Transformation in die Cloud - welche Cloud darf es sein?
Security

Een sprankje hoop

24-sep-2018

Wetenschappers verwachten dat in de nabije toekomst krachtige kwantumcomputers beschikbaar komen. Het nadeel: deze nieuwe megacomputers zijn misschien in staat versleutelingsmethoden te kraken.
Research scientists are developing post-quantum algorithms.
​​​​​​​
Silicon Valley, het speelterrein van talloze IT- en geavanceerde technologiebedrijven, loopt vaak een stap voor op de wereld. Er zijn duidelijke aanwijzingen dat dit ook het geval is als het gaat om de ontwikkeling van kwantumcomputers. In het zuiden van San Francisco bijvoorbeeld, werkt de zoekmachine gigant Google aan een megacomputer die in staat is problemen op te lossen waar conventionele computers nog miljarden jaren aan rekentijd voor nodig hebben. Daarmee zou medisch onderzoek opgevoerd kunnen worden, optimalisatieproblemen zouden opgelost kunnen worden, zoekalgoritmes zouden versneld kunnen worden en grote databases zouden snel afgezocht kunnen worden. Google heeft al zijn 72 Qubit kwantumchip onthuld. En tech-gigant IBM heeft al aangekondigd dat het ‘in de komende jaren’ een universele kwantumcomputer gaat lanceren als clouddienst.

De huidige versleuteling is dan niet meer bruikbaar

Elders worden deze projecten met argwaan bekeken. Een kwantumcomputer kan namelijk de huidige cryptologie op zijn kop zetten omdat zo’n krachtige kwantumcomputer veel gevestigde en wijdverbreide versleutelingsmethoden in een mum van tijd kan kraken. Iets wat nog steeds ver buiten de mogelijkheden ligt van de traditionele supercomputers. De overdracht van wachtwoorden en andere gevoelige gegevens over internet met het TLS-protocol (beter bekend onder de oude acroniem SSL) wordt dan een ernstig beveiligingsrisico. Dit geldt ook voor algoritmes zoals RSA, DH, ECDH, ECC en voor de daarop gebaseerde protocollen zoals IPsec, SSH, S/MIME of OpenVPN. Al deze asymmetrische encryptiemethoden kunnen gekraakt worden.
Blijkbaar wordt er achter de schermen al aan gewerkt. De Amerikaanse National Security Agency (NSA) werkt aan een megacomputer die gebaseerd is op kwantummechanica waarmee cyberspionage op overheden of overheidsinstanties mogelijk wordt. Dit meldde de Washington Post al in 2014 en haalde voormalig NSA medewerker Edward Snowden aan. In dat opzicht klinkt één van de waarschuwingen van de NSA bijna paradoxaal: een aantal jaar geleden adviseerde de NSA al om zo snel mogelijk over te stappen naar encryptiemethoden van post-kwantum cryptografie.

Post-kwantum cryptografie: de zoektocht naar een remedie

Desondanks zouden bedrijven het advies van de NSA ter harte moeten nemen en post-kwantum algoritmes inzetten als remedie tegen de nieuwe super hackers. Het probleem is dat het normalisatietraject maar voortsleept. Dat is niet zo’n probleem als het gaat om de dagelijkse beveiliging, maar het wordt wel kritiek voor de beveiliging van informatie die vijf tot vijftien jaar geheim gehouden moet worden. Alles hangt echter af van wanneer de eerste krachtige kwantumcomputer beschikbaar wordt.
Inmiddels is het huidige dataverkeer al in gevaar. Hackers kunnen versleutelde informatie nu al onderscheppen en opslaan om over tien jaar, of zelfs eerder, een kwantumcomputer in te zetten om de cryptografie te kraken. Klinkt dat allemaal als gebakken lucht? Dat is het zeker niet. Het is een bekend feit dat de NSA bevoegd is om versleutelde data op te slaan voor zolang als het nodig is om de cryptografie te kraken.

EU onderzoeksproject naar post-kwantum cryptografie

Eén reden om hoopvol te zijn, is de voortgang die geboekt wordt in wetenschappelijk onderzoek. De EU intensiveert het onderzoek naar post-kwantum cryptografie, waarbij de Europese Commissie € 3,9 miljoen investeert in het PQCRYPTO (Post-kwantum Cryptografie) project, dat in 2015 gelanceerd werd. Daar zijn universiteiten en bedrijven uit 11 landen bij betrokken, o.a. de technische universiteit Eindhoven en de Radboud Universiteit. Onderzoekers zijn bekende post-kwantum algoritmen aan het testen op beveiliging en gebruik, waarna ze geoptimaliseerd worden voor bijvoorbeeld het TLS-protocol.
Tegen het eind van 2018 worden de definitieve resultaten verwacht. Telecombedrijven zijn al post-kwantum en nieuwe crypto-algoritmes aan het testen en laten ze uitsluitend op kwantumcomputers draaien.
Onderzoekers proberen een stap voor te blijven op de technische totstandkoming van kwantumcomputers. “Vergelijk het met de ontwikkeling van de traditionele computer aan het begin van de eeuw”, zegt cryptoloog Prof. Alexander May van de Ruhr-universiteit in Bochum. “In die tijd werden al in theorie zeer efficiënte algoritmes ontwikkeld voordat deze computers echt in praktijk tot stand konden komen.”

Hoe bedrijven zich op het kwantumtijdperk voorbereiden

Om te zorgen dat het huidige dataverkeer niet in het kwantumtijdperk ontgrendeld kan worden, moeten bedrijven in het hier en nu dringend voorbereidingen treffen, aldus Enrico Thomae, post-kwantum expert bij Operationele diensten GmbH, een samenwerking tussen Fraport en T-Systems. “Bedrijven moeten kritieke middelen vaststellen en in hun risicoanalyse de eis opnemen voor lange-termijnbeveiliging. Zodoende kan informatie beschermd worden die een privacy termijn heeft van een vijf tot vijftien jaar”.
Thomae raadt voor asymmetrische algoritmes zoals AES een sleutellengte aan van 256 bits. Vooral voor data die in de cloud wordt opgeslagen is het zinvol om sterke encryptie te gebruiken om te voorkomen dat derden toegang kunnen krijgen tot die informatie. Hoewel clouddiensten over het algemeen beter beveiligd zijn dan de IT in de datacenters van het gemiddelde Duitse bedrijf, is de cloudgebruiker nog steeds verantwoordelijk voor de bescherming van informatie, volgens de nieuwe EU-regeling  General Data Protection Rules (GDPR), in Nederland AVG.
Idealiter moeten bedrijven hun cryptografie upgraden waar het gaat om gevoelige informatie die voor langere periode vertrouwelijk moet blijven. Dat houdt ook in persoonlijke of kritieke bedrijfsinformatie. Door gegevens te pseudonimiseren, blijft het te allen tijde volledig onder controle van het bedrijf. Experts adviseren ook een analyse uit te voeren van het hele systeem. Mogelijke sancties voor overtredingen op de AVG  zijn drastisch verhoogd. Boetes kunnen oplopen tot EUR 20 miljoen of 4 procent van de totale jaarlijkse omzet wereldwijd, afhankelijk van wat hoger is.
“Bedrijven doen er goed aan om ook crypto-agility te onderzoeken”, zegt Tim Schneider, cryptoloog bij Telekom Security. “Crypto-agility houdt in dat algoritmes op zo’n manier gebruikt worden dat ze snel vervangen kunnen worden. Met geschikte hercoderingsprocessen kunnen bedrijven snel reageren op nieuwe aanvalsprocessen of de weg vrijmaken voor een toekomstige vervanging als normalisering van post-kwantum algoritmes nog in gang is”.
Een afwachtende houding kan kostbaar zijn voor bedrijven. “Post-kwantum cryptografie speelt een belangrijke rol in het Internet of Things en de verbonden auto”, zegt Thomae.
Voertuigen die nu met standard algoritmes ontwikkeld worden, zijn vijf jaar lang in productie en nog zo’n 15 jaar op de weg. “Er wordt vaak niet voorzien in updates op afstand naar nieuwe algoritmes omdat hackers juist deze functionaliteit kunnen uitbuiten”, legt hij uit. Dus zou eigenlijk het gedurende de komende 20 jaar terugroepen van deze auto’s al in de prijs verdisconteerd moeten worden, met een schade die in de miljarden dollars loopt. Het duurt jaren om de software van grote bedrijven en organisaties te upgraden omdat het proces van besluitvorming naar uitvoering lang kan zijn. Vooral vitale infrastructuurbedrijven staan hier bekend om.

Tijdsbuffer door lengte versleutelingscode

Langere lengtes van versleutelingscodes voor asymmetrische algoritmes creëren een tijdsbuffer, zegt de post-kwantumexpert. Sommige specialisten voorzien een herleving van de versleutelingsmethode van de RSA met zeer lange sleutellengtes. Om die te kraken moeten nóg krachtiger kwantumcomputers ontwikkeld worden. Bedrijven kunnen ook hybride processen ontwikkelen waarbij een huidige versleutelingsmethode wordt gecombineerd met een nieuw post-kwantum algoritme. Maar de tijd dringt. Onderzoekers zijn het er grotendeels over eens dat kwantumcomputers er in de afzienbare toekomst zullen zijn. Want zoals we weten, gaan in Silicon Valley de ontwikkelingen wat sneller dan elders.