door Davide Maniscalco, Regionale Coördinator Aidr, Juridische en Privacyfunctionaris Swascan, Tinexta Group
Het National Institute of Standards and Technology (NIST) van het Amerikaanse ministerie van Handel heeft de eerste groep cryptografische hulpmiddelen geselecteerd die zijn ontworpen om de aanval van een toekomstige kwantumcomputer te weerstaan.
Quantum computing heeft zelfs zo'n verwerkingskracht dat het een potentiële bedreiging vormt voor de schending van de veiligheidsmaatregelen die worden gebruikt om de privacy te beschermen in de onderling verbonden systemen van het digitale ecosysteem en, meer in het algemeen, voor de veiligheid van onze digitale informatie.
En inderdaad, cryptografische systemen met openbare sleutels die momenteel "in het veld" zijn, gebruiken wiskunde om gevoelige elektronische informatie te beschermen, zodat digitale informatie ontoegankelijk is voor ongewenste derden.
Een voldoende capabele kwantumcomputer, gebaseerd op een andere technologie dan de conventionele computers van vandaag, kan echter snel de wiskundige problemen oplossen die ten grondslag liggen aan de cryptografische systemen van vandaag, waardoor hun vertrouwelijkheid wordt geschonden.
Omgekeerd vertrouwen kwantumresistente algoritmen op wiskundige problemen (voornamelijk gestructureerde roosters maar ook hashfuncties) die zowel conventionele als kwantumcomputers moeilijk zouden moeten oplossen.
Algoritmen zijn ontworpen voor twee hoofdtaken waarvoor cryptografie over het algemeen wordt gebruikt:
- algemene cryptografie, gebruikt om informatie die op een openbaar netwerk wordt uitgewisseld te beschermen;
- digitale handtekeningen, gebruikt voor identiteitsverificatie.
De aankondiging van de aanstaande release van cryptografische standaarden volgt op een zes jaar durende inspanning onder leiding van NIST, die in 2016 cryptografen van over de hele wereld uitnodigde om cryptografische methoden te bedenken en te controleren die een aanval van een toekomstige kwantumcomputer zouden kunnen weerstaan.
De vier geselecteerde cryptografische algoritmen zullen dus onderdeel worden van NIST's post-kwantum cryptografische standaard, die naar verwachting over ongeveer twee jaar voltooid zal zijn.
Voor algemene cryptografie heeft NIST het CRYSTALS-Kyber-algoritme geselecteerd dat wordt gekenmerkt door relatief kleine cryptografische sleutels die twee partijen gemakkelijk kunnen uitwisselen met een hogere werksnelheid.
Voor digitale handtekeningen, vaak gebruikt om identiteit te verifiëren tijdens een digitale transactie of om een document op afstand te ondertekenen, heeft NIST de drie algoritmen CRYSTALS - Dilithium, FALCON en SPHINCS+ geselecteerd.
Maar waarom is NIST's aankondiging van post-kwantum cryptografische algoritmen zo technologisch belangrijk in de geopolitieke context?
Het is bekend dat de Chinese overheid maar liefst 10 miljard dollar heeft uitgetrokken om quantum computing te promoten, waardoor de overheidsinvesteringen met meer dan 7% zijn gestegen.
Daarentegen heeft het Amerikaanse ministerie van Handel acht aan China gelieerde technologie-entiteiten verboden in het nastreven van een strategie die erop gericht is te voorkomen dat opkomende Amerikaanse technologieën worden gebruikt of, erger nog, uitgebuit voor vooruitgang in China's kwantumcomputer die functioneel is voor militaire toepassingen met de daaruit voortvloeiende ontwikkeling. mogelijkheid om encryptie te breken of onbreekbare encryptie te ontwikkelen.
In dit verband hebben de hoofden van MI5 en de FBI juist in deze dagen een gezamenlijke waarschuwing afgegeven voor de groeiende dreiging vanuit China.
In het bijzonder zei FBI-directeur Christopher Wray dat de Chinese regering "de grootste langetermijnbedreiging vormt voor de economische en nationale veiligheid, voor het VK, de VS en bondgenoten in Europa en elders."
Wray waarschuwde toen duidelijk dat de Chinese regering "een nog grotere bedreiging vormt voor westerse bedrijven en klaar is om hun technologieën te stelen."
Hieruit volgt dat de aankondiging van NIST moet worden verwelkomd met het besef dat de race voor post-kwantumcryptografie tegelijkertijd een kwestie is van nationale veiligheid, op mondiaal geopolitiek niveau, en van privacy (gegevensvertrouwelijkheid) in het digitale ecosysteem. van het internet van alles.
En eigenlijk moet gezegd worden dat, hoewel de huidige cryptografische algoritmen behoorlijk veilig zijn tegen conventionele aanvallen, ze toch niet resistent zijn en zeker niet bestand zullen zijn tegen kwantumaanvallen, daarom zijn ze (deels) regeringen over de hele wereld miljarden investeringen toewijzen aan de nieuwe goudkoorts.
In dit scenario, terwijl de ontwikkeling van kwantumtechnologie stevig doorgaat, kunnen we een scenario niet over het hoofd zien waarin vijandige actoren en criminele hackers versleutelde datasets exfiltreren en zich het recht voorbehouden om kwantumexploitatie pas op een later tijdstip toe te passen.
Om deze redenen raden NIST en de Cybersecurity and Infrastructure Security Agency (CISA) aan om, om zich beter voor te bereiden op de mogelijke introductie in 2024 van nieuwe cryptografische standaarden, om organisatorische systemen te inventariseren voor toepassingen die gebruikmaken van sleutelcryptografie. officieel vrijgegeven) in een laboratoriumomgeving.
Het is echter essentieel om een goede voorbereiding op het onderwijzen en voorbereiden van publieke, private en kritieke infrastructuren op deze nieuwe transitie te realiseren.
Terwijl de standaard in ontwikkeling is, moedigt NIST beveiligingsexperts nog steeds aan om de nieuwe algoritmen te verkennen en te overwegen hoe hun applicaties ze zullen gebruiken, maar ze nog niet in hun systemen te krijgen, aangezien de algoritmen iets kunnen veranderen voordat de standaard is voltooid.