Quantumcomputers: een forse inbreuk op vertrouwelijkheid

Versleutelde gegevens vinden we overal. Als we in de winkel betalen met onze bankpas worden de gegevens van onze pas versleuteld naar de bank verstuurd. Om uw auto op afstand te openen wordt gebruikgemaakt van versleuteling zodat anderen niet ongehinderd uw auto kunnen stelen. Daarnaast hebben we een enorme hoeveelheid gegevens veilig opgeslagen op verschillende computers. Ongemerkt speelt versleuteling dus een grote rol in ieders dagelijks leven. Al deze versleutelde data en signalen zijn nu veilig, maar quantumcomputers gaan hier verandering in brengen¹.

Hoewel duidelijk is welke risico’s quantumcomputers meebrengen voor versleutelde gegevens, is het vaak onduidelijk hoe organisaties met deze ontwikkeling om moeten gaan. De grote vraag is: wanneer moeten we als organisatie acteren op dit risico? Quantumtechnologie ontwikkelt zich snel. Grote organisaties zoals IBM, Microsoft, Google en Intel, maar ook universiteiten waaronder TU Delft en TU Eindhoven en veiligheidsdiensten investeren allemaal veel geld en menskracht in de ontwikkeling van quantumcomputers. Er wordt grondig onderzoek gedaan naar de mogelijkheden en de risico’s die quantumcomputers met zich meebrengen voor versleuteling. Betekent het dat we moeten afwachten totdat al het onderzoek afgerond is voordat we actie kunnen ondernemen? Nee, zeker niet. Begin nu met een impactanalyse als eerste stap om de eigen kroonjuwelen te beschermen!

Welke factoren spelen een rol?

Er zijn vier belangrijke factoren die bepalen wanneer en welke acties ondernomen moeten worden om de impact van quantumcomputers op de beveiliging van kroonjuwelen te verminderen.

1. Tijdstip tot quantumcomputers beschikbaar zijn

Het tijdstip waarop quantumcomputers beschikbaar komen die voldoende rekenkracht hebben om versleuteling te kraken. Dit tijdstip is nog moeilijk te bepalen, maar de ontwikkelingen van quantumcomputers gaan hard. NIST meldde in 2017 al dat binnen twee decennia quantumcomputers mogelijk de huidige cryptografische asymmetrische algoritmes kraken.

2. Implementatietijd

De tijd die nodig is om nieuwe cryptografische algoritmen te implementeren. Er vindt nu onderzoek plaats naar nieuwe quantumcomputerbestendige algoritmen. Het duurt nog wel even voordat deze algoritmen gestandaardiseerd en als producten beschikbaar zijn.

3. Beschermingstijd

De minimale periode dat de gegevens van de organisatie beschermd moeten zijn. Voor verschillende typen gegevens zal deze periode verschillend zijn. Medische gegevens moeten bijvoorbeeld veel langer beschermd worden dan de kortetermijnprijsstrategie van een retailbedrijf.

4. Locatie

De locatie waar de informatie zich bevindt en de eigenaar van de informatiesystemen waar de informatie is opgeslagen, denk hierbij aan gegevens binnen het eigen datacenter of in de publieke cloud. Hierbij hoort ook tussen welke fysieke locaties de informatie wordt uitgewisseld.

Welke stappen moeten organisaties ondernemen?

De factoren hierboven geven aan waar organisaties rekening mee moeten houden en geven verschillende sectoren een inzicht in wanneer zij moeten beginnen aan de transitie naar een post-quantum wereld. Uiteindelijk zullen alle organisaties soortgelijke maatregelen moeten treffen om de veiligheid van hun gegevens te waarborgen. Hoe moeten organisaties dit aanpakken? Het pad naar de post-quantum wereld is onder te verdelen in drie fases:

1. Voorbereiding

Op de korte termijn is het van belang dat organisaties zich bewust zijn van de komst van quantum-computers en de risico’s voor de organisatie. Organisaties zullen een impactanalyse moeten uitvoeren om goed voorbereid te zijn op de opmars van quantumcomputers. Vanwege de vigerende privacywetgeving zijn veel processen en gegevens al in kaart gebracht en dat versnelt de voorbereiding.

De impactanalyse zal alle datastromen binnen de organisatie moeten identificeren. Dit houdt in dat de bron van de data wordt opgezocht en het pad van de data vanaf die bron wordt gevolgd totdat deze wordt verwijderd of voor lange tijd wordt opgeslagen. Met name connecties vanuit de organisatie naar de buitenwereld zijn belangrijk om in kaart te brengen. Hierbij moet ook rekening worden gehouden met digitale handtekeningen en certificaten, aangezien deze een vorm van versleuteling omvatten. Voor het volgen van de data is het nuttig om een onderscheid te maken tussen data die op een device is opgeslagen (statische data) en data die wordt uitgewisseld tussen twee devices (data in transit). Voor deze twee typen data moeten verschillende factoren worden meegenomen in de impactanalyse.

Door voor iedere datastroom te analyseren om welke data het gaat en de bijbehorende vragen te beantwoorden, geeft de impactanalyse een duidelijk beeld van de weg naar een veilige post-quantumwereld. De impactanalyse geeft inzicht in de eerdergenoemde factoren: implementatietijd, beschermingstijd en locaties. Met een goed zicht op deze factoren is uw organisatie in staat om de juiste maatregelen op de juiste momenten te nemen.

2. Maatregelen die nu genomen kunnen worden

Uit de impactanalyse kan volgen dat u met gevoelige data met een zeer lange beschermingstijd werkt. Mocht dit het geval zijn kan uw organisatie direct een aantal maatregelen treffen om de veiligheid van de informatie te waarborgen. Vaak zullen dit maatregelen zijn met een korte implementatietijd. Het doel van deze maatregelen is niet om definitief beschermd te zijn, maar om de tijd tot quantumcomputers met voldoende rekenkracht te vergroten.

Het is in elk geval goed om het versleutelingsbeleid te herijken of, als dat er nog niet is, om het op te stellen. Als gegevens met symmetrische versleuteling worden uitgewisseld dan moet geverifieerd worden dat het algoritme en sleutellengte sterk genoeg zijn om bestand te zijn tegen quantumcomputers. Voor het gestandaardiseerde en veel gebruikte algoritme AES wordt een lengte van 256 bits aangeraden. Een dergelijke maatregel is relatief simpel te implementeren en zorgt ervoor dat uw gegevens langere tijd veilig zijn voor quantumcomputers.
Als informatie met een lange beschermingstijd versleuteld via het internet wordt uitgewisseld dan is het gebruikelijk om een geheime sleutel zelf asymmetrisch te versleutelen en te versturen.

Quantumcomputers zijn uiterst efficiënt in het kraken van asymmetrische versleuteling en daarmee kunnen zij de sleutel achterhalen en de gegevens ontsleutelen. Door de sleuteluitwisseling op een andere wijze te doen, bijvoorbeeld door deze fysiek te transporteren met een smartcard, worden de gegevens beter beschermd.
Gelukkig zijn er vele kortetermijnmaatregelen die ervoor zorgen dat uw gegevens niet op straat belanden. Deze maatregelen zijn sterk situatie afhankelijk. Om erachter te komen of uw organisatie baat heeft bij dergelijke maatregelen en welke dat dan zijn, is het nodig om de impactanalyse uit te voeren.

3. Post-quantum maatregelen

Als post-quantumcryptografie beschikbaar is, kunnen organisaties overgaan op nieuwe oplossingen om hun data te beschermen. Dit zal in veel gevallen een aanzienlijke implementatietijd met zich meebrengen. Het lijkt nog een aantal jaren te duren voordat deze post-quantum algoritmes daadwerkelijk gestandaardiseerd zijn. NIST hoopt deze algoritmes aan te kondigen in 2024, maar kan dit versnellen als er doorbraken zijn op het gebied van quantumcomputers. Binnen Nederland is de TU Eindhoven betrokken bij de ontwikkeling van post-quantum cryptography .

Zodra NIST hun algoritmes aankondigt, kan een bijgewerkte impactanalyse inzicht geven op welke gebieden nog geen maatregelen genomen zijn en waar maatregelen wel gewenst zijn. De kortetermijnmaatregelen kunnen dan vervangen worden door een langetermijnbescherming tegen quantumcomputers. Dit kan in de vorm zijn van nieuwe quantumcomputer-bestendige algoritmes, maar ook de quantum-natuurkundige principes zelf kunnen voor een bescherming zorgen in de vorm van quantum key distrbution (QKD), waarbij speciale hardware wordt gebruikt om sleutels uit te wisselen.

Conclusie

Quantumtechnologie is een disruptieve technologie die vele kansen en vele risico’s met zich mee brengt. Hoewel quantumtechnologie nog onmiskenbaar in de kinderschoenen staat en vele toepassingen nog toekomstdromen zijn, is het noodzakelijk om quantumtechnologie mee te nemen voor langetermijnbeslissingen. Met name op het gebied van digitale veiligheid kunnen er al concrete stappen worden gezet om de risico’s van quantumtechnologie te beperken. Het is nu tijd om te identificeren welke data opgeslagen is op welke plek, en om de huidige cryptografische algoritmes te herevalueren in combinatie met de beschermingstijd van de data. Het is nu tijd om een korte en lange termijn strategie te bepalen voor opkomende quantumtechnologie.

Het is nu tijd om ons klaar te maken voor de toekomst!

1: Zie ook: ‘Kwantum veegt de vloer aan met digitale veiligheid’ uit Trends in Veiligheid 2019 (https://trendsinveiligheid.nl/rapport/2019-slimmer-samenwerken-aan-een-veiliger-nederland/)
2: https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
3: https://pqcrypto.eu.org/

Quantumcomputers: een forse inbreuk op vertrouwelijkheid

Download artikel

Naar het rapport

Highlights

Welke factoren spelen een rol?

Welke stappen moeten organisaties ondernemen?

Conclusie