image

Kabinet: quantumencryptie belangrijk voor nationale veiligheid

dinsdag 18 februari 2020, 11:26 door Redactie, 13 reacties

Het kabinet gaat de komende vijf jaar 23,5 miljoen euro in quantumtechnologie investeren, waaronder de ontwikkeling van quantumencryptie, om zo de nationale veiligheid en digitale soevereiniteit te kunnen beschermen. Dat laat staatssecretaris Keijzer in een brief aan de Tweede Kamer weten.

Quantumcomputers werken anders dan klassieke computers en zullen bepaalde zaken veel sneller kunnen oplossen. Het gaat dan bijvoorbeeld om het kraken van huidige encryptie. In 2017 waarschuwde het Nationaal Cyber Security Centrum (NCSC) al voor de impact van quantumcomputers op encryptie. "Gegevens die op dit moment nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet meer. De gevolgen zijn echter nog groter: er kunnen nu al versleutelde gegevens worden onderschept, zodat ze in de toekomst met een kwantumcomputer ontsleuteld kunnen worden", aldus de waarschuwing.

Ook Keijzer waarschuwt in haar brief hiervoor. "Naast de kansen die quantumtechnologie biedt, zijn er ook potentiële risico’s. Quantumcomputers kunnen ervoor zorgen dat reguliere communicatie makkelijk te kraken zal zijn. Dit kan impact hebben op de vertrouwelijkheid van informatie en vraagt mogelijk om een andere wijze van bescherming. Nieuwe quantumencryptie of post-quantumcryptografie wordt dan noodzakelijk."

De staatssecretaris wijst verder naar het kabinetsstandpunt over encryptie, dat volgens haar het belang verwoordt van encryptie voor de systeem- en informatiebeveiliging van de overheid en bedrijven, en voor de grondwettelijke bescherming van de persoonlijke levenssfeer en het communicatie-geheim. "Vanuit de nationale veiligheid en digitale soevereiniteit is het daarom van strategisch belang dat Nederland actief participeert in en (bijdraagt aan internationale initiatieven rondom quantum die de veiligheid van communicatie centraal stellen, waaronder quantum-internet, -computing en -encryptie", schrijft Keijzer.

De 23,5 miljoen euro van het kabinet zal worden gebruikt als "financieel startschot" voor het uitvoeren van de Nationale Agenda Quantum Technologie, die afgelopen september aan het kabinet werd aangeboden. De agenda is opgesteld door kennisinstellingen, bedrijven en maatschappelijke organisaties en bevat actiepunten om Nederland zijn toppositie op het gebied van quantumtechnologie te laten behouden. Keijzer zal later dit jaar met meer informatie komen over het quantumbeleid en de opschaling van het nationale quantumprogramma.

Reacties (13)
18-02-2020, 11:57 door Anoniem
En dan is het vervolgens maar wachten op 2 dingen:
1. Dat quantum encryptie beschikbaar komt voor de gewone bedrijven en particulieren.
2. Dat diezelfde overheid gaat roepen dat encryptie verzwakt moet worden, omdat ze anders hun ding niet meer kunnen doen.
Dreiging van Terrorisme of KP, en zo.

Oh wacht, punt 2 gebeurt nu al met enige regelmaat.

het kabinetsstandpunt over encryptie, dat volgens haar het belang verwoordt van encryptie voor de systeem- en informatiebeveiliging van de overheid en bedrijven, en voor de grondwettelijke bescherming van de persoonlijke levenssfeer en het communicatie-geheim.

Misschien de personen (politici en ambtenaren) die roepen om verzwakking van encryptie eens terug fluiten, misschien?
Zo maar een idee.
18-02-2020, 12:02 door Anoniem
nationale veiligheid. Begin er eerst eens mee dat de politie burgers beschermt i.p.v. criminelen.
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.
18-02-2020, 12:07 door Anoniem
Oh, gaan ze nu quantum-encryptiekastjes bouwen? En over de hele wereld exporteren? Met achterdeurtjes erin, natuurlijk, want dat doen overheden.
18-02-2020, 12:31 door Anoniem
... Naast de kansen die quantumtechnologie biedt, zijn er ook potentiële risico’s. Quantumcomputers kunnen ervoor zorgen dat reguliere communicatie makkelijk te kraken zal zijn. ...
Ik vermoed nu zo maar dat dit juist het hoofddoel van de hele exercitie zal zijn.
18-02-2020, 12:35 door Anoniem
Het CDA en de VS kunnen natuurlijk vragen aan hun God, om een backdoor te stoppen in kwantumcryptografie, zodat ook burgers het kunnen gaan gebruiken in de toekomst als gewone cryptografie niet meer veilig genoeg is om bijvoorbeeld zaken met je bank, verzekeraar of overheid te doen.
18-02-2020, 12:37 door Anoniem
Bij Defensie kunnen ze nog geeneens een ICT-infrastructuur implementeren.

Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?
18-02-2020, 12:42 door [Account Verwijderd] - Bijgewerkt: 18-02-2020, 12:46
Het zal voor mij ook nog de nodige studeertijd kosten om de gevolgen van Quantum-computers te kunnen vatten.
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.

Stilstand is immers achteruitgang in de security.

https://en.wikipedia.org/wiki/McEliece_cryptosystem
18-02-2020, 16:17 door Anoniem
Door Anoniem: nationale veiligheid. Begin er eerst eens mee dat de politie burgers beschermt i.p.v. criminelen.
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.

Dat waren BOA's (Buitengewoon Opsporings Ambtenaar) geen politie. Daarnaast is dit een voorval van een aantal jaar geleden dat vorige week weer eens naar voren kwam.
18-02-2020, 17:12 door Anoniem
Door Advanced Encryption Standard: Het zal voor mij ook nog de nodige studeertijd kosten om de gevolgen van Quantum-computers te kunnen vatten.
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.

Stilstand is immers achteruitgang in de security.

https://en.wikipedia.org/wiki/McEliece_cryptosystem

De generieke term 'post-quantum cryptography' is beter om te zoeken naar vervangende kandidaten en hun eigenschappen.
zie
https://en.wikipedia.org/wiki/Post-quantum_cryptography

Heel kort door de bocht zijn symmetrische algorithmen (versleuteling zoals AES en hashes) feitelijk geen risico - op z'n ergst moet de sleutellengte verdubbeld worden.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.

Het is een ontzettend klein aantal mensen dat echt _crypto research_ doet. Voor het overgrote deel van de security werkers denk ik dat het 'bijblijven' gewoon hetzelfde blijft als nu : volg de aanbevelingen/standaarden van de standaard organisaties zoals NIST (e.a.)voor de keuze van algorithmen en parameters. En daarvan afgeleid , het bijhouden van de applicaties/libraries [zoals SSH,OpenSSL] die daarvan gebruik maken. Zoals MD5 -> SHA-0->SHA-1 ->SHA2-<x> en SHA-3 gingen , gaan misschien, RSA en DH naar iets anders.

Voorlopig is er nogal een overeenkomst tussen Quantum cryptografie en Kernfusie.
18-02-2020, 17:52 door Anoniem
Ah, dit is een andere minister.
Nu kan grapperhouse zijn china-praktijken niet meer ontkennen.

Encripty voor de burgers, en een andere soort voor degenen die het willen verbieden.
19-02-2020, 08:01 door Bitje-scheef
Door Anoniem: Bij Defensie kunnen ze nog geeneens een ICT-infrastructuur implementeren.

Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?

Dat is wel erg kort door de bocht. Maar ICT en overheid is een behoorlijk probleem. Je hebt namelijk te maken met mensen die moeten beslissen over technologie, maar er nauwelijks kaas van hebben gegeten en daarnaast niet op tenen mogen trappen (politieke kamertjes en deurtjes). Iedereen wil zijn plasje (ambte-naar) doen en schiet fantastische ideeën in, na het vaststellen van de scope, waarna het een schaap wordt met 5 poten.
19-02-2020, 16:40 door spatieman
gij zult geen encryptie toepassen, want de overheid duld geen concurrentie ! kuch.
19-02-2020, 22:12 door Anoniem
Door Anoniem: Heel kort door de bocht zijn symmetrische algorithmen (versleuteling zoals AES en hashes) feitelijk geen risico - op z'n ergst moet de sleutellengte verdubbeld worden.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.

Klopt geheel: de bitlengte van de sleutels moet verdubbeld worden (vanwege Grover's algorithme).
Probleem met post-quantum public key encryption, is dat de sleutellengte vaak relatief groot is (zeker voor McEliece): meerdere MB’s tegenover een RSA key van een paar KB.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.