‘Kwantumcomputers kraken beveiligde systemen in een paar uur’

In hun publicatie analyseren ze de opties die nu op tafel liggen voor deze zogeheten ‘post-kwantum cryptografie’.

De verwachting is dat er ergens rond 2025 kwantumcomputers zijn. Deze computers kunnen bepaalde rekenproblemen vele malen sneller oplossen dan de computers van nu. Dat betekent ook dat ze bepaalde sleutels waarmee data worden beveiligd veel sneller kunnen kraken.

"De huidige beveiligingstechnieken voor onze data, zoals RSA en ECC, zijn met de huidige computertechnologie in geen honderd jaar te kraken", aldus Lange. "Een kwantumcomputer kan dit echter binnen dagen. Of zelfs uren."

Gevoelige data op straat

Zonder maatregelen ligt dus straks ineens heel veel gevoelige communicatie op straat. Waaronder data van vele jaren terug. "Een kwaadwillende kan de beveiligde communicatie van nu opslaan om het vervolgens jaren later te kraken met een kwantumcomputer. Alle geheime informatie van nu is dan openbaar", waarschuwt Lange. Zij denkt daarbij aan privégegevens, financiële en medische dossiers, maar ook staatsgeheimen. Lange trok hierover in 2006 voor het eerst aan de bel. "De laatste tijd zien we dat bedrijven en veiligheidsinstanties wereldwijd de noodzaak ook beginnen in te zien."

Onderzoeksconsortium

Lange leidt het onderzoeksconsortium PQCrypto van elf universiteiten en bedrijven dat twee jaar geleden 3,9 miljoen euro aan Europese subsidie kreeg om nieuwe cryptografietechnieken te ontwikkelen. "Dat lijkt misschien veel, maar in het bouwen van kwantumcomputers zelf gaat ruim honderd keer zoveel onderzoeksgeld", zegt Lange, die vindt dat juist nu op het cryptografie-onderzoek moet worden ingezet. "Na ontwikkeling en standaardisatie duurt alleen al het invoeren van nieuwe cryptosystemen vijftien tot twintig jaar."