image

'Overstap naar quantumveilige encryptie kwestie van een lange adem'

vrijdag 9 februari 2024, 13:27 door Redactie, 14 reacties

De overstap naar quantumveilige encryptie is een kwestie van een lange adem, zo stelt Anita Wehmann, programmamanager Digitale Weerbaarheid Rijksoverheid en initiatiefnemer van het Rijksprogramma Quantumveilige Cryptografie Rijk. Eind vorig jaar liet demissionair staatssecretaris Van Huffelen van Digitalisering weten dat de overstap naar quantumveilige encryptie een uitdaging voor de overheid is.

"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen", zo stelde ze. Om voorbereid te zijn op de komst van quantumcomputers en over te stappen op quantumveilige encryptie is het Rijksbreed samenwerkingsprogramma Quantumveilige Cryptografie gestart.

"Een dreiging die nu al speelt is ‘store now decrypt later’: het verzamelen en opslaan van versleutelde gegevens om deze later met quantumtechnologie te ontsleutelen. Dat is een probleem voor informatie die lange tijd geheim moet blijven. Daarnaast zijn ook de meeste van onze belangrijke processen en gegevens die beschermd worden door cryptografie niet meer voldoende beveiligd", legt Wehmann uit.

De overstap naar quantumveilige encryptie is niet zomaar geregeld. De nieuwe cryptografie heeft andere kenmerken en is daarom niet zomaar toe te passen in huidige applicaties, systemen en infrastructuren. "Dat is een grote uitdaging. De verwachting is dat we lang in een overgangssituatie blijven, waarbij niet iedereen de noodzakelijke wijzigingen heeft doorgevoerd. Het gaat een lange transitie worden, niet alleen in Nederland, maar over de hele wereld", aldus Wehmann.

De overheid wil in samenwerking met bedrijfsleven en wetenschap werken aan tooling waarmee organisaties zicht houden op de bij hun gebruikte cryptografie. "Dat is belangrijk voor alle organisaties, niet alleen voor de Rijksoverheid. Want als je niet weet wat je hebt, weet je ook niet welke risico’s je loopt en wat je moet migreren", voegt Wehmann toe. Ze merkt op dat de transitie naar quantumveilige encryptie, 'als je het helemaal plat slaat', een 'it-change' is, maar wel één van een lange adem.

Reacties (14)
09-02-2024, 13:43 door Anoniem
Ik gebruik zelf Mullvad VPN waarin je gewoon quantum-bescherming kunt aanzetten voor alle verbindingen, best handig!
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
09-02-2024, 13:48 door Anoniem
Overheden zouden gewoon een system-wide eigen VPN moeten opzetten (via eigen servers) met quantum-beveiliging.
Iedereen die via de overheid werkt en inlogt is dan verplicht deze te gebruiken, of een protocol ontwikkelen dat gewoon internetverkeer via overheidsnetwerken onmogelijk maakt.
09-02-2024, 14:03 door Anoniem
Wat voor verweer blijft er dan tegen alle bijv. nu door Bill Gates in India aan te nemen desinfo-bestrijders?

Wat gaat AI betekenen bij het uniform maken van de officiële EU-boodschap?

Hoe veilig blijft onze communicatie of vliegt alles wat je deelt met Internet onvoldoende encrypted het raam uit?

Is hier al eens goed over nagedacht of was het tegendeel (totale controle) vanaf het begin reeds de opzet?

luntrus
09-02-2024, 14:37 door Anoniem
Ik moet de eerste nerd nog tegenkomen die in een oude garage zijn eigen quantum computer heeft staan, die nog werkt ook, en zin heeft om mijn encrypties te doorbreken.

Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.

Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.
09-02-2024, 15:16 door Anoniem
Door Anoniem: Ik gebruik zelf Mullvad VPN waarin je gewoon quantum-bescherming kunt aanzetten voor alle verbindingen, best handig!
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
Mooie reklame, echter is zie dat ze RSA sleutels gebruiken. RSA security bestaat niet meer bij Quantum computing. Symmetrische sleutels met AES worden in encryptie sterkte ongeveer gehalveerd. Die kunnen dus (eventueel) nog gebruikt worden. Alle security op basis van PKI (inclusief PGP/GPG) werkt niet meer (inclusief huidige mullvad)
09-02-2024, 15:34 door Anoniem
En waarom precies?

Er is al lang en breedt onderzoek gedaan verdubbeling van sleutellengte is quantum resistant voor AES
Waar het mis gaat is assymetrische encryptie. En store now decrypt Later is altijd al een probleem geweest. Elk jaar zijn er krachtigere systemen op de markt en kan data van verder verleden makkelijker worden ontsteuteld het enige dat veranderd met quantum is de naam je gaat nog steeds tegen limieten aanlopen want quantum systemen zijn gigantisch complex en inefficient momenteel.

Ik krijg altijd rillingen als iemand zegt veilig in cryptografie niks is gegarandeerd veilig daarom zegggen we ook Post-quantum cryptography (PQC) en niet Post-quantum Safe cryptography.

En die tegenvaller voor quantum decryptie is dus ook hoofdreden waarom al die inlichtingen organisaties nu zo lopen hameren op E2E backdoors want hun investering in quantum decryptie van de afgelopen decentias is niet uitgelopen op een praktisch succes voor huidige eeuw en nu moeten ze over op plan B het ouderwets afluisteren van communicatie.

Kan het later wel een gevaar worden uiteraard maar op dit moment zijn conventionele aanvallen, infiltratie exfiltratie van data een veel grotere zorg.


Het altijd leuk als de overheid ergens bang voor is waarbij ze megasloten willen op de ramen maar ondertussen de deur wel gewoon open laten staan. Pas sinds 1 juli 2023 hebben ze uberhaubt de verplichting tot HTTPS doorgevoerd en nu denkt men de kennis te moeten hebben om uberhaubt druk te maken over PQC? Laten ze alsjeblieft eerst hun basis beveiliging op orde brengen de rest van de zakelijke wereld loopt al gauw een 10 jaar voor op wat overheid nog moet gaan inlezen.

Bedoel kijk hoe dramatisch het is gesteld.
https://basisbeveiliging.nl/
09-02-2024, 16:10 door Anoniem
Misschien handig als de overheid dan ook even een status pagina heeft om bij te houden of het al geïmplementeerd kan worden door bedrijven of zo...
09-02-2024, 17:32 door Anoniem
Welke vpn provider gebruikt er dan Quantum veilige encryptie standaard?.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
09-02-2024, 21:05 door Anoniem
Door Anoniem: Welke vpn provider gebruikt er dan Quantum veilige encryptie standaard?.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
https://mullvad.net/en/blog/2023/4/6/stable-quantum-resistant-tunnels-in-the-app
09-02-2024, 21:11 door Anoniem
Door Anoniem: Welke vpn provider gebruikt er dan Quantum veilige encryptie standaard?.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Volgens mij Mullvad zoals anoniem van 13:43 al zei, naast desktop OS's zoals GNU+Linux heeft Android tegenwoordig ook quantum-bescherming in Mullvad.
09-02-2024, 23:23 door Anoniem
In Mullvad kun je ook Tor draaien onder de Onion-browser button extensie.

Tor verbinding opzetten en klaar.
09-02-2024, 23:27 door Anoniem
Waarom denk je dat de Forces that Be A.I. hebben ontwikkeld?

Juist denk eens na.

Men wil niets meer aan het toeval overlaten, totale controle, monitoring en surveillance.

De massa kan het zich nog steeds niet voorstellen, wat men met hen van plan is.
maar het komt onafwendbaar op hen af. Brave New World.
10-02-2024, 21:21 door Anoniem
Door Anoniem: Ik moet de eerste nerd nog tegenkomen die in een oude garage zijn eigen quantum computer heeft staan, die nog werkt ook, en zin heeft om mijn encrypties te doorbreken.

Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.

Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.

Dat is voor deze mensen nu juist de grap, of zoals ze dat daar noemen, de uitdaging. Voor hun betekent 'store now decrypt later' net iets anders dan wat jij er onder verstaat.
11-02-2024, 14:14 door Anoniem
Lange adem...
Ik wacht al sinds 1982...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.