Innovatie & Strategie
Nederlandse overheden en bedrijven krijgen handboek kwantumcommunicatie
Wie moet over op post-kwantum beveiliging - en wanneer?
Wie moet over op post-kwantum beveiliging - en wanneer?
De ontwikkeling van kwantumcomputers vormt in de kern een bedreiging voor sommige bestaande, non-kwantum methodes voor versleuteling en beveiligde communicatie. Terwijl de schattingen uiteenlopen over de komst van praktisch toepasbare kwantumcomputing - zoals encryptiekraken - krijgen Nederlandse overheden, bedrijven en organisaties in de vitale sector alvast een handboek om zich voor te bereiden.
Het nieuwe handboek voor de overstap naar kwantumveilige communicatie wordt volgende maand gepresenteerd en uitgereikt. Alexandra van Huffelen, staatssecretaris Koninkrijksrelaties en Digitalisering, krijgt dan het eerste exemplaar overhandigd. Dit gebeurt dan op de bijeenkomst 'Overstap naar quantumveilige communicatie' in Den Haag, die is georganiseerd door TNO, CWI en de AIVD.
Kennis en inlichtingen
Cryptologen van die drie organisaties hebben het handboek van zo’n zeventig pagina’s geschreven. Onderzoeksorganisatie TNO, wetenschapsinstituut CWI en inlichtingendienst AIVD willen hiermee organisaties helpen die werken met gevoelige informatie die wordt versleuteld. Het gaat om overheidsinstanties, maar ook om bedrijven en dan met name die in de vitale sector. Daarnaast behoren ook kennisinstellingen tot de doelgroep.
Volgens experts is de kans klein maar toch reëel dat kwantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken, zo stellen TNO, CWI en AIVD over de bijeenkomst en het handboek. Die prognose houdt dus in dat datasets die nu versleuteld worden opgeslagen over slechts enkele jaren al niet meer als veilig zijn te beschouwen.
Complexe overgang
TNO benadrukt dat het vanwege de langdurige en complexe transitie naar kwantumveilige versleuteling belangrijk is dat organisaties snel beginnen met de overstap naar een kwantumveilige omgeving. Het handboek biedt hierbij de helpende hand.
Op de bijeenkomst die dinsdag 4 april plaatsvindt in Den Haag worden inhoudelijke sessie gehouden waarin de belangrijkste lessen en adviezen uit het handboek worden toegelicht. Daarnaast zal besproken worden hoe de Nederlandse overheid de overgang naar post-kwantum cryptografie voor zich ziet. Als afsluiting is er een paneldiscussie waarin verschillende experts en ervaringsdeskundigen zich buigen over de vraag “hoe nu verder?”.
Techjournalist, ICT-kenner en contentproducent bij AG Connect.
Het handboek is te downloaden van https://www.aivd.nl/binaries/aivd_nl/documenten/publicaties/2023/04/04/…
De beste beveiliging tegen de store now, decrypt later aanvallen welke nu al veelvuldig worden uitgevoerd is informatie-theoretisch bewijsbaar veilige beveiliging. Het Ndax Quantum Systeem dat reeds jaren operationeel is ondersteund informatie-theoretisch bewijsbaar veilige Key-Exchange en beveiliging. Op https://photos.app.goo.gl/XRcRX84H48EvhX9i9 zijn wat foto's te vinden van situaties waarin dit systeem operationeel is om de verplichte geheimhouding en privacy van de gebruikers te garanderen. Onder de foto's zijn referenties te vinden als toelichting hoe het systeem werkt. Deze beveiliging is onkraakbaar voor alle computers nu en in de toekomst, dus ook toekomstige Quantum Computers.
Je kan pas overstappen op quantum-veilige versleuteling als de algoritmen daarvoor gestandaardiseerd en vastgelegd zijn. Men is daar al wel een heel eind mee, maar formeel zijn er nog geen standaarden vastgelegd. Nu al met een 'Perceived Quantum Safe' algoritme aan de slag gaan kan dus zomaar betekenen dat je uiteindelijk op een dood spoor zit. Of opnieuw alles moet decrypten en weer encrypten.
Daarnaast moeten die algoritmen ook nog eens in je software ondersteund worden. Als je ziet hoe lang het heeft geduurd voordat bijvoorbeeld TLS 1.3 breed werd ondersteund door de software, zal het nog wel even duren voordat jouw website met een quantum-safe algoritme beveiligd wordt.