De impact van kwantumcomputers op cybersecurity
Kwantumcomputers vormen een gebied binnen de computerwetenschappen dat steeds belangrijker wordt en het fundament van cybersecurity op zijn kop zet. De manier waarop wij onze dagelijkse communicaties beveiligen, creditcards verwerken, data opslaan en veilig verbinding maken met websites, gaat hierdoor veranderen. Maar ook de moderne security zoals wij die kennen, blijft waarschijnlijk niet hetzelfde.
Wat zijn kwantumcomputers?
Conventionele computers werken op basis van een eenvoudig concept van binaire getallen dat werd ontwikkeld voor de eerste computers die na WO II het licht zagen. Hierbij wordt elke computerinstructie omgezet in een reeks nullen of enen.
In kwantumcomputers kunnen instructies echter tegelijkertijd de status 0 en 1 hebben. Zo kunnen ze miljoenen berekeningen parallel verwerken, waardoor taken vele malen sneller kunnen worden uitgevoerd. Deze nieuwe aanpak zal naar verwachting grote veranderingen teweegbrengen op uiteenlopende gebieden, zoals farmaceutisch onderzoek, beursverwachtingen, gen-sequentiebepaling en niet te vergeten cryptografie, een cruciaal onderdeel van cybersecurity.
Cryptografische algoritmes vandaag
Cryptografie is niet gewoon een onderdeel van cybersecurity. Het vormt de basis ervan. Cryptografische algoritmes zoals AES-256, RSA en SHA-256 worden op grote schaal gebruikt om securitylagen te bouwen. Het ontwerp hiervan leunt zwaar op de wiskunde en dan vooral priemfactorisatie (het schrijven van grote getallen als product van kleinere priemgetallen) om publiek-private sleutelparen te maken. Bij conventionele computers kost dit zoveel rekenkracht dat het eigenlijk onmogelijk is.
De impact van kwantumcomputers op cryptografie
Omdat priemfactorisatie sneller wordt met kwantumcomputers, kunnen computers die over deze technologie beschikken, cryptografische sleutels eenvoudig breken door geheime sleutels snel te berekenen of op grote schaal te zoeken. Een taak die als onmogelijk wordt beschouwd voor een conventionele computer, wordt opeens heel eenvoudig, met als gevolg dat bestaande cryptografische algoritmes die nu veelvuldig worden gebruikt, in gevaar komen.
In de toekomst zullen zelfs robuuste cryptografische algoritmes aanzienlijk verzwakt worden door kwantumcomputers, terwijl andere helemaal niet meer veilig zijn:
Kwantumcomputers wordt steeds verder ontwikkeld en blijft niet langer binnen de grenzen van onderzoekslabs en wetenschappelijke tijdschriften. Dat betekent dat de gevolgen van verzwakte cryptografische algoritmes in de praktijk zeer groot kunnen zijn. Naar verwachting zullen overheidsinstellingen en grote bedrijven over de hele wereld de komende tien jaar de beschikking krijgen over deze mogelijkheden, waardoor ze ongekende toegang en macht zullen krijgen. Kwantumcomputers zijn een grote sprong voor de mensheid, maar ook een grote zorg voor de algoritmes waarop onze huidige cybersecurity is gebaseerd.
Bescherming tegen aanvallen met kwantumcomputers
Deze veranderingen leiden tot een aardverschuiving op het gebied van cryptografie en dat betekent dat we cybersecurity totaal anders moeten gaan aanpakken. Cryptografen zijn zich bewust van deze uitdaging en onderzoeken al mogelijke oplossingen voor de bedreiging van kwantumcomputers.
Geavanceerde cryptografie
In de eerste plaats wordt er gekeken naar het maken van algoritmes die zelfs voor kwantumcomputers moeilijk te kraken zijn. Het voordeel daarvan is dat dit ook bij conventionele computers werkt.
Op roosters gebaseerde algoritmes
Een andere mogelijkheid is om cryptografische algoritmes helemaal te vervangen en over te stappen op algoritmes die op roosters zijn gebaseerd. Deze algoritmes, die meestal alleen in onderzoekskringen worden besproken, worden gebouwd met security als uitgangspunt en zonder aannames over waar de rekenkracht uiteindelijk terechtkomt.
Organisaties zoals Google zijn al bezig met het testen van postkwantum cryptografiemethoden die gebruikmaken van op roosters gebaseerde algoritmes. Ook de NSA, NIST en andere overheidsinstellingen zijn actief betrokken bij de ontwikkeling ervan. NIST ontwikkelt systemen om deze nieuwe algoritmes te evalueren en verwacht tussen 2022 en 2024 de resultaten hiervan te kunnen publiceren.
White hat quantum hacking
Een ander onderzoeksgebied dat in opkomst is, is white hat quantum hacking. Particuliere onderzoekers en academici besteden veel tijd aan het testen van deze nieuwe algoritmes om zwakke plekken op te sporen voordat de algoritmes op grotere schaal worden ingezet.
Kwantumcomputers komen eraan, maar nog niet meteen
Het klinkt nu misschien alsof we op de drempel staan van een cybersecurity-apocalyps, maar kwantumcomputers hebben nog een lange weg te gaan. Vroege modellen zoals de D-Wave 2000Q vertonen grote overeenkomsten met de vroege conventionele computers. Ze zijn groot, duur en moeten onderhouden worden in geluiddichte, supergekoelde ruimten. Het goede nieuws is dat de ontwikkeling van postkwantum cryptografie waarschijnlijk gelijk opgaat met die van de bedreiging die deze moet bestrijden, zodat we maatregelen kunnen treffen voordat er sprake is van een grootschalige implementatie.
Cybersecurityleveranciers en cloud identity providers spelen een essentiële rol in de journey van consumenten en medewerkers. Het waarborgen van de integriteit van authenticatie en communicatie is cruciaal. Doorlopend testen op huidige encryptieschema's, beveiligen van sleuteluitwisselingen en geleidelijke adoptie van opkomende cryptografische algoritmes zijn belangrijke strategieën die in geen enkel draaiboek mogen ontbreken. Ook moeten organisaties investeren in resources die opgeslagen versleutelde communicaties beschermen en gebruikersdata beveiligen. Deze gebieden mogen niet kwetsbaar blijven voor de rekenkracht van morgen.
De missie van Okta is om alles met elkaar te verbinden. Betrouwbare authenticatie- en multi-factor authenticatie-stromen spelen daarbij een cruciale rol. We blijven ervoor zorgen dat de authenticaties in hun huidige vorm getest en veilig blijven, terwijl we goed in de gaten houden wat de toekomst in petto heeft.
Bekijk onze oplossingen voor meer informatie over hoe u uw gebruikers veilig kunt authenticeren en uw organisatie tegen een aanval kunt beschermen.