NIST komt met eerste post-kwantum encryptiestandaarden
Het Amerikaanse instituut voor standaarden en technologie (NIST) publiceert zijn eerste post-kwantum encryptiestandaarden. De standaarden moeten data beveiligen op een manier die kwantumcomputers niet kunnen breken. Dit moet voorkomen dat data op straat liggen indien kwantumcomputers krachtiger en breder beschikbaar zijn.
Kwantumcomputers bestaan momenteel alleen in laboratoria en onderzoekscentra, en zijn niet sterk genoeg om de huidige versleuteling van data te breken. Over enkele jaren, wanneer ze gangbaarder en krachtiger worden, zou dat echter wel het geval kunnen zijn. Daarom werken standaardiseringsinstituten al langer aan nieuwe encryptie-algoritmen om onze communicatie en bijvoorbeeld onze bankdata versleuteld te houden, ook voor de nieuwe technologie.
Drie post-kwantum algoritmen
NIST heeft drie post-kwantum algoritmen aangenomen als nieuwe standaard. ML-KEM moet gebruikt worden voor algemene encryptie en gegevens beschermen terwijl die over publieke netwerken gestuurd worden. Een tweede en derde algoritme (ML-DSA en SLH-DSA) zijn er om digitale handtekeningen te beveiligen. Die laatste, SLH-DSA werd origineel ingediend als Sphincs+, en is ontworpen door een grotendeels Nederlands team, samen met de Belg Ward Beullens. Later dit jaar zou een vierde algoritme, FN-DSA nog worden goedgekeurd voor digitale handtekeningen.
Het NIST schreef enkele jaren geleden al een wedstrijd uit om nieuwe kwantumbestendige algoritmen te vinden. De algoritmes die nu zijn gekozen moeten weerstand kunnen bieden op het moment dat kwantumcomputers matuur genoeg zijn om te worden ingezet voor het kraken van de encryptie die momenteel wordt gebruikt. Dat is volgens de voorspellingen ‘over een tiental jaar’, maar de encryptie moet die evolutie voor zijn. Het idee is namelijk dat je best nu je data al zo goed mogelijk versleutelt, voor het geval kwaadwillenden de gegevens bewaren om ze over enkele jaren te ontsleutelen wanneer de mogelijkheid daartoe beschikbaar wordt.
Kwantumcomputers vormen een mogelijk alternatief voor de huidige computers. In plaats van binaire bits (nullen en eentjes) werkt een kwantumcomputer met qubits die zowel aan als uit kunnen staan. Een en ander moet specifieke berekeningen die huidige computers niet aankunnen veel makkelijker maken. Dat geldt echter ook voor de berekeningen waarop onze huidige encryptie is gebaseerd.
In samenwerking met Data News