'Overstap naar quantumveilige encryptie kwestie van een lange adem'
De overstap naar quantumveilige encryptie is een kwestie van een lange adem, zo stelt Anita Wehmann, programmamanager Digitale Weerbaarheid Rijksoverheid en initiatiefnemer van het Rijksprogramma Quantumveilige Cryptografie Rijk. Eind vorig jaar liet demissionair staatssecretaris Van Huffelen van Digitalisering weten dat de overstap naar quantumveilige encryptie een uitdaging voor de overheid is.
"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen", zo stelde ze. Om voorbereid te zijn op de komst van quantumcomputers en over te stappen op quantumveilige encryptie is het Rijksbreed samenwerkingsprogramma Quantumveilige Cryptografie gestart.
"Een dreiging die nu al speelt is ‘store now decrypt later’: het verzamelen en opslaan van versleutelde gegevens om deze later met quantumtechnologie te ontsleutelen. Dat is een probleem voor informatie die lange tijd geheim moet blijven. Daarnaast zijn ook de meeste van onze belangrijke processen en gegevens die beschermd worden door cryptografie niet meer voldoende beveiligd", legt Wehmann uit.
De overstap naar quantumveilige encryptie is niet zomaar geregeld. De nieuwe cryptografie heeft andere kenmerken en is daarom niet zomaar toe te passen in huidige applicaties, systemen en infrastructuren. "Dat is een grote uitdaging. De verwachting is dat we lang in een overgangssituatie blijven, waarbij niet iedereen de noodzakelijke wijzigingen heeft doorgevoerd. Het gaat een lange transitie worden, niet alleen in Nederland, maar over de hele wereld", aldus Wehmann.
De overheid wil in samenwerking met bedrijfsleven en wetenschap werken aan tooling waarmee organisaties zicht houden op de bij hun gebruikte cryptografie. "Dat is belangrijk voor alle organisaties, niet alleen voor de Rijksoverheid. Want als je niet weet wat je hebt, weet je ook niet welke risico’s je loopt en wat je moet migreren", voegt Wehmann toe. Ze merkt op dat de transitie naar quantumveilige encryptie, 'als je het helemaal plat slaat', een 'it-change' is, maar wel één van een lange adem.
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
Iedereen die via de overheid werkt en inlogt is dan verplicht deze te gebruiken, of een protocol ontwikkelen dat gewoon internetverkeer via overheidsnetwerken onmogelijk maakt.
Wat gaat AI betekenen bij het uniform maken van de officiële EU-boodschap?
Hoe veilig blijft onze communicatie of vliegt alles wat je deelt met Internet onvoldoende encrypted het raam uit?
Is hier al eens goed over nagedacht of was het tegendeel (totale controle) vanaf het begin reeds de opzet?
luntrus
Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.
Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
Er is al lang en breedt onderzoek gedaan verdubbeling van sleutellengte is quantum resistant voor AES
Waar het mis gaat is assymetrische encryptie. En store now decrypt Later is altijd al een probleem geweest. Elk jaar zijn er krachtigere systemen op de markt en kan data van verder verleden makkelijker worden ontsteuteld het enige dat veranderd met quantum is de naam je gaat nog steeds tegen limieten aanlopen want quantum systemen zijn gigantisch complex en inefficient momenteel.
Ik krijg altijd rillingen als iemand zegt veilig in cryptografie niks is gegarandeerd veilig daarom zegggen we ook Post-quantum cryptography (PQC) en niet Post-quantum Safe cryptography.
En die tegenvaller voor quantum decryptie is dus ook hoofdreden waarom al die inlichtingen organisaties nu zo lopen hameren op E2E backdoors want hun investering in quantum decryptie van de afgelopen decentias is niet uitgelopen op een praktisch succes voor huidige eeuw en nu moeten ze over op plan B het ouderwets afluisteren van communicatie.
Kan het later wel een gevaar worden uiteraard maar op dit moment zijn conventionele aanvallen, infiltratie exfiltratie van data een veel grotere zorg.
Het altijd leuk als de overheid ergens bang voor is waarbij ze megasloten willen op de ramen maar ondertussen de deur wel gewoon open laten staan. Pas sinds 1 juli 2023 hebben ze uberhaubt de verplichting tot HTTPS doorgevoerd en nu denkt men de kennis te moeten hebben om uberhaubt druk te maken over PQC? Laten ze alsjeblieft eerst hun basis beveiliging op orde brengen de rest van de zakelijke wereld loopt al gauw een 10 jaar voor op wat overheid nog moet gaan inlezen.
Bedoel kijk hoe dramatisch het is gesteld.
https://basisbeveiliging.nl/
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Tor verbinding opzetten en klaar.
Juist denk eens na.
Men wil niets meer aan het toeval overlaten, totale controle, monitoring en surveillance.
De massa kan het zich nog steeds niet voorstellen, wat men met hen van plan is.
maar het komt onafwendbaar op hen af. Brave New World.
Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.
Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.
Dat is voor deze mensen nu juist de grap, of zoals ze dat daar noemen, de uitdaging. Voor hun betekent 'store now decrypt later' net iets anders dan wat jij er onder verstaat.
Ik wacht al sinds 1982...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
