TNO, CWI en TUD ontvangen 1.8 miljoen voor onderzoek naar quantumveiligheid publieke-sleutelinfrastructuur

Een consortium van onder andere TNO, CWI en de TU Delft ontvangt 1.8 miljoen subsidie van NWO om onderzoek te doen naar het quantumveilig maken van publieke sleutelinfrastructuur (PKI), dat de basis vormt van veilige digitale verbindingen en het beveiligen van digitale informatie. Onderzoeksvoorstel HAPKIDO is ingediend naar aanleiding van een oproep van de Nationale Wetenschapsagenda.

Publication date: 10-05-2021

Een consortium van onder andere TNO, CWI (Centrum Wiskunde & Informatica) en de TU Delft ontvangt 1.8 miljoen subsidie van NWO (Nederlandse Organisatie voor Wetenschappelijk Onderzoek) om onderzoek te doen naar het quantumveilig maken van publieke-sleutelinfrastructuur (PKI). Een PKI is een cryptografisch systeem waarmee uitgave en beheer van digitale certificaten kan worden gerealiseerd die de basis vormen van veilige digitale verbindingen en het beveiligen van digitale informatie. Het onderzoeksvoorstel genaamd HAPKIDO (Hybrid Approach for quantum-safe Public Key Infrastructure Development for Organisations) is ingediend naar aanleiding van een oproep van de Nationale Wetenschapsagenda (NWA). In het consortium zitten naast eerdergenoemde partijen ook KPN, Microsoft, de dienst digitale overheid Logius en softwarebedrijf Zynyo. Verder worden de deelnemende partijen ondersteund door verschillende particuliere- en publieke organisaties.

Veel populaire cryptografische algoritmen en encryptieschema's worden onveilig door de vooruitgang in quantumcomputing. Zonder voorbereiding zullen gevoelige gegevens die door encryptieschema's worden beschermd, toegankelijk worden en zal de communicatie-infrastructuur worden verstoord. Dit heeft als gevolg dat onze transacties en informatie kwetsbaar zullen worden voor vijandige entiteiten waardoor ontelbare organisaties en miljoenen mensen worden getroffen. “We zijn enorm blij dat NWO ons voorstel heeft goedgekeurd. De ontwikkeling van quantumcomputing gaat razendsnel en dat biedt kansen maar ook bedreigingen waar we op voorbereid moeten zijn. Quantum veilige vertrouwensdiensten, inclusief de onderliggende Public Key Infrastructure (PKI), zijn nodig om digitale samenlevingen tegen deze aanzienlijke risico's te beschermen”, aldus Maran van Heesch, programmamanager Cyber Security & Robustness bij TNO.

Realisatie overgang quantumveilige infrastructuur
Het HAPKIDO onderzoek richt zich met name op hoe een overgang naar een quantumveilige publieke sleutelinfrastructuur kan worden gerealiseerd. Als onderdeel hiervan kijkt het consortium naar onderliggende technische aspecten zoals het ontwerpen van een hybride PKI die rekening houdt met interoperabiliteit tussen verschillende systemen, backward-compatibiliteit en migratie-architecturen. Tegelijkertijd onderzoekt het consortium welke groeimodellen mogelijk zijn om van de huidige naar toekomstige situatie te kunnen overgaan, en hoe het beheer (IT-governance) van digitale infrastructuren moet veranderen om quantum veiligheid te borgen. Hierbij worden ook de maatschappelijke risico’s van een quantum onveilig PKI in het quantum tijdperk meegenomen.

Serge Fehr, onderzoeker bij de Cryptology onderzoeksgroep van het CWI en hoogleraar op het Mathematisch Instituut van de Universiteit Leiden, zegt dat het CWI de theoretische basis voor het project zal leggen. Hij legt uit: "We zullen de kwantumveilige cryptografische technieken analyseren en nieuwe wiskundige methoden ontwikkelen om hun kwantumveiligheid met rigoureuze middelen te beargumenteren".

Serge Fehr (CWI en UL)

Serge Fehr (CWI en UL), leider van het HAPKIDO work package "Cryptographic Tools".

Nationale Wetenschapsagenda Cyber Security Agenda
Het voorstel van TNO, CWI en de TU Delft is een van 5 gehonoreerde voorstellen van in totaal 19 die zijn ingediend. Voor de gehonoreerde voorstellen is een budget van €9.610.000 beschikbaar gemaakt. Deze voorstellen zijn ingediend naar aanleiding van de oproep van de Nationale Wetenschapsagenda (NWA) aan consortia om manieren te vinden voor veilige en vertrouwde data-deling, nu en in de toekomst. Het HAPKIDO voorstel wordt gesteund door 11 organisaties, waaronder verschillende ministeries, de NLNCSA, Politie, ING en ABN AMRO.