Organisaties die zich willen beschermen tegen aanvallen door quantumcomputers kunnen beter geen gebruikmaken van Quantum Key Distribution (QKD), zo heeft de AIVD opnieuw gewaarschuwd in een document dat het met andere inlichtingendiensten opstelde. QKD is een methode voor het uitwisselen van encryptiesleutels en volgens de diensten in de meeste gevallen onbruikbaar.
"QKD wisselt digitale sleutels uit met technieken uit de quantummechanica. Bij deze manier van sleuteluitwisseling wordt het meeluisteren door een derde partij altijd gesignaleerd", aldus de AIVD. Via de methode kunnen twee partijen een gedeelde, willekeurige secret key produceren die alleen zij kennen en is te gebruiken voor het versleutelen en ontsleutelen van berichten. Vanwege de mogelijkheid om te bepalen of een derde partij geprobeerd heeft de key te onderscheppen zou de methode bescherming moeten bieden tegen aanvallen van klassieke en quantumcomputers.
QKD kent echter verschillende beperkingen, aldus de geheime diensten. Zo vereist het speciale en kostbare hardware. Een ander probleem is het beperkte bereik. QKD-systemen maken gebruik van een directe glasvezelverbinding of van lichtsignalen die door de lucht worden verstuurd. Het bereik is daardoor niet groter dan enkele honderden kilometers. Daarnaast is het afhankelijk van traditionele geauthenticeerde kanalen tussen de communicerende partijen.
Vanwege deze beperkingen is QKD in de meeste gevallen onbruikbaar, concluderen de inlichtingendiensten uit Nederland, Zweden, Duitsland en Frankrijk. Die stellen dat organisaties die naar een omgeving willen migreren die beschermd is tegen quantum-aanvallen, beter prioriteit kunnen geven aan de inzet van een technologie die veel nauwer verwant is aan de huidige cryptografie dan QKD, namelijk post-quantum cryptografie (PQC).
De AIVD kwam in 2021 ook al met een waarschuwing voor het gebruik van QKD. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het NBV ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers." Het Nationaal Cyber Security Centrum (NCSC) benoemde vorig jaar ook al de beperkingen van QKD en stelde dat de uitrol op korte termijn niet waarschijnlijk is.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.