By Kenna Hughes-Castleberry geplaatst op 21 nov 2022
A leider in kwantumveilige versleuteling creëert Post-Quantum een strategie op meerdere niveaus om zich voor te bereiden op de dreiging van kwantumcomputing. Terwijl het hypermodern is producten ongetwijfeld zal helpen om organisaties, van banken tot overheden, veiliger te maken, probeert het bedrijf ook manieren te vinden om het publiek bewuster te maken van de dreiging van kwantumcomputing. Zoveel kwantum internetveiligheid-gerichte bedrijven ontwikkelen ook hun eigen methoden, er is een gedeeld gevoel onder deze organisaties dat de dreiging reëel is en dat weinigen luisteren. Voor Post-Quantum motiveert dit het team alleen maar om door te gaan met het verspreiden van de boodschap over de beveiligingsdreiging die quantum computing vormt voor onze huidige coderingsframeworks.
De basisprincipes van versleuteling
Klassiek encryptie is verre van eenvoudig, omdat er veel verschillende methoden worden gebruikt. Volgens de Quantum Strategie Instituut, er zijn drie hoofdtypen codering: asymmetrisch, symmetrisch en hashing. Bij asymmetrische cryptografie beschikt elke gebruiker over zowel openbare als privésleutels voor codering en decodering, terwijl gebruikers bij symmetrische codering alleen privésleutels hebben voor codering en decodering. Hashing-encryptie gebruikt een algoritme om gerandomiseerde gegevens te creëren die "versleuteld" zijn. Vaak is dit het geval wanneer een bericht van 35 tekens wordt verdund en gerandomiseerd tot een bericht van 500 tekens. Hoewel veel computers moeite hebben om in te breken in deze huidige protocollen, vormt een kwantumcomputer, die veel meer rekenkracht heeft, een legitieme bedreiging voor de huidige infrastructuur, waardoor overheden en andere organisaties, zoals banken of ziekenhuizen, gedwongen worden hun beveiliging te heroverwegen.
"Wanneer kwantumcomputers volwassener worden dan klassieke computers, worden gegevensstromen onmiddellijk kwetsbaar", legt Andersen Cheng, voorzitter van Post-Quantum, uit. "Van het afsluiten van kritieke infrastructuur tot het stelen van fondsen en overheidsdocumenten, er is een reëel risico op ernstige gevolgen voor vrijwel elke branche als ze nu niet handelen."
NIST (het National Institute of Standards and Technology) in de VS heeft onlangs standaardisatiemethoden uitgegeven voor algoritmen die als postkwantum of kwantumveilig kunnen worden beschouwd. Deze algoritmen moeten zo ingewikkeld zijn dat een kwantumcomputer ze niet kan hacken. In dit proces vernauwde NIST zich vier algoritmen die misschien aan de normen voldoen, maar ze bestuderen en testen ze nog steeds grondig.
Post-Quantum brengt de boodschap naar buiten
Hoewel het grootste deel van de quantumcomputing-industrie zich bewust is van de dreigende dreiging (en velen ernaar handelen), is er nog steeds een algemeen gebrek aan publieke bewustwording over dit onderwerp. Dit zorgt ervoor dat veel bedrijven, zoals Post-Quantum, extra eerste stappen zetten door de grotere context uit te leggen aan potentiële gebruikers en investeerders. "Een prototype van een kwantumcomputer is veel dichterbij dan mensen denken, en het is realistisch gezien binnen de komende drie tot vijf jaar de huidige versleuteling te doorbreken", zegt Cheng. "Dat tijdsbestek is eigenlijk misleidend, aangezien "Harvest Now, Decrypt Later (HNDL)-aanvallen - waarbij kwaadwillenden gegevens met een lange houdbaarheid kunnen opslaan om te decoderen wanneer een functionerende kwantumcomputer verschijnt - een huidige en aanzienlijke bedreiging vormen voor een hoge beveiligingsgraad." met name organisaties moeten beginnen met de transitie naar een kwantumveilig ecosysteem.” Dit kan kostbare tijd kosten, die veel kwantumbedrijven misschien niet hebben, zo blijkt uit een recent rapport Forbes artikel wordt verwacht dat kwantumcomputing binnen de komende acht jaar cryptografie met openbare sleutels zal doorbreken. Gelukkig hebben bedrijven als Post-Quantum al oplossingen die ze kunnen inzetten.
Als het eerste bedrijf dat oplossingen voor post-kwantumcryptografie (PQC) ontwikkelt (sinds 2009), zijn zij het enige bedrijf dat heeft ontwikkeld wat zij een "Quantum-Safe Platform" noemen. Dit platform bevat modulaire software voor identiteit, verzending en codering, die organisaties over hun gehele digitale voetafdruk beschermt.
Een belangrijk kenmerk van dit platform is Post-Quantum's “Hybrid PQ-VPN”, die ervoor zorgt dat organisaties veilig kunnen communiceren. "Als de huidige encryptiestandaarden worden verbroken, worden traditionele VPN's overbodig, wat ons ertoe bracht een kwantumveilige VPN te ontwikkelen die gegevensstromen beveiligt in een kwantumbestendige tunnel terwijl deze worden verzonden", legt Cheng uit. “Onze Hybrid PQ VPN is met succes getest door de NAVO om haar communicatiestromen te beveiligen, en wordt ook getest in andere streng beveiligde omgevingen. Het beveiligingsniveau wordt verder verbeterd door onze quantum-ready identiteitsoplossing. Ik kan niet genoeg benadrukken hoe belangrijk het is om de veiligste identiteit te hebben die haalbaar is, aangezien het de Gateway of Things (GoT) zal worden als je een end-to-end kwantumveilig ecosysteem wilt implementeren. Wat onze oplossingen echt onderscheidt, is dat ze interoperabel, achterwaarts compatibel en crypto-agile zijn, wat allemaal essentieel is voor een naadloze overgang naar een kwantumveilige wereld. Dit heeft al organisaties geholpen zoals NATO om hun migratie een vliegende start te geven, en we zijn klaar om samen te werken met elke organisatie die een wrijvingsloze en flexibele migratie naar een kwantum-ready infrastructuur wil nastreven.”
Hoewel de dreiging van kwantumcomputing niet zo algemeen wordt aanvaard door het publiek, werken bedrijven als Post-Quantum er hard aan om ervoor te zorgen dat ze volledig klaar zijn voor wanneer kwantumcomputing volledig is ontwikkeld. Zoals Cheng concludeert: “De afgelopen jaren is de technologische wapenwedloop om voldoende krachtige kwantummachines te ontwikkelen versneld tot een ongekend tempo. In combinatie met de onmiddellijke gevaren die Harvest Now, Decrypt Later met zich meebrengt, zien we nu dat regeringen zich steeds meer zorgen maken en verplichte maatregelen nemen, zoals de Amerikaanse Quantum Computing Cybersecurity Preparedness Act. Voor streng beveiligde sectoren zoals banken en federale agentschappen worden de kosten van niet handelen simpelweg te hoog om te vermijden.”
Kenna Hughes-Castleberry is een stafschrijver bij Inside Quantum Technology en de Science Communicator bij JILA (een samenwerking tussen de University of Colorado Boulder en NIST). Haar schrijfritmes omvatten deep tech, de metaverse en kwantumtechnologie.
