Post-kwantumcryptografie moet onze bankrekening, DigiD en staatsgeheimen veilig houden

Jouw bankzaken, DigiD, en gevoelige medische gegevens: wat als onze volledige digitale infrastructuur niet meer te vertrouwen is? Met die vraag in zijn achterhoofd is promovendus Jelle Don dagelijks bezig met zijn onderzoek. En dat is hard nodig, want zonder nieuwe digitale veiligheidsmaatregelen is onze maatschappij extreem kwetsbaar.

Veel van onze digitale online interactie met bedrijven, organisaties en de overheid is versleuteld via zogenoemde public key cryptografie. Voor de meeste mensen heel herkenbaar als het slotje in de adresbalk van hun webbrowser: zie je het slotje, dan kun je veilig surfen.

Bruikbare kwantumcomputer

Maar die vorm van cryptografie staat onder druk door de naderende komst van de kwantumcomputer. Het is niet langer de vraag of die er gaat komen, maar wel wanneer. "Dat zal niet over vijf jaar zijn, maar er zijn recent wel enorme stappen gezet", vertelt Don. "Ik ben optimistisch dat er binnen ons leven een werkende en bruikbare kwantumcomputer gaat zijn."

Met de unieke eigenschappen van een kwantumcomputer is onze huidige digitale versleuteling op den duur te kraken. ‘Dat zou betekenen dat overal waar jij gevoelige informatie invoert, die informatie kan worden onderschept. Maar dat geldt niet alleen voor burgers. Ook banken onderling kunnen hun digitale samenwerking dan niet meer vertrouwen en bijvoorbeeld bedrijven die medicijnen ontwikkelen kunnen er niet zeker van zijn dat hun onderzoeksgegevens geheim blijven. Ons energienetwerk, onze watervoorziening: niets is meer veilig.’

Nieuwe vorm van versleuteling

Om die situatie te voorkomen wordt er al langere tijd aan een nieuwe vorm van versleuteling gewerkt: post-kwantumcryptografie. In 2016 heeft een overheidsorgaan in de Verenigde Staten een internationale competitie uitgeschreven voor de ontwikkeling van nieuwe algoritmen. Daar kwamen zo’n honderd algoritmen uit, die wetenschappers de afgelopen jaren hebben proberen te kraken, vertelt Don. ‘Er zijn nog een stuk of vier algoritmen over en die worden nu geperfectioneerd. We zitten op een heel spannend moment, want ergens in de komende maanden moeten ze klaar zijn voor gebruik.’

Nu al beveiligen

Volgens Don is het verstandig als bedrijven, organisaties en overheden nu al nadenken over de implementatie van de nieuwe cryptografie en er mee starten zodra die beschikbaar is. ‘Iemand die kwaad in de zin heeft kan jouw data verzamelen door bijvoorbeeld een hack. Die data kunnen nu misschien nog niet ontsleuteld worden, maar wel als die kwantumcomputer er eenmaal is. Als het om data gaat die over twintig jaar ook nog gevoelig is, zoals bijvoorbeeld militaire geheimen of informatie over nucleaire programma’s, dan is dat tegen die tijd een enorm probleem.’

In zijn eigen onderzoek is de promovendus vooral bezig geweest met het ‘lichter’ maken van post-kwantumcryptografie. ‘Omdat die versleuteling relatief nieuw is zitten er nog een aantal extra sloten op de deur, zodat we zeker weten dat het veilig genoeg is.’ Samen met het onderzoeksteam heeft Don laten zien dat de nieuwe algoritmen ook met een slot minder veilig zijn. ‘Het versturen van versleutelde berichten kost daardoor minder data en dat scheelt weer energie en is daarmee duurzamer.’

Op de vraag waar hij het meest trots op is, kijkt Don met een glinstering in zijn ogen naar het krijtbord in het lokaal waar hij geïnterviewd wordt. "Ik heb heel veel uren met mijn begeleider Serge Fehr en andere onderzoekers voor zo’n bord gestaan. We waren dan aan het stoeien met een wiskundig probleem, of we probeerden een bepaalde stelling te bewijzen. Puzzelen met een krijtje in mijn hand, dat vind ik eigenlijk nog steeds het leukste."

Jelle Don is promovendus van het Centrum Wiskunde & Informatica (CWI) Amsterdam. Het onderzoek is uitgevoerd in de Cryptology groep van het CWI. Hij promoveert op 23 januari 2024 aan de Universiteit Leiden op zijn proefschrift Knowledge Extraction in the Quantum Random-Oracle Model.

Tekst, met toestemming voor overname: Tim Senden, Universiteit Leiden

Video: Tim Senden (Universiteit Leiden), bewerking CWI.

CWI-promovendus Jelle Don (foto: CWI).

Promotores zijn prof. dr. S.O. (Serge) Fehr (CWI en UL) en prof. dr. R.J.F. (Ronald) Cramer (CWI en UL).