Kabinet: quantumencryptie belangrijk voor nationale veiligheid
Het kabinet gaat de komende vijf jaar 23,5 miljoen euro in quantumtechnologie investeren, waaronder de ontwikkeling van quantumencryptie, om zo de nationale veiligheid en digitale soevereiniteit te kunnen beschermen. Dat laat staatssecretaris Keijzer in een brief aan de Tweede Kamer weten.
Quantumcomputers werken anders dan klassieke computers en zullen bepaalde zaken veel sneller kunnen oplossen. Het gaat dan bijvoorbeeld om het kraken van huidige encryptie. In 2017 waarschuwde het Nationaal Cyber Security Centrum (NCSC) al voor de impact van quantumcomputers op encryptie. "Gegevens die op dit moment nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet meer. De gevolgen zijn echter nog groter: er kunnen nu al versleutelde gegevens worden onderschept, zodat ze in de toekomst met een kwantumcomputer ontsleuteld kunnen worden", aldus de waarschuwing.
Ook Keijzer waarschuwt in haar brief hiervoor. "Naast de kansen die quantumtechnologie biedt, zijn er ook potentiële risico’s. Quantumcomputers kunnen ervoor zorgen dat reguliere communicatie makkelijk te kraken zal zijn. Dit kan impact hebben op de vertrouwelijkheid van informatie en vraagt mogelijk om een andere wijze van bescherming. Nieuwe quantumencryptie of post-quantumcryptografie wordt dan noodzakelijk."
De staatssecretaris wijst verder naar het kabinetsstandpunt over encryptie, dat volgens haar het belang verwoordt van encryptie voor de systeem- en informatiebeveiliging van de overheid en bedrijven, en voor de grondwettelijke bescherming van de persoonlijke levenssfeer en het communicatie-geheim. "Vanuit de nationale veiligheid en digitale soevereiniteit is het daarom van strategisch belang dat Nederland actief participeert in en (bijdraagt aan internationale initiatieven rondom quantum die de veiligheid van communicatie centraal stellen, waaronder quantum-internet, -computing en -encryptie", schrijft Keijzer.
De 23,5 miljoen euro van het kabinet zal worden gebruikt als "financieel startschot" voor het uitvoeren van de Nationale Agenda Quantum Technologie, die afgelopen september aan het kabinet werd aangeboden. De agenda is opgesteld door kennisinstellingen, bedrijven en maatschappelijke organisaties en bevat actiepunten om Nederland zijn toppositie op het gebied van quantumtechnologie te laten behouden. Keijzer zal later dit jaar met meer informatie komen over het quantumbeleid en de opschaling van het nationale quantumprogramma.
1. Dat quantum encryptie beschikbaar komt voor de gewone bedrijven en particulieren.
2. Dat diezelfde overheid gaat roepen dat encryptie verzwakt moet worden, omdat ze anders hun ding niet meer kunnen doen.
Dreiging van Terrorisme of KP, en zo.
Oh wacht, punt 2 gebeurt nu al met enige regelmaat.
Misschien de personen (politici en ambtenaren) die roepen om verzwakking van encryptie eens terug fluiten, misschien?
Zo maar een idee.
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.
Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.
Stilstand is immers achteruitgang in de security.
https://en.wikipedia.org/wiki/McEliece_cryptosystem
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.
Dat waren BOA's (Buitengewoon Opsporings Ambtenaar) geen politie. Daarnaast is dit een voorval van een aantal jaar geleden dat vorige week weer eens naar voren kwam.
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.
Stilstand is immers achteruitgang in de security.
https://en.wikipedia.org/wiki/McEliece_cryptosystem
De generieke term 'post-quantum cryptography' is beter om te zoeken naar vervangende kandidaten en hun eigenschappen.
zie
https://en.wikipedia.org/wiki/Post-quantum_cryptography
Heel kort door de bocht zijn symmetrische algorithmen (versleuteling zoals AES en hashes) feitelijk geen risico - op z'n ergst moet de sleutellengte verdubbeld worden.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.
Het is een ontzettend klein aantal mensen dat echt _crypto research_ doet. Voor het overgrote deel van de security werkers denk ik dat het 'bijblijven' gewoon hetzelfde blijft als nu : volg de aanbevelingen/standaarden van de standaard organisaties zoals NIST (e.a.)voor de keuze van algorithmen en parameters. En daarvan afgeleid , het bijhouden van de applicaties/libraries [zoals SSH,OpenSSL] die daarvan gebruik maken. Zoals MD5 -> SHA-0->SHA-1 ->SHA2-<x> en SHA-3 gingen , gaan misschien, RSA en DH naar iets anders.
Voorlopig is er nogal een overeenkomst tussen Quantum cryptografie en Kernfusie.
Nu kan grapperhouse zijn china-praktijken niet meer ontkennen.
Encripty voor de burgers, en een andere soort voor degenen die het willen verbieden.
Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?
Dat is wel erg kort door de bocht. Maar ICT en overheid is een behoorlijk probleem. Je hebt namelijk te maken met mensen die moeten beslissen over technologie, maar er nauwelijks kaas van hebben gegeten en daarnaast niet op tenen mogen trappen (politieke kamertjes en deurtjes). Iedereen wil zijn plasje (ambte-naar) doen en schiet fantastische ideeën in, na het vaststellen van de scope, waarna het een schaap wordt met 5 poten.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.
Klopt geheel: de bitlengte van de sleutels moet verdubbeld worden (vanwege Grover's algorithme).
Probleem met post-quantum public key encryption, is dat de sleutellengte vaak relatief groot is (zeker voor McEliece): meerdere MB’s tegenover een RSA key van een paar KB.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
