Cybersecurity door quantum-safe crypto

Kansen en risico's van het quantum tijdperk

De quantum computer kan bijdragen aan nieuwe producten en diensten. Problemen oplossen die voor huidige computers praktisch onoplosbaar zijn. En in potentie zelfs helpen bij het ontwikkelen van persoonlijke medicijnen. Toch zullen we ook een antwoord moeten vinden op de veiligheidsrisico’s die het quantum tijdperk met zich meebrengen. Daarom is het beveiligen van informatie tegen aanvallen met een quantum computer cruciaal. Bij TNO helpen we organisaties om netwerken op tijd quantum-safe te maken, ook voor legacy systemen. De quantum-safe Advanced Security Proxy is een voorbeeld van dat laatste.

Post quantum crypto

Cryptografie wordt breed ingezet om informatie af te schermen voor onbevoegden en de afzender van data te authenticeren. Met succes, want zelfs de snelste computers zouden er honderden jaren over doen om versleutelde informatie te ontcijferen. Met de komst van de quantum computer komt daar verandering in. Het duurt nog zeker enkele jaren voor er werkelijk een quantum computer is die de cryptografie van vandaag kan kraken. Toch is het zaak nu actie te ondernemen.

Waarom moet je nu al beginnen?

Alle vercijferde informatie die we nu communiceren, verwerken of opslaan, kan bewaard worden om later te kraken met een quantum computer. Dit noemen we een “harvest-now-decrypt-later” aanval. Daarom is het van belang om nu al cryptosystemen te ontwikkelen die zowel bestand zijn tegen aanvallen met de huidige computer als de quantum computer. Hier spreken we van post-quantum cryptografie of quantum-safe cryptografie. Zo houden we vertrouwelijke informatie langdurig veilig. Nog een reden om je hier nu al mee bezig te houden is het lange migratiepad.

Waar begin je met ontrafelen?

Binnen het bedrijf is het vaak ingewikkeld om een totaaloverzicht te krijgen van de gebruikte software, hardware en het netwerkverkeer en te bepalen of overal de meest recente cryptografie wordt gebruikt. Het is een enorme klus om dit uit te zoeken én je systemen vervolgens weer veilig te maken. Waar begin je? Met de inventarisatie. Dit is een no-regret move, kost weinig tijd en geld en geeft goed inzicht in de risico’s die de organisatie loopt. Wij kunnen je daarbij helpen. De opkomst van quantum computing raakt namelijk niet alle cryptografische algoritmes en toepassingen even hard. Benieuwd? Onze paper Quantum risicomethodologie voor cryptografie is nu beschikbaar. Download de paper hier (pdf)

Ook hebben we in samenwerking de PQChoiceAssistant ontwikkeld. Deze tool helpt organisaties het meest geschikte post-quantum cryptografie schema te selecteren.

NIST Post-Quantum Cryptografie standaarden

De nieuwste NIST Post-Quantum Cryptografie standaarden zijn onlangs vrijgegeven. Deze nieuwe normen zijn post-quantum: ze zijn bedoeld om toekomstige aanvallen ​​die quantum computing zouden gebruiken te weerstaan, aangezien de momenteel gebruikte methoden gebaseerd op factoring of discrete logaritme onveilig zouden worden wanneer grootschalige quantum computing werkelijkheid wordt. Ze zijn bedoeld om bestaande cryptografie te vervangen of aan te vullen die wordt gebruikt in ieders internetbrowser, telefoon, creditcard en contactloze sleutels.

Bekijk de nieuwste NIST Post-Quantum Cryptografie standaarden op deze website (in het Engels).

Quantum-safe PKI

Ook Public Key Infrastructure (PKI) wordt geraakt door de quantum computer. Dit beveiligingsinstrument wordt veel gebruikt voor digitale authenticatie in allerlei maatschappelijke toepassingen, variërend van digitaal bankieren tot uitwisseling van informatie met de overheid. De migratie naar quantum-safe PKI is echter complexer dan bijvoorbeeld die naar quantum-safe VPN, zowel op technisch als organisatorisch vlak. TNO trekt het publiek-private HAPKIDO  consortium, dat de migratie naar quantum-safe PKI onderzoekt.

Advanced Security Proxy

De Advanced Security Proxy (ASP) is een manier om organisaties quantum-safe te maken. Het kan helpen met het inventariseren van de veiligheid van gebruikte softwaresystemen. Zo komen legacy-problemen aan het licht. Tegelijk kan de tool securityrisico’s ondervangen door data-uitwisseling quantum-safe te vercijferen. En de ASP kan de beveiliging van legacy (oudere) systemen verbeteren zonder deze legacy systemen zelf te bewerken. Het heeft iets weg van een slimme VPN-verbinding, alleen staat de ASP tussen netwerk en internet in en kan alle verbindingen naar het internet bewaken.

De voordelen van Advanced Security Proxy

Het is de vraag of legacy systemen overweg kunnen met post-quantum cryptografie. Die gebruiken namelijk grotere sleutels of vergen meer processorcapaciteit dan klassieke cryptografie. De ASP voert snel diepe pakketinspectie uit op communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit. Denk aan het bewaken van het beveiligingsniveau van de gebruikte cryptografie. En het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten en daarmee legacy omgevingen die dit niet zelf kunnen.

ASP is goedkoper én eenvoudiger

De ASP beschermt oudere netwerksystemen dus tegen huidige beveiligingsbedreigingen. Daarmee hoeft een organisatie niet direct te investeren in grote netwerkupdates. En dat is een veel goedkopere oplossing, want de implementatiekosten van de ASP zijn laag. Ook is het niet nodig om het volledige beveiligingsportfolio bij te werken als je met ASP aan het werk gaat. De tool is een natuurlijke aanvulling op je huidige beveiligingsportfolio. Met de ASP kan je dan ook veel kosten besparen. Vooral als organisatie met een uitgebreide netwerkinfrastructuur.

Quantum-safe VPN

VPN-verbindingen worden vaak gebruikt. Bijvoorbeeld om mensen die thuis werken toegang te geven tot het interne netwerk van hun werkgever. Een VPN-verbinding maakt over het internet van het thuisnetwerk een veilige een connectie met het werkgeversnetwerk. Dit gebeurt via een versleutelde verbinding. De gebruikte cryptografie is nu alleen niet quantum-safe. En dat brengt een beveiligingsrisico met zich mee. Want gegevens die nu worden uitgewisseld via VPN-verbindingen zijn niet beschermd tegen aanvallen met een quantum computer.

Post-quantum cryptografie maakt VPN-verbindingen quantum-safe. Bij TNO hebben we dit getest met OpenVPN. Er zijn verschillende soorten post-quantum cryptografie, met elk andere eigenschappen. Dankzij onze testen weten we dat sommige cryptografietypes meer bandbreedte vergen, terwijl anderen meer rekenkracht nodig hebben. Het is belangrijk om voor verschillende beveiligingsproducten te onderzoeken welke impact post-quantum cryptografie heeft. En welk type het meest geschikt is.

Met ons samenwerken?

Binnen TNO is er een sterke basis van toegepaste cryptografische kennis en veel expertise op het gebied van internet, communicatienetwerken en cybersecurity. Deze unieke combinatie maakt dat we de impact van post-quantum cryptografie goed kunnen overzien. En organisaties kunnen adviseren en begeleiden in het transitietraject van hun informatiebeveiliging. Wil je meer weten over wat TNO doet op het gebied van quantum-safe cryptografie? Neem contact met ons op.