image

AIVD: bescherm belangrijke data nu al tegen dreiging quantumcomputers

donderdag 23 september 2021, 19:49 door Redactie, 11 reacties

Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.

De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.

De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.

Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-pointverbinding nodig is.

Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.

Reacties (11)
23-09-2021, 20:02 door Anoniem
Even de juiste bron vermelding hieronder, want in de brochure werkt de link niet.
https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptography-qc/
24-09-2021, 01:36 door Anoniem
Als iets écht, en zo lang, geheim moet blijven, dan is zelfs de beste kluis niet de beste plek.
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.

Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.
24-09-2021, 07:38 door Anoniem
Wordt crypto minen ook niet super makkelijk met quantums
24-09-2021, 10:36 door Anoniem
Door Anoniem: Als iets écht, en zo lang, geheim moet blijven, dan is zelfs de beste kluis niet de beste plek.
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.

Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.

Mijn hemel. Ik hoop dat niemand dit serieus neemt.
24-09-2021, 10:37 door Anoniem

Algorithm Type Purpose Quantum Computer Impact
--------------------------------------------------------------------------------------
AES-256 Symmetric Key Encryption Larger Key Sizes Needed
SHA-256. SHA-3 - Hash Functions Larger Output Needed
RSA Public Key Signatures, Key Establishment No Longer Secure
ECDSA, ECDH Public Key Signatures, Key Exchange No Longer Secure
DSA Public Key Signatures, Key Exchange No Longer Secure
--------------------------------------------------------------------------------------

https://www.whonix.org/wiki/PQCrypto#Broken_and_Impacted_Cryptographic_Algorithms
24-09-2021, 10:45 door Anoniem
Door Anoniem: Wordt crypto minen ook niet super makkelijk met quantums

Dat denk ik niet - voor zo ver ik weet zijn symmetrische algorithmen (AES) en hashes niet veel efficienter op te lossen met QC .
En al die coins hebben een hash als basis .
24-09-2021, 12:08 door Anoniem
Een puntje van aandacht.

De AIVD heeft natuurlijk gelijk maar zorg er ook voor dat je data classificatie hebt toegepast en de daarbij behorende maatregelen.

Het ene gegeven is het andere niet.

Hedendaags ben ik er echter steeds meer voor om het militaire dataclassificatie model toe te passen ook in commerciële bedrijven. Je kan het beter voor zijn dan op een later tijdstip van data classificatie model te veranderen. En met de hedendaagse dreigingen lijkt me dit zeer aanbevelenswaardig, En ook door (zoals boven vermeld) de toenemende technologische ontwikkelingen.

Wellicht dat ook fysieke maatregelen een groot deel meer dan nu veilig kan stellen.
24-09-2021, 23:07 door Anoniem
De quantumcomputer gaat er net als kernfusie niet komen. Te mooi om waar te zijn.
Denk dat de kans op een ontmoeting met buitenaardse wezens groter is. Wie weet zijn zij wel bereid ons die technologie te delen.
25-09-2021, 18:39 door Anoniem
Door Anoniem:
Door Anoniem: Als iets écht, en zo lang, geheim moet blijven, dan is zelfs de beste kluis niet de beste plek.
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.

Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.

Mijn hemel. Ik hoop dat niemand dit serieus neemt.

Het is een verwijzing naar een Engels spreekwoord "What you put on the table".

Kinderlijke woordspelletjes zijn dit.
26-09-2021, 07:16 door [Account Verwijderd]
Door Anoniem: De quantumcomputer gaat er net als kernfusie niet komen. Te mooi om waar te zijn...

Jawel hoor! Er is licht aan het einde van de tunnel.
29-09-2021, 11:54 door Anoniem
NTRUEncrypt is "quantumproof" en wordt (verder) ontwikkeld aan de TU/E. Helaas zijn er nog weinig praktische implementaties van in gebruik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.