Twee kwantumbestendige algoritmen van de Technische Universiteit Eindhoven (TU/e) zijn door naar de finale van een speciale competitie van het National Institute of Standards and Technology (NIST).
Het gaat om het vinden van oplossingen voor problemen van de kwantumcomputers van de toekomst. Dankzij hun extreem grote rekenkracht vormen ze een bedreiging voor de veiligheid van ons internet. De oplossing van de TU/e maakt goede kans om de nieuwe standaard te worden. Twee andere oplossingen van de TU/e zijn aangemerkt als veelbelovend alternatief, en blijven in de competitie.
De finalisten zullen vanaf dit najaar een eindevaluatie ondergaan. In de aanloop daar naartoe hebben de deelnemers de mogelijkheid om hun algoritmes verder te ’tweaken’. NIST verwacht dat het hele proces binnen de komende twee tot vier jaar wordt afgerond.
Rekenkracht
De verwachte extreem grote rekenkracht van deze computers maakt het mogelijk om problemen die een klassieke computer letterlijk een eeuwigheid zouden kosten, in een mum van tijd op te lossen. Er kleeft één groot nadeel aan kwantumcomputers: omdat ze zo snel zijn, kunnen ze ook de versleuteling die onze gevoelige communicatie en gegevens beschermt, breken. Denk aan staatsgeheimen of aan patiëntendossiers.
Vooral publieke-sleutelcryptografie, voor de uitruil van encryptiesleutels en maken van digitale handtekeningen, is uiterst kwetsbaar. Deze cryptosystemen spelen een cruciale rol in het waarborgen van de vertrouwelijkheid en authenticiteit van de communicatie op het internet en andere netwerken.
NIST-competitie
Gelukkig doen onderzoekers hun best om postkwantum-algoritmen te bouwen die bestand zijn tegen dit soort aanvallen. Om dit proces te ondersteunen, schreef het in de VS gevestigde National Institute of Standards and Technology (NIST) een meerjarige wedstrijd uit om de beste oplossingen te selecteren. De winnaars zullen wereldwijd de nieuwe standaard worden voor overheden en het bedrijfsleven.
De wedstrijd, die in 2017 begon met 69 inzendingen, zit nu in zijn derde ronde. Het NIST selecteerde, zeven finalisten waaronder twee van de TU/e: Classic McEliece en NTRU. NTRU is een van de drie geselecteerde publieke-sleutel-algoritmes die gebruik maken van zogenaamde structured lattices. Dit is een benadering die volgens de huidige visie van NIST “het meest veelbelovend” lijkt te zijn.
Daarnaast werden acht zogenaamde alternatieve kandidaten geselecteerd. Daarbij zitten wederom twee van de TU/e: NTRU Prime en SPHINCS+. Deze voorstellen gaan ook door naar de derde ronde, maar hebben waarschijnlijk een extra vierde ronde nodig voordat ze in aanmerking komen als potentiële kandidaten voor standaardisering.
Sleutel-encryptie
Cryptografie op het internet bestaat uit talrijke onderdelen die allemaal afzonderlijk beveiliging nodig hebben en dus ook veilig in elkaar moeten worden gezet. Twee van de bouwstenen zijn publieke-sleutel-encryptie en digitale handtekeningen.
Voor de versleuteling van berichten zijn twee soorten sleutels: een publieke en een private sleutel. De privé-sleutel wordt nooit met iemand anders gedeeld. Wanneer de afzender een bericht wil verzenden, versleutelt hij of zij dit met de publieke sleutel van de ontvanger. Het bericht kan alleen worden gedecodeerd met behulp van de privésleutel van de ontvanger.
Om zeker te weten dat de online communicatie met de juiste persoon of server verloopt, worden documenten digitaal ondertekend. Ook hier heeft elke gebruiker een paar publieke en private sleutels. Hier wordt de privésleutel van de afzender gebruikt om een bericht te ondertekenen. Dit bewijst dat hij of zij het bericht goedkeurt. De ontvanger kan dan de publieke sleutel van de afzender gebruiken om te controleren of de handtekening geldig is. Hij of zij weet dan zeker dat het bericht authentiek is en dat er niet mee geknoeid is.
Kwetsbaar
Hoewel de huidige cryptografische algoritmen prima werken voor een groot deel van onze digitale communicatie, zijn ze kwetsbaar. Ze maken gebruik van zeer complexe wiskundige problemen, die onmogelijk te kraken zijn voor klassieke computers. Maar een krachtige kwantumcomputer heeft daar geen moeite mee.
De huidige kwantumcomputers missen nog altijd de rekenkracht om deze taak uit te voeren. Maar gezien de ontwikkelingen op dit gebied kan dit ieder moment veranderen. De NIST-competitie heeft als doel met vervangende algoritmen te komen voor het zover is.
