Belangrijkste leerpunten
- Recente ontwikkelingen in kwantumcomputing betekenen dat de dag komt waarop uw privégegevens kunnen worden onthuld.
- Onderzoekers van de Universiteit voor Wetenschap en Technologie van China in Hefei hebben een kwantumcomputer ontwikkeld die 100 biljoen keer sneller is dan de snelste supercomputers.
- Een stap die gebruikers kunnen nemen om zichzelf een beetje veiliger te maken tegen kwantumcodebrekers, is door een nieuw soort codering in hun browsers te implementeren.
Stel je voor dat elke e-mail, banktransactie, sms of post op sociale media die je hebt voltooid online doorzoekbaar is in platte, niet-versleutelde tekst. Het zou betekenen dat we een ongekende kijk op ons leven hebben met vertakkingen die moeilijk voor te stellen zijn. Experts zeggen dat deze visie geen dystopische nachtmerrie is, maar een snel naderende realiteit als gevolg van recente ontwikkelingen in kwantumcomputing. Computers die kwantumfenomenen zoals superpositie en verstrengeling gebruiken om berekeningen uit te voeren, worden al lang aangeprezen als zowel een verre belofte als een boeman.
De waarheid is genuanceerder, maar niet minder beangstigend voor degenen die hun privacy op prijs stellen. “De aard van kwantumcomputing stelt het in staat om bepaalde problemen in de praktijk op te lossen, die een klassieke computer veel meer tijd zou kosten om op te lossen,” zei Chuck Easttom, een adjunct-docent aan de Georgetown University, die cryptografie en kwantumcomputing bestudeert, in een e-mailinterview . “En het gebeurt gewoon dat deze wiskundige problemen waar kwantumcomputers goed in zijn, ook de wiskundige problemen zijn die de basis vormen voor de beveiliging van RSA, Diffie-Hellman, Elliptic Curve en gerelateerde algoritmen.” “Veel cryptografie-onderzoekers, waaronder ikzelf, werken aan het analyseren van algoritmen om te bepalen wat de beste kwantumbestendige algoritmen zullen zijn.”
Encryptie is overal
We vertrouwen op codering om apparaten en gevoelige gegevens te beschermen. Een belangrijke reden is hoe lang het duurt om de codering te doorbreken met behulp van de huidige hardware. “Hoewel het in theorie mogelijk is om te kraken, is het in de praktijk erg moeilijk, omdat het ongelooflijk lang zou duren met een standaardcomputer – denk aan tijdschalen van biljoenen of zelfs quadriljoenen jaren”, Rodney Joffe, senior vice-president en fellow bij technologie bedrijf Neustar, zei in een e-mailinterview. Maar kwantumcomputers werken anders dan de systemen die we gewend zijn, en ze zijn krachtiger en effectiever. Kwantumcomputers maken een andere klasse van algoritmen mogelijk die klassieke computers onmogelijk kunnen uitvoeren.
“Omdat we de kracht van de computer van de natuur gebruiken – berekeningen op kwantumniveau – kunnen we patronen in de wiskundepuzzel vinden die een paar mogelijke oplossingen bieden voor die moeilijke wiskundepuzzel”, zegt Terrill Frantz, een professor aan de Harrisburg University of Science and Technology, die bestudeert cybersecurity, zei in een e-mailinterview. “De natuur kan een eindeloze hoeveelheid variabelen tegelijkertijd berekenen, bijvoorbeeld hoe de natuur bepaalt uit welke richting de wind waait, of warmte die in vloeistof rondgaat.”
Komt eerder dan je denkt
De dag waarop standaard beveiligingsalgoritmen kunnen worden doorbroken, is dichterbij dan veel mensen denken, aldus Paul Lipman, CEO van cyberbeveiligingsbedrijf BullGuard. “In de praktijk zou een kwantumcomputer ongeveer een miljoen qubits nodig hebben om RSA te breken”, zegt Lipman. “De grootste kwantumcomputer is momenteel minder dan 100 qubits. Huidige roadmaps van IonQ en IBM suggereren dat we tegen het einde van dit decennium de miljoen zullen bereiken.” Sommige landen denken al vooruit door veel gegevens op te nemen die worden beschermd door wachtwoorden die nu niet kunnen worden verbroken, maar dat zal zijn wanneer krachtige kwantumcomputers online komen, zei Frantz. “De dreiging is er nu”, voegde hij eraan toe. “Als kwantumcomputers onze codering kunnen breken, kunnen alle verzamelde gegevens uit het verleden worden gelezen.”
Quantumcomputers worden in rap tempo steeds sneller. Onderzoekers van de Universiteit voor Wetenschap en Technologie van China in Hefei hebben onlangs aangekondigd dat ze een kwantumcomputer hebben ontwikkeld die 100 biljoen keer sneller kan presteren dan ’s werelds snelste supercomputers. Het nieuws volgt op een reeks recente mijlpalen in kwantumcomputing van bedrijven als Google, IBM en Microsoft, en overheidsinspanningen in de VS, China en andere landen. “Deze ontwikkelingen hebben ertoe geleid dat velen zich afvragen wat de kracht van kwantumcomputing precies betekent voor de toekomst van cyberbeveiliging,” zei Joffe. “Reageren op deze vooruitgang zou een topprioriteit moeten zijn voor de beveiligingsindustrie. Dit houdt uiteindelijk in dat we de basis moeten leggen voor het opnieuw opbouwen van de algoritmen, strategieën en systemen die onze huidige cyberbeveiligingsaanpak vormen.”
Verdedigen tegen onze Quantum Overlords
Zelfs als praktische kwantumcomputing er nog niet helemaal is, willen onderzoekers klaar zijn. Uit recent onderzoek van de Neustar International Security Council (NISC) is gebleken dat bijna een kwart van de beveiligingsprofessionals experimenteert met kwantumcomputing en strategieën ontwikkelt als reactie op de bezorgdheid dat de kwantumvooruitgang de ontwikkeling van andere beveiligingstechnologieën zal overtreffen. Er is ook het potentieel dat kwantumcomputing wordt gebruikt voor kattenkwaad dat verder gaat dan het lezen van e-mails, vanwege de snelheid waarmee het gegevens kan berekenen. “Kwantumcomputers zullen in staat zijn om in 3 minuten te berekenen wat normaal gesproken 10.000 jaar zou duren voor supercomputers”, zei Jofee. “Het potentieel om die tijdspanne radicaal te verkorten, kan, in de handen van een kwaadwillende actor, cyberaanvallen mogelijk maken die nog nooit eerder zijn gezien.” “De dreiging is er nu. Wanneer kwantumcomputers onze codering kunnen breken, kunnen alle verzamelde gegevens uit het verleden worden gelezen.” Het slechte nieuws is dat de gemiddelde gebruiker niet veel kan doen om zijn gegevens te beschermen tegen kwantumcomputers, zeggen experts.
Het National Institute of Standards (NIST) werkt echter sinds 2017 aan de ontwikkeling van een kwantumbestendige cryptografiestandaard, merkte Easttom op. “Ook werken veel cryptografie-onderzoekers, waaronder ikzelf, aan het analyseren van algoritmen om te bepalen wat de beste kwantumbestendige algoritmen zullen zijn,” voegde hij eraan toe. Een stap die gebruikers kunnen nemen om zichzelf een beetje veiliger te maken tegen kwantumcodebrekers, is om de nieuwe TLS 1.3-codering in hun browsers te implementeren, zei Frantz. “Dit zal helpen, maar niet perfect zijn”, voegde hij eraan toe. “Een tweede optie, die nu commercieel beschikbaar is, is om Quantum Random Number-generators en Quantum Key Distribution te gaan gebruiken in onze datatransporttoepassingen.”
Een sappig doelwit voor hackers met toekomstige toegang tot kwantumcomputers zou cryptocurrency zijn, die afhankelijk is van cryptografie om het veilig en privé te houden. Een bedrijf, RAIDAtech, werkt aan technologieën om data kwantumveilig te transporteren en op te slaan. “We hebben kwantumveilige opslag bereikt door de gegevens te versnipperen zodat slechts 1/25e ervan zich in een bepaalde cloud bevindt”, beweerde Sean Worthington, president van het cryptocurrency-bedrijf CloudCoin Consortium, in een e-mailinterview. “De servers bevinden zich in 20 verschillende jurisdicties, zoals Argentinië, de VS, Zwitserland en Rusland, om er maar een paar te noemen. Je kunt iets niet ontcijferen dat in flarden is.” Het is goed om te weten wanneer kwantumcomputing volledig naar voren komt dat onze cryptocurrency mogelijk veilig is, zelfs als onze e-mails dat niet zijn. Het is misschien een goed moment om te investeren of te desinvesteren in crypto, of om voorzichtiger te zijn met wat u in uw online berichten schrijft.