IBM-algoritmen aangekondigd als NIST's eerste post-quantum cryptografiestandaarden

De standaarden omvatten drie post-kwantumcryptografische algoritmen. Twee daarvan, ML-KEM (oorspronkelijk CRYSTALS-Kyber) en ML-DSA (oorspronkelijk CRYSTALS-Dilithium), zijn ontwikkeld door IBM-onderzoekers in samenwerking met verschillende industrie- en academische partners. Het derde gepubliceerde algoritme, SLH-DSA (eerder ingediend als SPHINCS+), is mede ontwikkeld door een onderzoeker die inmiddels bij IBM is gekomen. Daarnaast is een vierde door IBM ontwikkeld algoritme, FN-DSA (oorspronkelijk FALCON genoemd), geselecteerd voor toekomstige standaardisatie.

De officiële publicatie van deze algoritmen markeert een belangrijk keerpunt in de bescherming van wereldwijd versleutelde gegevens tegen cyberaanvallen die mogelijk worden uitgevoerd met de unieke kracht van kwantumcomputers. Deze computers maken snelle vooruitgang richting cryptografische relevantie en zullen op een gegeven moment genoeg rekencapaciteit hebben om de encryptiestandaarden te doorbreken die de basis vormen voor de meeste gegevens en infrastructuur ter wereld.

"IBM's missie op het gebied van kwantumcomputing is tweeledig: het wereldwijde nut van kwantumcomputers vergroten en de wereld kwantumveilig maken. We zijn enthousiast over de enorme vooruitgang die we hebben geboekt met de huidige kwantumcomputers, die nu wereldwijd in verschillende industrieën worden ingezet om problemen te onderzoeken, terwijl we streven naar volledig foutcorrecte systemen," aldus Jay Gambetta, Vice President IBM Quantum. "We begrijpen echter dat deze vooruitgangen mogelijk een grote impact kunnen hebben op de beveiliging van onze meest gevoelige gegevens en systemen. De publicatie door NIST van de eerste drie post-kwantumcryptografiestandaarden is een belangrijke stap in de richting van het bouwen aan een kwantumveilige toekomst naast de voortgang in kwantumcomputing."

Roadmap

Als een geheel nieuwe tak van computing ontwikkelen kwantumcomputers zich snel naar nuttige en grootschalige systemen, zoals blijkt uit de hardware- en softwaremijlpalen op IBM’s Quantum Development Roadmap. IBM verwacht bijvoorbeeld zijn eerste foutcorrecte kwantumsysteem tegen 2029 te leveren. Dit systeem zal naar verwachting honderden miljoenen kwantumbewerkingen uitvoeren en nauwkeurige resultaten leveren voor complexe en waardevolle problemen die momenteel niet oplosbaar zijn met klassieke computers. Verder in de toekomst bevat de roadmap van IBM plannen om dit systeem uit te breiden tot meer dan een miljard kwantumbewerkingen tegen 2033. Terwijl IBM naar deze doelen toewerkt, heeft het bedrijf al experts in de gezondheidszorg, levenswetenschappen, financiën, logistiek en andere sectoren voorzien van geavanceerde systemen. Deze experts passen hun belangrijkste uitdagingen toe op kwantumcomputers en schalen hun toepassingen op naarmate de technologie zich verder ontwikkelt.

De opkomst van krachtigere kwantumcomputers kan echter risico’s met zich meebrengen voor de huidige cybersecurityprotocollen. Naarmate kwantumcomputers sneller worden en beter in staat zijn fouten te corrigeren, zullen ze waarschijnlijk ook in staat zijn om de momenteel meest gebruikte cryptografische methoden te doorbreken. Dit omvat onder andere RSA, een systeem dat lange tijd de wereldwijde gegevens heeft beschermd. Deze vooruitgang kan aanzienlijke risico’s met zich meebrengen voor de huidige cybersecurityprotocollen. Sinds enkele decennia werkt het team van de vooraanstaande cryptografie-experts bij IBM aan de ontwikkeling van algoritmen om gegevens te beschermen tegen toekomstige bedreigingen. Deze algoritmen zijn nu in staat om de huidige encryptieschema's op termijn te vervangen.

De onlangs gepubliceerde standaarden van NIST zijn bedoeld om gegevens te beveiligen die worden uitgewisseld via openbare netwerken, en om digitale handtekeningen te beschermen voor identiteitsverificatie. Nu deze standaarden officieel zijn, zullen ze dienen als blauwdrukken voor overheden en industrieën wereldwijd om te beginnen met het implementeren van post-kwantum cybersecuritystrategieën.

Algoritmen

In 2022 werden vier encryptiealgoritmen geselecteerd voor verdere evaluatie. Deze vier algoritmen waren gekozen uit een totaal van 69 inzendingen die voor beoordeling waren geselecteerd. De gekozen algoritmen zijn CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon en SPHINCS+.

Naast de voortdurende evaluaties om Falcon als de vierde officiële standaard te publiceren, blijft NIST nieuwe algoritmen identificeren en evalueren. Dit is bedoeld om zijn toolkit van post-kwantumcryptografische algoritmen te diversifiëren, inclusief verschillende andere algoritmen ontwikkeld door IBM-onderzoekers. IBM-cryptografen spelen een voortrekkersrol bij de uitbreiding van deze tools. Ze hebben onder andere drie onlangs ingediende digitale handtekening-schema's ingediend, die al zijn geaccepteerd voor overweging door NIST en momenteel de eerste evaluatieronde ondergaan.

In haar streven om de wereld kwantumveilig te maken, blijft IBM post-kwantumcryptografie integreren in veel van haar producten, zoals IBM z16 en IBM Cloud. In 2023 introduceerde het bedrijf de IBM Quantum Safe-roadmap, een drie-stappenplan dat de weg uitzet naar steeds geavanceerdere kwantumveilige technologieën. Deze roadmap is opgebouwd uit de fasen ontdekking, observatie en transformatie. Ter ondersteuning van deze roadmap lanceerde IBM ook de IBM Quantum Safe-technologie en IBM Quantum Safe Transformation Services, die klanten helpen bij hun transitie naar kwantumveiligheid. Een belangrijk onderdeel van deze technologieën is de Cryptography Bill of Materials (CBOM), een nieuwe standaard voor het vastleggen en uitwisselen van informatie over cryptografische middelen in software en systemen.

Ga voor meer informatie over IBM Quantum Safe technologie naar: https://www.ibm.com/quantum/quantum-safe.