg is, is de kans dat precies het goede getal wordt geprobeerd zo goed als nul. Veel banken gebruiken een getal van ongeveer zeshonderd cijfers. Dit zorgt ervoor dat er veel meer dan vijfentwintig mogelijke sleutels zijn, zoals bij het Caesarcijfer. Om deze code te kraken moet men een ongeveer 10⁴¹ (een 1 met eenenveertig nullen erachter) sleutels proberen. Om dat in perspectief te zetten: de aarde bestaat ‘pas’ 10¹⁷ seconden. Deze codes zijn dus zelfs voor supercomputers praktisch onkraakbaar.

Encryptie is cruciaal

Dat zelfs supercomputers RSA niet kunnen kraken, is maar goed ook. Encryptie is namelijk steeds belangrijker geworden. Als we in de supermarkt zijn, kijken we snel op onze smartphone voor het boodschappenlijstje. Daarna pinnen we aan de kassa en laden de boodschappen in de auto. Achter de schermen wordt het boodschappenlijstje naar je telefoon gestuurd vanuit de cloud, de pintransactie wordt naar de bank verzonden en zelfs de auto doet een systeemcheck bij het opstarten. Al deze informatie moet goed beveiligd zijn.

Stel je voor dat deze beveiliging straks door kwantumcomputers eenvoudig gekraakt wordt. Bankgegevens, overheidsdocumenten of medische data liggen dan op straat. Dit scenario wordt straks misschien wel werkelijkheid, nu kwantumcomputing zich razendsnel ontwikkelt.

Een efficiënt algoritme om encryptie te breken

Hoewel encryptie dus sterk genoeg is voor traditionele computers, lijkt dit niet het geval te zijn voor kwantumcomputers. Kwantumcomputers hebben namelijk de mogelijkheid om op een extreem efficiënte manier deze sleutels in korte tijd te proberen. Is het al tijd om ons zorgen te maken?

Huidige status van kwantumcomputers

Er zijn twee belangrijke maatstaven om te bepalen hoever de ontwikkeling van kwantumcomputers gevorderd is. Allereerst het aantal qubits dat beschikbaar is. Om RSA te kraken zijn vijf- tot tienduizend qubits nodig. De grootste bestaande kwantumcomputers bevatten echter maar zo’n vijftig qubits.⁴

Een tweede belangrijke maatstaaf, is de stabiliteit van qubits. Omdat qubits snel verstoord worden door hun omgeving, sluipen er fouten in berekeningen met kwantumcomputers. Om dit tegen te gaan, worden kwantumcomputers gekoeld tot dichtbij de absolute minimumtemperatuur, zo’n min 273 graden Celsius. De fouten die nu gemaakt worden maken dat de toepasbaarheid van kwantumcomputers nog beperkt is.

Ontwikkelingen in kwantumcomputers gaat snel

De ontwikkelingen in kwantumcomputers gaan desalniettemin snel. Het aantal beschikbare qubits en de stabiliteit van qubits nemen snel toe. Drie jaar geleden hadden kwantumcomputers nog geen vijf qubits, en nu zijn er systemen met meer dan vijftig. Van vijf naar vijftig in drie jaar klinkt misschien niet heel veel, maar dit komt overeen met meer dan een verdubbeling elk jaar. Als we deze verdubbeling doorzetten, kunnen we in 2019 nog het eerste honderd qubit-systeem verwachten, en zijn er in 2025 genoeg qubits om het huidige RSA te kraken. Hoewel kwantumcomputers encryptie op dit moment dus nog niet kunnen breken, is het aannemelijk dat dit in de komende tien jaar wel gaat gebeuren.

Er is geen tijd meer te verspillen

Het is dus zaak om onze encryptie te verbeteren, en daar kunnen we maar beter snel mee beginnen. Ten eerste, omdat de transitie naar veiligere encryptie complex en tijdrovend is; ten tweede, omdat niet alleen toekomstige data gevaar lopen gekraakt te worden, maar ook data van nu. Op dit moment wordt versleutelde communicatie over het internet namelijk al grootschalig opgeslagen door derde partijen.⁵ Hoewel deze data nu nog veilig versleuteld zijn, zal deze beveiliging niet lang standhouden. Zodra kwantumcomputers beschikbaar zijn, kunnen kwaadwillenden de versleuteling breken. Onze data loopt daarmee dan het gevaar openbaar te worden. Als gevoelige informatie niet alleen vandaag relevant is, maar ook morgen, dan kunnen we dus beter snel beginnen met sterkere versleuteling.

Overheden en bedrijven hebben een omvangrijke kwantum strategie nodig

Om voor te bereiden op de komst van de kwantumcomputers is een veel omvattende strategie nodig.

Op korte termijn betekent dit het evalueren van de risico’s van kwantumcomputers binnen de overheid. Mogelijke stappen zijn het inventariseren van gebruikte encryptiemethoden, en een inschatting van gevoeligheid van data.

Vervolgens zou waar nodig infrastructuur vernieuwd kunnen worden. Verouderde encryptie zal namelijk eerder gekraakt worden. Het updaten van encryptiemethodes geeft daarmee meer ademruimte.

Op langere termijn zullen vervolgens nieuwe ‘kwantum-proof’ encryptie standaarden beschikbaar komen. Encryptie waar zelfs een kwantumcomputer geen raad mee weet. Hoewel het nog onduidelijk is wat de nieuwe standaard zal worden, zijn er al wel een aantal mogelijkheden voor zulke kwantum-proof encryptie. Om straks de juiste kennis in huis te hebben, is het noodzakelijk om nu te beginnen de mogelijkheden hiervan te verkennen.

Conclusie

Moeten we ons zorgen maken om onze digitale veiligheid? Het antwoord is ja.

De enorme parallelle rekenkracht van kwantumcomputers zal op termijn cruciale versleuteling, zoals RSA, kunnen breken. Omdat encryptie zo wijdverspreid is, zullen de gevolgen voor digitale veiligheid enorm zijn. De risico’s komen door de razendsnelle ontwikkeling van kwantumcomputers bovendien snel dichterbij.

Om voorbereid te zijn op de komst van kwantumcomputers is nu actie nodig.

1: https://trendsinveiligheid.nl/rapport/2018-vertrouwen-en-wantrouwen-in-de-digitale-samenleving/

2: https://www.economist.com/business/2018/08/18/the-race-is-on-to-dominate-quantum-computing

3: The Fabric of Reality, David Deutsch (1997).

4: https://www.scientificamerican.com/article/how-close-are-we-really-to-building-a-quantum-computer/

5: https://www.economist.com/science-and-technology/2018/10/20/quantum-computers-will-break-the-encryption-that-protects-the-internet