Drie quantum safe encryptie-oplossingen

In mijn laatste blog ben ik ingegaan op de bedreiging die quantum computing biedt voor de hedendaagse encryptietechnologieën. Niet alleen in de toekomst, maar ook voor de data die nu encrypted wordt opgeslagen of encrypted verkeer dat nu wordt afgetapt en bewaard. Het is een kwestie van tijd totdat het mogelijk wordt om deze data alsnog te ontcijferen en te lezen.

Als oplossing heb ik toen gesteld dat de bedreigingen van quantum computing alleen te voorkomen zijn door dezelfde technologie ook in te zetten als basis voor nieuwe vormen van encryptie, de zogenaamde quantum safe cryptografie. Hoewel hier nog volop aan ontwikkeld wordt, zal ik in deze blog een tipje van de sluier oplichten waar zoal aan gedacht moet worden in het kader van quantum safe technologieën.

1. Quantum gebaseerde generatie van sleutels

De klassieke fysica is deterministisch. Als de huidige toestand van een systeem bekend is, dan kunnen fysieke wetten worden gebruikt om de evolutie te voorspellen. En bij een gelijke begintoestand zal er altijd dezelfde uitkomst zijn. Bij de quantum-natuurkunde geldt dat de uitkomst van een bepaald verschijnsel volkomen willekeurig kan zijn. Een voorbeeld hiervan is de reflectie of overdracht van een elementair lichtdeeltje – een foton – op een semi-transparante spiegel. In zo’n geval wordt het foton verzonden of gereflecteerd door de spiegel met een kans van 50%. Het is dus onmogelijk voor een waarnemer om het resultaat te voorspellen. Door aan een verzonden of gereflecteerd foton de waarden 1 of 0 te verbinden is het dus mogelijk om een volledige random string van bits te genereren die als sleutel kan worden gebruikt.

2. Quantumbestendige encryptie-algoritmes

De meeste populaire public-key algoritmes kunnen door een voldoende grote quantumcomputer worden gebroken. Het probleem met de populaire algoritmes is dat hun veiligheid berust op niet omkeerbare wiskundige functies, zoals bijvoorbeeld het factoriseren van een getal in priemgetallen. Je kunt bijvoorbeeld makkelijk uitrekenen dat 37*53=1961, maar als je alleen het getal 1961 hebt is het lastig om de priemgetallen 37 en 53 hier uit te herleiden. Dit kan alleen door het ‘proberen’ van alle mogelijkheden, er is geen wiskundige formule om dit te berekenen. Door te werken met voldoende grote getallen, heb je dus zeer veel rekenkracht nodig om alle mogelijke uitkomsten te berekenen. Dit is echter precies waar quantumcomputers in ruime mate over beschikken.

In tegenstelling tot de dreiging voor de huidige public-key algoritmes, worden de meeste actuele symmetrische cryptografische algoritmes en hashfuncties als relatief veilig tegen aanvallen door quantumcomputers beschouwd. Bij symmetrische algoritmes is de encryptie en decryptie gebaseerd op een shared key die aan beide kanten gelijk is en vooraf is bepaald. Lov Groover heeft in 1996 een quantumalgoritme geschreven om symmetrische keys te kraken, hierbij is gebleken dat een simpele verdubbeling van de sleutellengte al voldoende is om hier tegen bestand te zijn.

3. Quantum gebaseerde sleuteldistributie

In telecommunicatienetwerken wordt licht gebruikt om informatie uit te wisselen via glasvezelkabels. In sterk vereenvoudigde vorm wordt voor elke bit informatie een puls licht uitgezonden via de glasvezel, die aan de ontvangende kant wordt ontvangen en weer wordt omgezet in een elektrisch signaal. Deze pulsen bestaan uit miljoenen lichtdeeltjes, ook wel fotonen genoemd. Binnen de quantum gebaseerde sleuteldistributie wordt dezelfde aanpak gevolgd, alleen bestaan de pulsen nu uit slechts één enkele foton. Via een apart glasvezelkanaal (dark fiber) worden tussen zender en ontvanger fotonen uitgewisseld die bepalend zijn voor de te gebruiken sleutel. Afluisteren van de glasvezel door een klein beetje licht te laten ontsnappen is hierbij onmogelijk, een foton kan zich namelijk maar op één plaats bevinden, binnen of buiten de glasvezel. Door ontbrekende fotonen wordt het direct duidelijk wanneer de glasvezel mogelijk afgetapt wordt.

Wapenen tegen quantum computing

Op basis van bovenstaande oplossingen is het dus nú al mogelijk om je te wapenen tegen de bedreiging die quantum computing biedt voor de hedendaagse encryptietechnologieën, zelfs jaren voordat de eerste bruikbare quantumcomputer het licht zal zien.

En  mocht dit allemaal nog als toekomstmuziek klinken, er zijn op dit moment al commerciële systemen in de markt die gebruikmaken van quantumtechnologie voor de generatie van (random) sleutels en voor de distributie van sleutels. Deze worden bijvoorbeeld al ingezet voor de beveiligde communicatie tussen datacenters. De beperking zit hem nu vooral nog in de maximaal te overbruggen afstand van ongeveer 100 km.