Twee dagen geleden ontving ik de nieuwste iOS-versie (17.4) die voorzien is van post-quantum encryptie.
De overheid praat intussen rustig door...

Opvallend dat de minister schrijft dat organisaties nu al maatregelen kunnen nemen, zoals het verhogen van de symmetrische sleutellengtes van 128 naar 256 bits. In de IETF draft 'draft-ietf-pquip-pqc-engineers' [1] wordt op dit moment gesproken over de analyse dat 128 bits in het licht van een 'Cryptographically Relevant Quantum Computer' ook voldoende bescherming kan bieden.


Is de minister niet te veel vooruit aan het lopen op deze zaken, die nog met aardig wat wetenschappelijke onzekerheid zijn omgeven?

[1] https://datatracker.ietf.org/doc/draft-ietf-pquip-pqc-engineers/

Kan je nog websites bezoeken vanaf een iPhone? Doen email-apps het nog? Dan is Apple echt nog niet volledig over. De wijziging gaat als ik het goed zie alleen over het protocol dat iMessage gebruikt. Een propriëtair protocol voor zelfgeschreven software is een stuk makkelijker te vervangen door iets nieuws dan gestandaardiseerde protocollen die door ettelijke partijen gezamenlijk worden ontwikkeld en door nog veel meer partijen worden geïmplementeerd en gebruikt. Dat gaat bij Apple net zo lang duren als bij de rest van de wereld.

Ach, die SMS op de Nokia van Rutte, da's pas werkelijk sterker dan post-quantum encryptie.
Zelfs zijn opstappen gaat dan nu eindelijk pas lukken na een NATO topfunctie.

Ik ben benieuwd of het nieuwe kabinet een beetje digitaal orde op zaken gaat stellen.
Maar tot nu toe lijkt het alsof ze in Den Haag wachten tot de uitrol van de quantumstemcomputer.

Rutte is juist niet slim, SMS is onversleuteld, evenals bellen via de dialer.
Heel veel mensen denken vaak dat "burner" phones erg veilig zijn terwijl het tegendeel waar is, alles dat men erop doet kan bekeken worden door derden zoals de sleepwet en de provider zelf.
Ik denk dat Rutte en "free pass" heeft gekregen in dit geval... Mensen kunnen die SMSjes prima inzien als men dat echt wil.

Ik heb gewoon nog een oud slot op de deur. Want inbreken blijft gewoon inbreken.

Het overstappen van TLS 1.2 naar TLS 1.3 verbetert de beveiliging van communicatiekanalen aanzienlijk, maar het maakt de communicatie niet per se "quantum proof".

TLS 1.3 biedt verbeterde cryptografische algoritmen en protocollen die sterker zijn dan die in TLS 1.2. Deze verbeteringen zijn ontworpen om bepaalde kwetsbaarheden te verminderen die in eerdere versies van TLS bestonden.

Quantum computing kan echter een bedreiging vormen voor de huidige cryptografische algoritmen die in TLS worden gebruikt, met name de algoritmen voor sleuteluitwisseling en digitale handtekeningen, zoals RSA en ECC (Elliptic Curve Cryptography). Quantumcomputers kunnen deze algoritmen mogelijk snel kraken door gebruik te maken van bepaalde algoritmen zoals Shor's algoritme.

TLS 1.3 maakt gebruik van nieuwe cryptografische algoritmen die minder vatbaar zijn voor aanvallen van quantumcomputers, zoals de Diffie-Hellman-sleuteluitwisseling met elliptische curves (ECDHE) en digitale handtekeningen gebaseerd op hashfuncties zoals SHA-256. Deze algoritmen zijn momenteel nog niet kwantumbestendig, maar ze bieden een zekere mate van weerstand tegen quantumcomputers vergeleken met oudere algoritmen.

Om volledig "quantum proof" te zijn, moeten er nieuwe cryptografische protocollen en algoritmen worden ontwikkeld die specifiek zijn ontworpen met het oog op de bedreigingen van quantumcomputers. Dit omvat protocollen zoals Post-Quantum Cryptography (PQC), die momenteel in ontwikkeling zijn en nog niet algemeen worden toegepast in standaard TLS-implementaties.

Kortom, terwijl TLS 1.3 de beveiliging verbetert en meer weerstand biedt tegen sommige aanvallen, is het niet volledig "quantum proof". Nieuwe ontwikkelingen op het gebied van cryptografie zijn nodig om volledige bescherming te bieden tegen de dreiging van quantumcomputers.

Bruce Schneier (uitvinder van Blowfish en Twofish encryptie algoritme) is nog terughoudend over post-quantum encryptie. Omdat er nog weinig onderzoek naar is gedaan. Zie https://www.schneier.com/blog/archives/2024/02/apple-announces-post-quantum-encryption-algorithms-for-imessage.html

Er is nog helemaal geen standaard voor algoritmes. Er zijn wat voorstellen en die worden nader onderzocht. Maar ja, marketing he? “We hebben post-quantum algoritmes!” Zucht. Marketing droids…. Onverbeterlijk.

Voorlopig is een echte quantumcomputer niet in zicht. Voor 1 logische (stabiele) qubit heb je 1000 fysieke qubits nodig. Voor echte berekeningen heb je ongeveer 5000 logische qubits nodig. Reken maar uit hoever we inmiddels zijn. Het record staat op iets van 400 fysieke qubits. Er schijnt met grote hoeveelheden qubits nog een timing probleem te zijn dat wellicht niet oplosbaar is.

Wacht maar op het laatste woord uit Tel-Aviv, daar zitten onze encryptologen van het eerste uur.

Trouwens voor later nog een hele goede nieuwe week gewenst.

Quantum-safe-crypto

Bijvoorbeeld te gebruiken bij het ontwikkelen van anti-schimmel middelen op xylitol basis met het doel
om giftige zoetstoffen te kunnen produceren werkzaam tegen bepaalde schimmelinfecties bij de mens.
TNO belooft het voor de toekomst en wel quantum safe.

Vandaar dat Signal hun quantum-resistente encryptie bovenop de gewone encryptie doet. Blijkt het quantum resistente protocol toch een zwakheid te hebben dan is het bericht in elk geval nog met een beter getest algorithme versleuteld.

Ja dit is paniek voetval om niks. We moeten al sinds begin rekening houden met store now decrypt later aanval soorten er verandert werkelijk niks aan enige procedure op dit moment. Zodra IETF eens wordt over een RFC standaard zal het met de tijd bij de diensten beschikbaar worden en steeds eenvoudiger in de uitvoering. Dan paar jaar later of decenia beginnen we dat hele circus opnieuw.

Ik wacht ook al een decenia op de opvolger van andere protocollen en ciphers mischien komt het er mischien niet.
Je houdt het nieuws in de gaten en je schakelt waar nodig. Sommige liggen voor de curve qua implementatie de meeste op de curve en weer andere *voornamelijk overheid* liggen ver achter de curve en hebben een inhaal slag te maken van een kleine 10 jaar. Ja ze blerrren veel in het rond maar ze hebben nog niet eens 100% TLS dekking in hun eigen infra.

ISO zal het vanzelf ook als advies, verplichting gaan zien voor certificering in kritieke infra. Volgens mij hebben ze net een halfjaar de lifecycle van het framework QKD op published staan via ISO/IEC 23837-1:2023 Ga dan nog maar uit van 1 a 2 jaar evaluatie integratie in bestaande frameworks en eisen en dan nog paar maanden mainstream business integratie begin ervan.

En dat inzicht op de assets had al vanaf start van het bedrijf gedaan moeten zijn en bijgehouden worden daarom hebben we audits.

Iedereen moet nu de laatste TLS (nu 1.3) gebruiken met de beste encryptie (nu EC) en de beste hashing (nu argon2id).
Zodra er iets beters is (ik kan iets gemist hebben) of komt moet iedereen daar binnen een jaar naar over zijn.
Oude apparaten moeten direct (binnen een jaar) worden bijgewerkt met de nieuwste beveiliging, of vervangen.
Wat meer kun je doen?

Xylitol voor de productie van giftige zoetstoffen en het laatste woord uit Tel Aviv. Weet je zeker dat dat woord vanuit Tel Aviv verzonden wordt, of lijkt dat maar zo? Ik wil geen zout in de wonde strooien maar hier klopt iets niet (tenzij het in Tel Aviv rommelt)

Het is heel goed dat de Staatssecretaris hier op wijst. het stuk waar je nu naar refereert gaat over symmetrische encryptie. de uitdaging zit eerder in de a symmetrische encryptie (kortere termijn). De finale standaarden zijn er nog niet maar NIST heeft reeds een aantal rondes gepleegd waar wel degelijk is gekeken naar algoritmes PQC proof voor signing, hashing en encryptie. meerdere rondes volgen nog. vooral dit jaar.