image

AIVD: organisaties moeten zich nu voorbereiden op quantumveilige encryptie

maandag 18 september 2023, 16:00 door Redactie, 12 reacties

Quantumcomputers zullen volgens experts tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht beschikken om veel van de meest gebruikte encryptie-algoritmes te kraken. Organisaties moeten daarom nu in actie komen en zich gaan voorbereiden om op tijd over te stappen op quantumveilige encryptie, zo stelt de AIVD. De inlichtingendienst heeft samen met het Nationaal Cyber Security Centrum (NCSC) advies gepubliceerd dat voor 'quantumveilige organisaties' moet zorgen.

De overheidsdiensten stellen dat het onwaarschijnlijk is dat erop dit moment al quantumcomputers bestaan die over voldoende rekenkracht beschikken om een serieuze bedreiging te vormen voor de huidige encryptie. "Het is niet met zekerheid te voorspellen op welk moment quantumcomputers ingezet kunnen worden om enkele van de meest gebruikte vormen van cryptografie te breken. Zo kan een doorbraak ervoor zorgen dat er sneller dan verwacht een krachtige quantumcomputer ontwikkeld wordt."

Store now, decrypt later

De meest urgente dreiging vooralsnog is het 'store now, decrypt later' scenario. Een aanvaller verzamelt nu versleutelde data om die later in de toekomst met behulp van een quantumcomputer te kraken. Volgens de AIVD en het NCSC gaat deze dreiging nu vooral uit van statelijke actoren, omdat deze over de intentie en vereiste middelen beschikken om dergelijke aanvallen uit te kunnen voeren.

Organisaties die over gevoelige data beschikken die ook na de komst van de quantumcomputer nog vertrouwelijk moet zijn, wordt dringend aangeraden om nu al aanvullende maatregelen te nemen om zich te beschermen tegen de dreiging van de quantumcomputer.

Kostbare migratie

De migratie naar quantumveilige encryptie zal organisaties veel tijd en middelen gaan kosten, zo laten de overheidsdiensten verder weten. Organisaties moeten als eerste de risico's in kaart brengen die ze lopen met betrekking tot de quantumdreiging, alsmede waar ze allemaal encryptie gebruiken. Vervolgens moeten deze risico's worden beoordeeld en een migratieplan worden opgesteld. Het risicoprofiel bepaalt hoe snel organisaties moeten overstappen.

"Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moeten zijn. Voor andere organisaties is het minder dringend en kunnen nog wachten op het beschikbaar komen van de quantumveilige cryptografische standaarden." Voor alle organisaties geldt dat het belangrijk is om nu al een risicoanalyse voor de quantumdreiging uit te voeren en te beginnen met het voorbereiden op de migratie naar quantumveilige cryptografie, zo voegt de AIVD toe.

Image

Reacties (12)
18-09-2023, 16:32 door Anoniem
Is er al een folder uit van wat zo een quantumcodekraker gaat kosten? Als je er zelf eentje wil kopen en weet hoe je zo een ding aan en uit zet? Of wat een uurtje codekraken op zo een schaars apparaat gaat kosten terwijl er veel vraag zal zijn naar quantumprocessor capaciteit?

Alle brandkasten zijn uiteindelijk te kraken. Maar hoe beter ze zijn, hoe meer het kost. Extra vervelend dan als er niks in blijkt te liggen omdat je je spulletjes slimmer hebt verstopt.

Naast techniek is economie net zo belangrijk in security. Als het een miljoen kost om een portemonnee waar mogelijk een tientje in zou kunnen zitten te pikken, wie gaat dat dan nog doen?
18-09-2023, 17:38 door Anoniem
De enige veilige methode van communicatie die je echt kan vertrouwen is one-time-pads.

Het zou me een leuke technologie lijken voor hedendaags gebruik:
Stuur een harde schijfje over met one-time-pads, en gebruik die pads voor symmetric encryption van data.
18-09-2023, 18:34 door Anoniem
Door Anoniem: Is er al een folder uit van wat zo een quantumcodekraker gaat kosten? Als je er zelf eentje wil kopen en weet hoe je zo een ding aan en uit zet? Of wat een uurtje codekraken op zo een schaars apparaat gaat kosten terwijl er veel vraag zal zijn naar quantumprocessor capaciteit?

Alle brandkasten zijn uiteindelijk te kraken. Maar hoe beter ze zijn, hoe meer het kost. Extra vervelend dan als er niks in blijkt te liggen omdat je je spulletjes slimmer hebt verstopt.

Naast techniek is economie net zo belangrijk in security. Als het een miljoen kost om een portemonnee waar mogelijk een tientje in zou kunnen zitten te pikken, wie gaat dat dan nog doen?

Het is nog niet eens duidelijk of het ooit echt gaat kunnen.

Laat staan dat de kosten voorspelbaar zijn.

QC lijkt angstig veel op kernfusie - eeuwig tien jaar in de toekomst .(En kernfusie is al een stuk verder.)
18-09-2023, 19:22 door Anoniem
Wie dat nodig heeft hoeft niet tot 2024 te wachten op quantum-proof crypto: NTRU kan al jaren helpen: https://en.m.wikipedia.org/wiki/NTRU
18-09-2023, 22:58 door Anoniem
De digital divide was al gigantisch, maar met dit soort ellende erbij… bij de meeste van mijn opdrachtgevers praat ik over een beetje op tijd patchen, logging aanzetten, beetje events monitoren en smbv1 nu toch echt te gaan uitfaseren. Denk dat ik de komende jaren nog voldoende werk heb. Ik verbaas me iedere keer weer over die onwaarschijnlijke gave om er een teringzooi van te maken… (nee hoor, geintje: ik verbaas me al jaren niet meer)
19-09-2023, 00:27 door Anoniem
Door Anoniem: De enige veilige methode van communicatie die je echt kan vertrouwen is one-time-pads.

Het zou me een leuke technologie lijken voor hedendaags gebruik:
Stuur een harde schijfje over met one-time-pads, en gebruik die pads voor symmetric encryption van data.

Je mag ervan uitgaan dat in de staatsgeheime wereld men ook op het idee gekomen is om (waar van toepassing) de pads elektronisch te maken ...

Overigens is je formulering een beetje vreemd : voor wie bezig met _echt_ _erg_ geheime communicatie - zodanig dat alleen een OTP goed genoeg is : dan is "stuur een schijfje" bepaald niet simpel .

AES is niet goed genoeg , maar DHL/Post NL wel ? Of een persoonlijke koerier - Achmed , schaal 7 met toeslag, brengt het OTP naar Kabul ?

Er is een reden dat OTPs vrijwel niet gebruikt worden - en dat is sleutel distributie . Dat is toch al moeilijk, en als het belang echt groot is - Heel Moeilijk - om zo veilig te doen als nodig is voor die informatie.

Een (rijst)papieren pad kan overigens wel een aantal voordelen hebben boven elektronica :
1 ) bruikbaar met slechts een potlood.
2 ) volledig te vernietigen met een plens water , of gewoon opeten .

Electronica snel en volledig vernietigen - en zonder verdachte sporen - is bepaald niet zo simpel .
Wat doe je, in Tehran , als de deur opengebeukt wordt, dan is thermiet echt geen optie.

Nadeel is natuurlijk dat de hoeveelheid informatie die je kunt encrypten erg laag is, als je werkt met papier en handmatige codering.
19-09-2023, 09:21 door Anoniem
Terug naar papier!? ;-)
19-09-2023, 15:53 door Anoniem
mogen we nu wel, hogere encryptie sleutels gebruiken ?
hoger dan 4096 ?
Ik kreeg 10 jaar terug rare vragen toen ik mijn 32K sleutels maakte....
19-09-2023, 19:51 door Anoniem
Door Anoniem: mogen we nu wel, hogere encryptie sleutels gebruiken ?
hoger dan 4096 ?
Ik kreeg 10 jaar terug rare vragen toen ik mijn 32K sleutels maakte....

Die zou je nog steeds krijgen.
Je hebt er vast en zeker niks mee gecrypt , met belachelijk oversized keys.

De RSA keylengte knop opendraaien is geen oplossing voor een hypothetische quantum computer.
19-09-2023, 22:28 door Anoniem
Door Anoniem: mogen we nu wel, hogere encryptie sleutels gebruiken ?
hoger dan 4096 ?
Ik kreeg 10 jaar terug rare vragen toen ik mijn 32K sleutels maakte....

In de jaren '90 was encryptie geen enkel probleem. Ze kwamen namens het ministerie enkel even kijken als die techniek aan bedenkelijke buitenlanden werd verkocht. Een sleutel van 4 bytes mocht wel. Dus werden de keys gewoon opgeknipt. Een sleuteltje die het volgende slotje gaf. En zo voort. Toen mocht het wel verkocht. Ook aan bedenkelijke buitenlanden.
20-09-2023, 09:11 door Anoniem
Door Anoniem: Naast techniek is economie net zo belangrijk in security. Als het een miljoen kost om een portemonnee waar mogelijk een tientje in zou kunnen zitten te pikken, wie gaat dat dan nog doen?

Als ik kijk naar pokemon kaartjes, dan valt die mening niet te rijmen tegen de miljoenen die gegeven worden voor doosjes nog-niet-geopende pokemonkaartjes.

En wie weet wat je vindt? Treasure troving is en blijft iets waar mensen grof geld voor betalen...
Informatie over amerikaanse verkiezingsfraude? wat er werkelijk gebeurd is met kennedy? waar op de bonnetjes van ministers werkelijk stond?
Je weet niet wat je vindt als je aan het decrypten bent...

Ik deed het vroeger al met usenet, toen usenet nog niet zo 'dark' was als dat het nu gemaakt wordt....
Gewoon een paar gig downloaden en kraken totdat je wat tegenkomt...
Meestal was het muziek of pron, maar soms ook data... schijnbaar zijn er mensen die het 5000 dagen repliceren van usenet gebruiken als backup en gratis transport/opslag.
20-09-2023, 10:47 door Anoniem
Signal voegt bescherming toe tegen dreiging van quantum computer
woensdag 20 september 2023, 09:51 door Redactie

https://www.security.nl/posting/810937/Signal+voegt+bescherming+toe+tegen+dreiging+van+quantum+computer
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.