Overslaan en naar de inhoud gaan

Dataverkeer krijgt bescherming tegen 'kwantum'-aanvallen

Een belangrijk protocol - OpenSSH - dat veilig verkeer mogelijk maakt over een onveilig netwerk, heeft bescherming ingebakken gekregen tegen de brute rekenkracht waarmee kwantumcomputers straks de nu gangbare versleuteling kunnen verbreken.
stop
© Shutterstock
Shutterstock

Het is heel belangrijk om nu al data te beschermen tegen aanvallen met kwantumcomputers. Dit ondanks het feit dat deze nieuwe soort kraakaanvallen naar verwachting pas over vijf tot tien jaar kunnen plaatsvinden. Veel versleuteld verkeer wordt namelijk nu al bewaard en kan over een paar jaar dan alsnog leesbaar gemaakt worden. De nieuwe bescherming in OpenSSH 9 is dus vooral van belang bij het online versturen van geheimen die ook later nog interessant zijn voor onbevoegden.

Vlak voor het weekend is versie 9 uitgebracht van OpenSSH, de opensource-implementatie van het veelgebruikte SSH-protocol. Het protocol is nu voorzien van een nieuwe manier om encryptiesleutels uit te wisselen. Die is gebaseerd op de al langer toegepaste X25519 ECDH-sleuteluitwisseling in combinatie met het NTRU-algoritme dat - zo wordt algemeen aangenomen - bestand is tegen een brutekrachtaanval die met een kwantumcomputer valt uit te voeren.

Uitgebreid getest

Het NAVO Cyber Security Centre werkt al meer dan een jaar aan de bouw van een 'kwantumproof'-netwerk en heeft de afgelopen maand daarop OpenSSH 9 getest. Het is voor de NAVO-lidstaten erg belangrijk gebruik te kunnen maken van een netwerk zonder het gevaar dat het verkeer onderweg afgetapt en bekeken wordt, zei een van de wetenschappers tegen ZDNet.

Het NTRU-algoritme is in 1996 ontwikkeld en sindsdien uitgebreid onderworpen aan wiskundige bewijsvoering en daarbij telkens weer verbeterd. De uitvinders hebben jarenlang het patent beschermd, maar in 2011 is een opensource-implementatie gepubliceerd. Twee jaar later is ook het originele algoritme vrijgegeven onder een GPL v2-opensourcelicentie.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in