Kwantumcomputers en cryptografie voor dummies

We kijken hoe encryptie uw gegevens beschermt en waarom kwantumcomputers de boel op zijn kop kunnen zetten.

Kwantumcomputers zijn in staat om zeer snel erg complexe problemen op te lossen waar zelfs een supercomputer lange tijd mee bezig zou zijn. Het is waar dat de meeste van deze problemen nog een beetje een ver-van-ons-bed-show zijn, en kwantumsystemen zijn zelf nog grotendeels beperkt. Maar vooruitgang staat niet stil en deze technologie kan op een dag de wereld overnemen. Hier leest u hoe dat van invloed is op u en uw gegevens.

Data-encryptie in het hart van internetbeveiliging

Gegevensbescherming op computers en op het internet draait in de kern om encryptie. Encryptie, of versleuteling, betekent dat bepaalde regels en een tekenset bekend als een sleutel de informatie die iemand wil verzenden omzetten in een betekenisloze wirwar van gegevens. Om te begrijpen wat de verzender wil zeggen, moet deze wirwar weer ontcijferd worden, wat ook met een sleutel gebeurt.

Een van de eenvoudigste voorbeelden van encryptie is een substitutieversleuteling, waarbij elke letter vervangen wordt door een cijfer (bijvoorbeeld 1 voor A, 2 voor B, enzovoorts).  In dit voorbeeld zou het woord “boabab” bijvoorbeeld “2 1 15 2 1 2” zijn, en de sleutel zou dus het alfabet zijn waarbij elke letter wordt vertegenwoordigd door een cijfer. In de praktijk worden er complexere regels gebruikt, maar het algemene idee erachter blijft min of meer hetzelfde.

Als er, net als in ons voorbeeld, door alle partijen eenzelfde sleutel wordt gebruikt, wordt die symmetrisch genoemd. Voordat de communicatie kan beginnen, moet iedereen de sleutel ontvangen om hun eigen berichten en die van anderen te kunnen ontcijferen. Bovendien moet de sleutel in niet-versleutelde vorm worden overgedragen (de ontvangende partijen hebben immers nog niets om deze mee te ontcijferen). En als dat over het internet gebeurt, kan het zijn dat cybercriminelen deze sleutels onderscheppen en dus de zogenaamd geheime berichten kunnen lezen. En dat is niet goed.

Om dat probleem op te lossen, gebruiken sommige encryptie-algoritmes twee sleutels: één privésleutel om te kunnen ontcijferen, en één openbare om berichten juist te versleutelen. De ontvanger creëert beide sleutels. De privésleutel wordt nooit met iemand gedeeld, dus deze kan niet onderschept worden.

De openbare sleutel is zo ontworpen dat iedereen die kan gebruiken om informatie te versleutelen, maar voor het decoderen van de gegevens is de overeenkomende privésleutel vereist. Zo hoeft u niets te vrezen als u de openbare sleutel onversleuteld verstuurt of deze met wie dan ook op het internet deelt waar iedereen hem kan zien. Dit soort encryptie noemen we asymmetrisch.

In moderne encryptiesystemen zijn de sleutels normaal gesproken erg lange getallen, en de algoritmes zelf zijn rond complexe wiskundige bewerkingen met deze cijfers gebouwd. Bovendien zitten deze bewerkingen zo in elkaar dat het omkeren ervan bijna onmogelijk is. Het kennen van de openbare sleutel is daarom vrij nutteloos voor het kraken van de versleuteling.

Kwantumkraken

Er zit echter een addertje onder het gras. Strikt genomen zijn cryptografische algoritmes ontworpen om het kraken van een sleutel onmogelijk te maken binnen een redelijk tijdsbestek. En hier krijgen we te maken met kwantumcomputers, want die kunnen al die cijfers veel sneller verwerken dan onze traditionele computers.

Dat onredelijke tijdsbestek dat een traditionele computer nodig heeft om een sleutel te kraken kan dus heel goed redelijk worden op een kwantumcomputer. En als een sleutel kwetsbaar is voor kwantumkraken, doet dat het hele nut van het gebruik van een sleutel teniet.

Bescherming tegen kwantumkraken

Als u al koude rillingen over uw rug voelt bij de gedachte aan rijke criminelen die zijn uitgerust met een kwantumcomputer en die op een dag gebruiken om uw gegevens te ontcijferen en stelen: maakt u zich dan geen zorgen: Infosec-experts werken hier al aan. Er bestaan vandaag de dag al verschillende basismechanismes om gebruikersinformatie tegen indringers te beschermen.

  • Traditionele encryptie-algoritmes die bestand zijn tegen kwantumaanvallen. Het is misschien lastig te geloven, maar we gebruiken nu al encryptiemethodes die het tegen kwantumcomputers kunnen opnemen. Het wijdverspreide AES-algoritme bijvoorbeeld, dat wordt gebruikt in instant messengers zoals WhatsApp en Signal, is een harde noot om te kraken. Kwantumcomputers kunnen het hele proces versnellen, maar niet veel. Ze vormen ook geen ernstige dreiging voor vele andere symmetrische coderingen (dus met maar één enkele sleutel), maar het hierboven genoemde distributieprobleem van die sleutel is nog wel van kracht.
  • Algoritmes die zijn ontworpen om u tegen kwantumaanvallen te beschermen. Wiskundigen zijn al bezig met het ontwerpen van nieuwe encryptie-algoritmes die zelfs niet kunnen worden gekraakt door de machtige kwantumtechnologieën. Tegen de tijd dat cybercriminelen zich met kwantumcomputers kunnen uitrusten, zullen tools voor gegevensbescherming waarschijnlijk al in staat zijn om u hiertegen te beschermen.
  • Encryptie die verschillende methodes tegelijk gebruikt. Een aardige oplossing die nu al beschikbaar is, is om gegevens meerdere keren te versleutelen met gebruik van verschillende algoritmes. Zelfs als de aanvallers één algoritme kraken, is het onwaarschijnlijk dat dat ook bij de rest lukt.
  • Kwantumtechnologie zelf als bescherming. Het gebruik van symmetrische sleutels, die zoals u al las minder kwetsbaar zijn voor kwantumkraken, kunnen veiliger worden gemaakt met kwantumsleuteldistributiesystemen. Zulke systemen garanderen geen bescherming tegen hackers, maar ze laten het u wel weten als er informatie onderschept is. Dus als de encryptiesleutel tijdens de overdracht is gestolen, kan deze worden geannuleerd en kan er een andere worden verzonden. Hier zijn echter wel speciale middelen voor nodig, maar die zijn inmiddels al beschikbaar en in gebruik in sommige overheidsinstanties en bij privébedrijven.

 Niet het einde van beveiliging

Hoewel kwantumcomputers sleutels lijken te kunnen kraken waar traditionele computers zich geen raad mee wisten, zijn ze niet almachtig. Beveiligingstechnologieën hebben qua ontwikkeling tevens een voorsprong en zullen aanvallers in deze digitale wapenwedloop niet laten inlopen.

Het is onwaarschijnlijk dat encryptie als concept zal instorten, maar sommige algoritmes zullen geleidelijk andere gaan vervangen, wat niet slecht is. In feite gebeurt dat nu al, want zoals we al zeiden, staat vooruitgang niet stil.

Daarom is het de moeite waard om zo nu en dan te kijken welk soort encryptie-algoritme een bepaalde dienst gebruikt en of dat algoritme achterhaald is (oftewel: gekraakt kan worden). Wat betreft zeer waardevolle gegevens die bestemd zijn voor opslag op de lange termijn, is het verstandig om die nu te beginnen versleutelen alsof het tijdperk van kwantumcomputers al is aangebroken.

Tips