(Bron: persbericht TU/e)

 Wetenschappers van onder meer de TU Eindhoven werken aan cryptografietechnieken die bestand zijn tegen de ongekende rekenkracht van de quantumcomputer, die ergens na 2025 wordt verwacht. Als die computer er eerder is dan de cryptografietechnieken, dan kan die straks met terugwerkende kracht, alle data ontcijferen die we versleutelen met hedendaagse technieken. Het is een wedstrijd over tientallen jaren, waarvan we de uitkomst mogelijk pas jaren later gaan vernemen.

TU/e-hoogleraar Cryptology Tanja Lange leidt een onderzoeksconsortium van elf universiteiten en bedrijven die samen 3.9 miljoen euro krijgen uit het EU-programma Horizon 2020 om cryptografietechnieken te ontwikkelen die bestand zijn tegen de brute rekenkracht van quantumcomputers. Lange presenteerde het onderzoeksproject PQCRYPTO begin deze maand voor het eerst op een drukbezochte workshop van het National Institute of Standards and Technology in de VS.

De verwachting is dat ergens na 2025 quantumcomputers uitkomen, computers die qua rekenvermogen ver boven de mogelijkheden reiken van het soort computers waar we nu mee werken. Ook maken de nieuwe computers andere soorten aanvallen mogelijk. De huidige cryptografietechnieken, zoals RSA en ECC, gebruiken sleutels die – met de huidige computertechnologie, niet binnen 100 jaar te kraken zijn. Maar als de quantumcomputer echt zo krachtig wordt als verwacht, dan zullen ze die sleutels binnen dagen of zelfs uren kunnen breken. “2025 lijkt nu nog ver weg, maar we zijn straks misschien alsnog te laat”, waarschuwt hoogleraar Lange, die al sinds 2006 aan de bel trekt over deze dreiging. “Het invoeren van nieuwe cryptosystemen duurt 15 tot 20 jaar, na standaardisatie. En we zitten pas in de onderzoeksfase.”

Lange pleit ervoor dat data die meer dan tien jaar geheim moet blijven, nu al wordt versleuteld met post-quantumcryptografie. Denk hierbij aan staatsgeheimen of medische dossiers. Volgens Lange is dit zo belangrijk omdat als de quantumcomputer beschikbaar is, deze ook data uit het verleden kan ontcijferen van toen de supercomputer er nog niet was.

Die ‘quantumbestendige’ technieken zijn er dus deels al, maar ze vergen veel te veel capaciteit en stroom van bijvoorbeeld je smartphone of smart card. De kunst is het om cryptografietechnieken te ontwikkelen die de snelheid van de huidige generaties apparaten niet zichtbaar verlaagt, maar wel bestand zijn tegen de rekenkracht van quantumcomputers. Daar gaat het Europese consortium de komende drie jaar aan werken. De focus ligt daarbij op kleine apparaten zoals smartphones, op internetdataverkeer en op opslag in de cloud.