Waarom kwantumbestendigheid van groot belang is voor de beveiliging van uw bedrijf

Thorsten Stremlau

28/03/2018

Door grote veranderingen op het gebied van computing lopen veel bedrijven binnenkort het risico slachtoffer te worden van hackers. Hier leest u hoe u een langetermijnstrategie kunt ontwikkelen om uw bedrijf te beveiligen.

We staan aan het begin van een uiterst interessant tijdperk: het tijdperk van kwantumcomputing. Tot nu toe was kwantumcomputing niet meer dan een theorie, maar onderzoekers aan de universiteit van Sussex hebben onlangs blauwdrukken bekendgemaakt voor de eerste grootschalige kwantumcomputer. Enerzijds is dat heel spannend, want het creëert een enorme verwerkingskracht en biedt revolutionaire nieuwe mogelijkheden voor computers. Anderzijds heeft het grote, en wellicht desastreuze, gevolgen voor de beveiliging van bedrijven wereldwijd.

Vanwege hun enorme verwerkingskracht maken kwantumcomputers het veel makkelijker om versleutelingscodes te kraken. Ik stel het voor de duidelijkheid wat simpel voor, maar het werkt in wezen als het gedachte-experiment van Schrödingers kat: in de kwantumfysica kunnen atomen tegelijkertijd meerdere toestanden aannemen in meerdere dimensies. Hierdoor kunnen extreem snel enorme complexe wiskundige bewerkingen worden uitgevoerd en wordt het veel makkelijker om toegang te krijgen tot versleutelde gegevens.

Als u uw bedrijfsgegevens tegen deze nieuwe technologie wilt beveiligen, moet u ervoor zorgen dat uw versleutelingsoplossingen kwantumbestendig zijn.

Asymmetrische cryptografie: mogelijk binnen enkele uren hackbaar

Als we willen beoordelen hoe vatbaar algoritmen zijn voor kwantumhacking, moeten we naar twee verschillende versleutelingsmethoden kijken: symmetrische en asymmetrische cryptografie.

Asymmetrische cryptografie, ook wel cryptografie met openbare sleutels genoemd, wordt tegenwoordig voor SSL-verbindingen op internet gebruikt om te zorgen dat de verbinding veilig is. Voorbeelden zijn het RSA-algoritme en het elliptische-curvenalgoritme. Hierbij worden twee sleutels gebruikt. De ene is openbaar en de andere is persoonlijk. Iedereen kan de openbare sleutel zien, maar deze kan alleen worden geverifieerd met behulp van iemands persoonlijke sleutel.

Het is in wezen een visitekaartje dat door een algoritme wordt beveiligd, waardoor je weet dat de naam op het kaartje klopt. Voor het genereren van de sleutels worden enorm grote getallen gebruikt en vaak wordt er ook gewerkt met priemgetallen. Kwantumcomputers zijn erg goed in het genereren van grote priemgetallen en zijn daarom een ideaal middel om asymmetrische sleutels te hacken. Het kan nu jaren duren om een asymmetrisch algoritme te hacken, maar met kwantumcomputers is dit straks mogelijk binnen een paar uur.

Symmetrische cryptografie: veilig, maar niet immuun

Het andere type cryptografie is gebaseerd op een symmetrisch algoritme. Dat wordt gebruikt voor de versleuteling van vaste schijven, e-mails en het verkeer binnen een netwerk. Een voorbeeld hiervan is AES, wat staat voor Advanced Encryption Standard. Bij symmetrische algoritmen is de sleutel persoonlijk; er is geen openbare sleutel zoals bij asymmetrische algoritmen. Dat betekent dat u de sleutel alleen kan delen met mensen die u toegang wilt geven tot uw ontsleutelde gegevens.

Aangezien een symmetrisch algoritme met een persoonlijke sleutel werkt, wordt er meestal een keten gebruikt. Gegevens worden ontsleuteld doordat steeds de vorige versleutelde gegevens worden gebruikt om de volgende sleutel in de reeks te genereren. Stel dat ik een zin van vier of vijf woorden wil versleutelen met behulp van een symmetrische sleutel. Dan gebruik ik de sleutel die ik heb gegenereerd voor het eerste woord, en voeg ik vervolgens een deel van het eerste woord toe aan de sleutel die nodig is om het tweede woord te versleutelen. Ik gebruik niet voor alle woorden dezelfde sleutel, maar gebruik steeds een iets gewijzigde sleutel, afhankelijk van welk deel van de zin ik versleutel.

Eenvoudig gezegd heeft kwantumcomputing een minder dramatisch effect op symmetrische algoritmen dan op asymmetrische algoritmen, vanwege de aard van de persoonlijke sleutel en de versleutelingsmethode. Symmetrische algoritmen zijn echter niet volledig immuun. Ik vermoed dat als kwantumcomputing eenmaal een feit is, zelfs symmetrische algoritmen nog maar half zo veilig zullen zijn als nu.

Er zullen in de komende drie tot vijf jaar veranderingen moeten worden doorgevoerd, maar het is beslist de moeite waard daar nu alvast over na te denken. Ik adviseer bedrijven software of versleutelingsoplossingen te kiezen waarin een AES 384- of 512-bits sleutel wordt geïmplementeerd. Daarmee wordt de lat veel hoger gelegd dan met de huidige standaard van 256 bits. U bent dan natuurlijk nog niet 100% veilig voor hackers, maar de kans dat iemand toegang tot uw gegevens krijgt, wordt wel een stuk kleiner.

DIT VINDT U MISSCHIEN OOK INTERESSANT

Het kantoor in 2020

Wat organisaties van de 21e eeuw moeten weten.