Wereldwijde bescherming nodig tegen toekomstige quantumaanvallen

De Nederlandse TU Eindhoven heeft een bijdrage geleverd aan de ontwikkeling van een van drie nieuwe internationale encryptiemethoden die bestand zijn tegen quantumaanvallen.

Trefwoorden: #beveiliging, #encryptie, #quantum

Lees verder

research

( Foto: Deviant Art, gebruiker firecloud42, CC BY-NC 3.0 Deed )

ENGINEERINGNET.BE - Verschillende huidige encryptiemethoden zijn gebaseerd op het oplossen van moeilijke wiskundige taken, zoals het ontbinden van een getal in een paar zeer grote priemgetallen, waarbij elk priemgetal meer dan tweehonderd cijfers kan hebben.

Het oplossen van deze priemgetallen kan duizenden jaren duren met een desktopcomputer of laptop. Maar een quantumcomputer heeft daar slechts uren voor nodig.

Acht jaar geleden kondigde het National Institute of Standards and Technology (NIST) in de VS daarom de Post-Quantum Cryptography Standardization-competitie aan. Doel: quantumbestendige methoden vinden om de huidige encryptiemethoden te vervangen.

De open competitie ontving 82 voorstellen en na een langdurig evaluatieproces werd het aantal teruggebracht tot vier methoden. NIST heeft onlangs de normen gepubliceerd voor drie van die methoden: Kyber, Dilithium en SPHINCS+. Deze zijn nu klaar voor de wereldwijde communicatie- en online-infrastructuur.

“Cryptografische algoritmen die NIST standaardiseert, worden over de hele wereld gebruikt”, zegt Andreas Hülsing, hoofd van het SPHINCS+-team bij TU Eindhoven. “Elke beveiligde verbinding met een bank wordt waarschijnlijk beschermd door tenminste twee van zulke gestandaardiseerde algoritmen. Met de publicatie van deze nieuwe NIST-standaarden worden beide algoritmen vervangen door een van de nieuw geselecteerde algoritmen.”

Hülsing en mede-onderzoeker Tanja Lange hebben aanzienlijk bijgedragen aan SPHINCS+. Dit is een handtekeningenschema om de authenticiteit van documenten of digitale berichten, zoals e-mails, te verifiëren. Dilithium, een van de andere nieuw gestandaardiseerde methoden, is ook een handtekeningenschema, maar bedoeld voor andere toepassingen.

Hülsing: “SPHINCS+ is een tragere handtekeningbenadering en het beste te gebruiken om documenten digitaal te ondertekenen. Bijvoorbeeld een contract om een huis te kopen. In zo’n geval is tijd geen kritiek punt en is de langetermijngarantie met een SPHINCS+ handtekening belangrijk."

"Dilithium is veel sneller en beter geschikt voor het authenticeren van een server in een online protocol, omdat dit hogere eisen stelt aan de snelheid en de geldigheid van het bewijs alleen voor dat moment hoeft te gelden.”

Standaarden helpen bij de implementatie van de nieuwe encryptiemethoden in online toepassingen. Ze zorgen ervoor dat dit proces soepel verloopt zonder het risico dat de huidige beveiligingsmaatregelen worden verstoord.