Wat gaat er in 2029 dan veranderen?

Kwantumcomputers worden steeds krachtiger. Momenteel draaien er exemplaren met 120 qubits, de rekeneenheid van de kwantumcomputer. Onderzoekers krijgen steeds meer grip op de manier waarop de kwantumcomputer zijn eigen fouten corrigeert.

Medische dossiers kunnen op straat komen te liggen, evenals handelsgeheimen en octrooien

Hedendaagse computers kennen een bepaalde versleuteling om gegevens veilig te kunnen opslaan. Deze heet ofwel RSA-2048 ofwel ECDLP-256. Beide werken met heel grote priemgetallen (getallen die alleen deelbaar zijn door zichzelf en door1). Het is al sinds de jaren negentig bekend dat kwantumcomputers deze versleuteling zouden kunnen kraken, maar onderzoekers dachten steeds dat dit moment nog heel ver weg lag. Als alle gewone supercomputers 10.000 jaar lang zouden samenwerken, zouden ze deze versleuteling niet kunnen ontcijferen.

Twee onafhankelijke studies van begin dit jaar, van Google en van Cisco, laten echter zien dat de drempelwaarde waarboven een kwantumcomputer de versleuteling kan kraken, snel in zicht komt. Die ligt bij een kwantumsysteem van minder dan een half miljoen qubits. Zo’n kwantumcomputer zou de RSA-2048-versleuteling binnen één week kunnen kraken. Aanvankelijk dachten cybersecurity-experts dat hiervoor twintig keer zoveel qubits nodig zouden zijn. Nu becijferen ze dat Q-dag al in 2029 kan aanbreken.

Wat kan het gevolg zijn van Q-day?

Q-day veroorzaakt een wereldwijde veiligheidscrisis die de millenniumbug van 2000 laat verbleken, stelt Karmela Padavic-Callaghan in de New Scientist. Door de millenniumbug zouden computers wereldwijd massaal crashen. Maar door Q-day loopt de nationale veiligheid gevaar, doordat lanceercodes van (kern)wapens en andere staatsheimen in handen van kwaadwillenden kunnen vallen. Ook kunnen bank- en creditcardgegevens en cryptovaluta van bedrijven en particulieren in verkeerde handen terechtkomen. Medische dossiers kunnen op straat komen te liggen, evenals handelsgeheimen en octrooien. Digitale handtekeningen voor VPN-verbindingen en digitale netwerken zijn tegen die tijd eenvoudig en snel te kraken.

„De wereld is hier nog lang niet klaar voor”, waarschuwt Padavic-Callaghan. Q-day is potentieel veel gevaarlijker dan de millenniumbug. Q-day kan op elk moment, zonder waarschuwing, plaatsvinden: ineens kan het moment daar zijn dat een kwantumcomputer de capaciteit heeft bereikt om de veiligheidssleutel te kraken.

Wat maakt Q-day extra gevaarlijk?

De data die vandaag worden onderschept, kunnen morgen worden ontsleuteld. De gevaarlijkste tactiek is het zogeheten ”harvest now, decrypt later” (HNDL: nu oogsten, later ontcijferen), ook wel ”store now, decrypt later” (SNDL: nu opslaan, later ontcijferen) genoemd. Kwaadwillenden, waaronder vijandige staten, onderscheppen vandaag versleutelde data die ze opslaan tot het moment dat kwantumcomputers die kunnen ontcijferen. Zodra Q-day aanbreekt, kraken zogeheten cryptografisch relevante kwantumcomputers (CRQC’s) de opgeslagen bestanden. Het gevreesde gevolg is een wereldwijde politieke, financiële en maatschappelijke chaos.

Wat is eraan te doen?

Google presenteerde in een recente blogpost post-quantum cryptography (PQC). Deze manier van versleuteling is gebaseerd op wiskundige problemen die ook kwantumcomputers niet efficiënt kunnen oplossen. Google wil voor 2029 zijn overgestapt op PQC voor de besturingssystemen Android 17 en Google Chrome. Het nieuwe ML-DSA-algoritme hiervoor is al goedgekeurd door het Amerikaanse National Institute of Standards and Technology (NIST).

Organisaties die met de Amerikaanse overheid willen samenwerken, zijn verplicht volgend jaar de overstap op PQC te hebben geregeld. De kosten hiervan zijn hoog, naar schatting 100 miljoen dollar (ongeveer 85 miljoen euro). Het NIST wil de overstap voor 2035 hebben geregeld.

De klok tikt, terwijl niemand weet wanneer Q-day aanbreekt

Waarom gebeurt dat niet voortvarender?

Achter de schermen wordt stevig doorgewerkt door bedrijven als Google. De overstap op systemen die veilig zijn voor kwantumencryptie is een gigantische operatie, die jaren kost. Google dringt er bij organisaties en softwareontwikkelaars wereldwijd op aan om van de overstap op kwantumbestendige versleuteling een topprioriteit te maken. Deze overstap kost tijd en daarom kunnen ze maar beter snel beginnen.

De klok tikt, terwijl niemand weet wanneer Q-day aanbreekt.