Bijdrage TU/e-onderzoekers aan wereldwijde bescherming tegen toekomstige quantumaanvallen

Quantumcomputers komen eraan en ze zullen een groot aantal nieuwe toepassingen en mogelijkheden inluiden. Hun opkomst vormt echter een bedreiging voor de internetbeveiliging, aangezien quantumcomputers in theorie onze huidige cryptografische beveiligingsprotocollen kunnen overweldigen.

Dus, hoe zouden quantumcomputers onze bestaande encryptiebenaderingen kunnen ‘verslaan’? Verschillende huidige encryptiemethoden zijn gebaseerd op het oplossen van moeilijke wiskundige taken, zoals het ontbinden van een getal in een paar zeer grote priemgetallen, waarbij elk priemgetal meer dan tweehonderd cijfers kan hebben. Het oplossen van deze priemgetallen kan duizenden jaren duren met een desktopcomputer of laptop. Maar een quantumcomputer heeft daar slechts uren voor nodig.

Normen om aan de urgentie te voldoen

Hoewel quantumcomputers er nog niet zijn, blijft  de urgentie hoog om hun komst voor te bereiden door te zorgen voor cryptografische methoden die bestand zijn tegen quantumcomputers.

Acht jaar geleden kondigde NIST daarom zijn Post-Quantum Cryptography Standardization-competitie aan.Doel: quantumbestendige methoden vinden om onze huidige encryptiemethoden te vervangen die zijn ontworpen voor gebruik met huidige computers. De open competitie ontving 82 voorstellen en na een langdurig evaluatieproces werd het aantal teruggebracht tot vier quantumbestendige methoden.

NIST heeft onlangs de normen gepubliceerd voor drie van die methoden – Kyber, Dilithium en SPHINCS+ – wat betekent dat ze klaar zijn voor onze wereldwijde communicatie- en online-infrastructuur.

Directe impact voor e-mail en documenten

Voor Andreas Hülsing, hoofd van het SPHINCS+-team, en Tanja Lange, beiden van de faculteit Mathematics and Computer Science, is dit een belangrijk moment.

“Cryptografische algoritmen die NIST standaardiseert, worden over de hele wereld gebruikt”, zegt Hülsing. “Elke beveiligde verbinding met een bank wordt waarschijnlijk beschermd door ten minste twee van zulke gestandaardiseerde algoritmen. Met de publicatie van deze nieuwe NIST-standaarden worden beide algoritmen vervangen door een van de nieuw geselecteerde algoritmen.”

Hülsing en Lange hebben aanzienlijk bijgedragen aan SPHINCS+. Dit is een handtekeningenschema om de authenticiteit van documenten of digitale berichten zoals e-mails te verifiëren. Dilithium, een van de andere nieuw gestandaardiseerde methoden, is ook een handtekeningenschema, maar bedoeld voor andere toepassingen  ten opzichte van SPHINCS+.

Hülsing: “SPHINCS+ is een tragere handtekeningbenadering en kan het beste gebruikt worden om documenten digitaal te ondertekenen (zoals een contract om een ​​huis te kopen, red.). In zo’n geval is tijd geen kritiek punt en is de langetermijngarantie met een SPHINCS+ handtekening belangrijk voor een huiscontract. Aan de andere kant is Dilithium veel sneller en beter geschikt voor het authenticeren van een server in een online protocol omdat dit hogere eisen stelt aan de snelheid en de geldigheid van het bewijs alleen voor dat moment hoeft te gelden.”

Waarom zijn standaarden nodig?

Standaarden helpen bij de implementatie van de nieuwe encryptiemethoden in online toepassingen. Ze zorgen ervoor  dat dit proces soepel verloopt zonder het risico dat de huidige beveiligingsmaatregelen worden verstoord.

Veel bedrijven hebben het belang van de implementatie van deze nieuwe veilige encryptiemethoden al erkend, zelfs voordat de standaarden werden gepubliceerd.

Kyber, een key encapsulation mechanism (KEM) dat helpt bij het starten van een online vertrouwelijk overleg tussen twee partijen die elkaar nog niet hebben ontmoet, is al door verschillende klanten geadopteerd sinds het werd uitgerold in 2023.

17,1% van de klanten die Cloudflare gebruiken (per 5 augustus 2024 - volgens Cloudflare) gebruiken bijvoorbeeld Kyber. Dit komt overeen met meer dan een half biljoen verbindingen per dag die worden beveiligd met behulp van post-quantumcryptografie.

De grootste early adopters zijn diensten zoals iMessage (Apple), Google Chrome, Signal, Zoom en Cloudflare. Met de publicatie van deze normen wordt een impuls verwacht in de acceptatiegraad van deze methoden.

Wachtspel

Van de drie recentelijk gestandaardiseerde methoden zijn er twee handtekeningschema's en één een KEM-methode. Via een extra selectieronde wordt nog een ​​andere KEM-benadering gekozen.

Bij de laatste vier KEM-benaderingen die in de race zijn, heeft Tanja Lange van de TU/e ​​een sleutelrol gespeeld in de ontwikkeling van een algoritme dat bekendstaat als Classic McEliece. NIST moet de definitieve methode nog bekendmaken, dus Lange en haar medeontwikkelaars wachten af of Classic McEliece ook door NIST wordt gestandaardiseerd.

Meer informatie over SPHINCS+ en andere nieuwe methoden

Lees hier meer over de drie definitieve post-quantum encryptiestandaarden die door NIST zijn aangekondigd. Gedetailleerde informatie over de standaarden is te vinden in dit document.

SPHINCS+ (SLH-DSA) is een zogenaamde stateless hash-based signature. Meer informatie over SPHINCS+ vind je hier.

In eerdere TU/e-verhalen brachten we al het nieuws over de NIST-competitie en de ontwikkelingen in het proces. Lees bijvoorbeeld over de eerste ontwikkelingen van de nieuwe standaard in 2020 of over de status van de competitie in 2022, toen SPHINCS+ werd geselecteerd als nieuwe standaard.