ENGINEERINGNET.BE - De veiligheid van digitale communicatie en data is afhankelijk van het gebruik van cryptografie. Quantumcomputers vormen een bedreiging voor met name public-key cryptosystemen, zoals RSA, DSA en elliptische-curve-cryptosystemen. Deze cryptosystemen worden gebruikt om publieke-sleutel versleuteling en digitale handtekeningen te implementeren.
Deze cryptosystemen zijn gebaseerd op zeer lastige wiskundige problemen, zoals integer-factorisatie, die vrijwel onmogelijk te kraken zijn voor conventionele computers.
Maar ze zijn straks wel op te lossen door een krachtige quantumcomputer, omdat die meerdere berekeningen tegelijk kan uitvoeren.
Versleutelde tekst die nu wordt onderschept, kan dan op een later moment worden ontcijferd door een aanvaller zodra die beschikt over zo'n quantumcomputer.
Een manier om de huidige computers en data 'quantum-proof' te maken is met post-quantumcryptografie. Universiteiten en bedrijven over de hele wereld ontwikkelen dit soort algoritmes.
Op dit moment zijn er vier mogelijke oplossingen, met algoritmen op basis van code, hash, roosters, en multivariate-systemen. Het gaat hierbij om harde wiskundige problemen die, in tegenstelling tot bijvoorbeeld op factorisatie gebaseerde algoritmen, niet efficiënt zijn op te lossen door een kwantumcomputer.
Oplossingen op basis van wiskundige roosters (lattices) worden gezien als een van de meest veelbelovende, en vormen ook de basis van het NTRU-algoritme dat TU/e heeft ontwikkeld.
Het algoritme is vorig jaar door Google en Cloudflare in de praktijk getest. NTRU is door Google onder meer geselecteerd vanwege haar aantoonbare veiligheidsgaranties.
NIST, het Amerikaanse National Institute of Standards and Technology, lanceerde in 2017 een meerjarige wedstrijd om de beste oplossingen te selecteren voor post-quantumcryptografie en digitale handtekeningen.
De winnaars maken grote kans om de nieuwe standaarden te worden, en zullen worden overgenomen door overheden en de industrie over de hele wereld. In de zomer van 2020 is de wedstrijd, die begon met 69 inzendingen, aan zijn derde ronde begonnen. Voor deze ronde heeft NIST zeven finalisten geselecteerd, waaronder twee van de onderzoekers van TU/e.
Daarnaast heeft NIST acht zogenaamde alternatieve kandidaten geselecteerd, waaronder twee van de TU/e. Deze oplossingen worden beschouwd als potentiële kandidaten voor standaardisatie, mogelijk na een vierde ronde.
De finalisten ondergaan nu een eindevaluatieronde, in de aanloop daar naartoe hebben de deelnemers de mogelijkheid om hun algoritmes verder te 'tweaken'. NIST verwacht dat het hele proces binnen twee tot vier jaar is afgerond.
In 2019 slaagden de onderzoekers van Google erin om een quantumcomputer met 53 qubits te maken die in staat was om een uiterst moeilijke wiskundige berekening uit te voeren in 3 minuten en 20 seconden. Ze schatten dat IBM’s Summit, de grootste supercomputer, meer dan 10.000 jaar nodig zou hebben om deze taak uit te voeren.
Waarnemers zijn het erover eens dat een quantumcomputer die nuttige dingen kan doen in de echte wereld, nog enkele jaren op zich laat wachten, vooral vanwege de kwetsbaarheid van qubits. Quantumcomputers zijn ook erg duur, wat het gebruik ervan beperkt.
De meest praktische oplossing voor de bescherming van computers en data is nu nog een hybride oplossing, aldus TU/e. Dit combineert een post-quantumsysteem met een van de huidige gangbare public-key systemen op een manier die zo sterk is als de sterkste van de twee. Dit maakt de overgang en eventuele audits gemakkelijker.
