BlurHashKwantum

Kwantum-kraken: hoe veilig zijn je geheimen voor een kwantumcomputer?

Kwantumcomputers worden steeds beter. En dat betekent dat je maar beter op je hoede kan zijn. Kwantumcomputers zijn immers in staat om zeer snel erg complexe codes te kraken — ook die codes die vandaag onze onlinegegevens bewaken. Dus rijst de vraag: hoe veilig zijn onze geheimen voor zo’n computer?

We sturen onnoemelijk veel privégegevens de wereld in – van e‑mails, over documenten in de cloud, tot online banktransacties. De privacy wordt verzekerd door ​‘encryptie’: digitale sleutels die de gegevens beveiligen. Je kan het vergelijken met een kluis. Je hebt alleen toegang tot de informatie in die kluis als je de passende sleutel hebt. Het slot is meestal een getal van honderden of soms zelfs duizenden nummers lang, en de bijbehorende sleutel bestaat uit twee getallen die vermenigvuldigd met elkaar het slotgetal geven.

Kwantum-kraker

Een hacker met een klassieke computer kan dat digitale slot nooit kraken – het kost zeeën van tijd om uit te rekenen welke sleutelgetallen er bij het slotgetal horen. Maar als die een hele krachtige kwantumcomputer zou hebben, lukt het wél. Waar de huidige computers werken met bits (nullen en enen), gebruikt de kwantumcomputer ​‘qubits’ en die kunnen – dankzij de bizarre wetten van de kwantumwereld – tegelijkertijd een 0 en een 1 zijn. Daardoor kan de computer ook tegelijkertijd meerdere berekeningen uitvoeren en is hij dus veel sneller. Of anders gezegd: hij kan al in enkele uren berekenen welke sleutelgetallen er bij een slotgetal horen. Weg beveiling!

Kwantum-sleutel

Vandaag is zo’n voldoende krachtige kwantumcomputer er nog niet, maar sommige experts schatten dat die er binnen tien jaar wél zal zijn. Bovendien zou die kwantumcomputer dan met terugwerkende kracht kunnen kraken: hackers zouden nu al versleutelde informatie kunnen verzamelen om ze dan binnen enkele jaren te decoderen.

Om staats- en bankgeheimen ook in de toekomst geheim te houden, werkt men dus nu al aan post-kwantum cryptografie. Om kwantumveilige alternatieven te vinden, schreef het Amerikaanse National Institute of Standards and Technology (NIST) in 2016 een wereldwijde wedstrijd uit voor cryptografen. Van de tientallen inzendingen staan er vandaag nog maar enkele overeind.

Daarnaast wordt er ook gekozen voor de ​‘can’t beat them, join them’-aanpak: de kwantumtechnologie zelf als bescherming gebruiken. Zo is er ​‘quantum key distribution’ dat lichtdeeltjes verzendt en bij aankomst hun eigenschappen meet. Elke poging om iets uit deze informatie te kopiëren, verandert de originele informatie. Het nadeel? Communicatie met lichtdeeltjes vraagt om kwantum-netwerken (die er nog niet voldoende zijn), is gevoelig voor storing en werkt (nog) niet goed over grote afstanden.

Toekomst

Experts denken dat een combinatie van deze twee beveiligingsmethodes (post-kwantum cryptografie en quantum key distribution) een oplossing kan bieden voor het beschermen van gevoelige informatie. Al is het moeilijk te voorspellen of deze methodes ook in de verre toekomst nog voldoende veilig zullen zijn.