Thales ontwikkelt algoritme voor post-quantum cryptografie

Een mede door Thales ontwikkeld algoritme met de naam Falcon wordt onderdeel van de eerste Amerikaanse en internationale standaard voor post-quantum cryptografie. Dat laat de Franse cybersecurity-aanbieder weten. Het doel van de standaard is om tegen cyberaanvallen met quantumcomputers te beschermen.

Quantumcomputers zijn nu nog vooral prototypes, maar vertegenwoordigen volgens Thales een toekomstige cyberbedreiging voor onze cybersecurity. Falcon is door Thales en de Universiteit van Rennes 1 ontwikkeld samen met partners in Canada, Groot-Brittannië en de VS (IBM, NCC Group en Qualcomm). Afgelopen juli selecteerde het National Institute of Standards and Technology (NIST) het algoritme na een vijf jaar durende competitie. De standaard zal naar verwachting in 2024 volledig zijn gedefinieerd.

Post-quantum cryptografie

Het NIST lanceerde de competitie in 2017 met als doel het ontwikkelen van een nieuwe standaard voor post-quantum cryptografie. Uit 82 inzendingen werden vier beveiligingsprotocollen geselecteerd, nadat zij hadden aangetoond aanvallen met quantumcomputers te doorstaan. De winnende algoritmen zijn inmiddels op het internet gepubliceerd en royaltyvrij beschikbaar. Hoewel de standaard in de VS wordt ontwikkeld, zal deze naar verwachting als wereldwijde benchmark fungeren.

Falcon is een algoritme rond digitale handtekeningen, vertelt Eric Brier, chief technology officer Cyber Defence Solutions bij Thales. “Een digitale handtekening biedt bewijs van de authenticiteit van een bericht. Dit geeft de zekerheid dat het bericht van een bekende gebruiker afkomstig is en dat er niet mee is geknoeid. Zo vormt het daarmee een onmisbaar onderdeel van elk modern communicatieprotocol.” Digitale handtekeningen kunnen onder meer worden gebruikt voor de uitwisseling van encryptiesleutels voor versleutelde communicatie of de authenticatie van machines binnen industriële netwerken.

Bedreiging serieus nemen

Hoewel quantumcomputers veelal prototypes zijn, is het risico van een ‘quantumapocalyps’ zonder meer reëel, zegt Pierre-Yves Jolivet, vice president Cyber Defence Solutions bij Thales. “Het is hoog tijd dat we deze bedreiging serieus gaan nemen. Een deel van alle data die momenteel wordt uitgewisseld zal in tien jaar tijd vatbaar zijn voor quantumaanvallen. Deze gegevens zouden nu kunnen worden onderschept en op een bepaald moment in de toekomst worden ontsleuteld.” In 2013 opende Thales een laboratorium op de Paris-Saclay-campus ten zuiden van de Franse hoofdstad om bescherming tegen deze cyberbedreiging te ontwikkelen.

Bijna alle huidige beveiligingsprotocollen zijn volgens Brier kwetsbaar, omdat ze wiskundige problemen oplossen. Dat kan gaan om het ontbinden van hele getallen of het berekenen van discrete logaritmes. "Als een functionerende quantumcomputer in handen van staatshackers of een criminele organisatie zou vallen, zouden onze bestaande systemen voor cybersecurity van de ene op de andere dag niets meer uithalen. Onze oplossing was zoeken naar andere wiskundige problemen, die zelfs een quantumcomputer niet kan kraken en duizenden jaren in beslag zou nemen om op te lossen."

Direct actie ondernemen

ANSSI, het Franse nationale agentschap voor de beveiliging van informatiesystemen, waarschuwt organisaties dat ze direct actie moeten ondernemen om zichzelf te beschermen tegen cyberaanvallen met quantumcomputers. De introductie van de nieuwe standaarden door het NIST zal ook buiten de VS verstrekkende gevolgen hebben. In een persbericht dat op 18 juli werd gepubliceerd, stelde ANSSI dat de vier algoritmes moeten worden beschouwd als de voorkeursopties voor de meeste post-quantum beveiligingsoplossingen.