Post-quantum cryptografie in focus voor de laatste "Science is here" podcast aflevering
Tanja Lange praat met gastheer Barry Fitzgerald over bescherming tegen aanvallen van quantumcomputers.
In de laatste aflevering van de podcastreeks "Science is here" van de TU/e spreekt gastheer Barry Fitzgerald met Tanja Lange over de geschiedenis van de cryptografie, cryptografische algoritmen en de opkomst van de postquantumcryptografie - een onderzoeksgebied waarin Tanja een van de belangrijkste pioniers is. Tanja bespreekt ook haar eigen werk, en wat er in de toekomst kan gebeuren met betrekking tot postquantum cryptografie.
U kunt hier de hele podcastaflevering beluisteren. Als voorproefje presenteren we hier alvast enkele ‘highlights’.
Barry Fitzgerald [BF]: Wat is cryptografie?
Tanja Lange [TL]: Cryptografie is de wetenschap die informatie geheim houdt. Het neemt berichtendie bekend staan als platte tekst of wat je ook naar de andere kant wilt sturen, en ‘scramblet’ deze teksten zo dat ze veilig zijn tijdens het versturen. Dit betekent dat niemand die het gecodeerde bericht ziet, kan achterhalen wat er achter zit. Aan de andere kant, begrijpt de ontvangerwelke ‘scrambling’ je hebt toegepast, en is dus in staat om die weer ongedaan te maken. Cryptografie maakt het dus mogelijk om de inhoud van een bericht te verbergen, zodat geen enkele aanvaller er toegang toe heeft.
BF: Wat is post-quantumcryptografie?
TL: In het begin van de jaren 2000 begonnen we, samen met een aantal van mijn onderzoekscollega's, te beseffen dat fysici misschien wel quantumcomputers zouden kunnen bouwen. Als gevolg daarvan zouden we enkele veranderingen moeten aanbrengen in de manier waarop we cryptografie deden. We spraken over het ontwikkelen van systemen die bestand zijn tegen quantumcomputers. Uiteindelijk moet je een naam hebben voor dat veld waar je aan werkt - toen kwam Daniel Bernstein met de naam "Post-Quantum Cryptografie".
Post-kquantumcryptografie is cryptografische software die draait op conventionele computers - normale hardware, normale mobiele telefoons of normale laptops. Het verschil is dat de hacker een quantumcomputer heeft. We beschermen normaal gesproken tegen zeer krachtige aanvallers, die een supercomputer of een cluster van supercomputers hebben. Maar bij post-quantumcryptografie gaan we ervan uit dat de aanvaller toegang heeft tot een veel grotere rekenkracht in de vorm van een quantumcomputer. Je kunt je voorstellen dat de gebruiker ook zo’n quantumcomputer heeft, maar eigenlijk ontwerpen we niet veel systemen voor die situatie, omdat het zo vergezocht is. We hebben alzoveel te doen in onze huidige situatie, waarin we de gebruikers die nu cryptografie gebruiken moeten beschermen. Dus je kunt me een post-quantum hipster noemen, want ik was al bezig met post-quantumcryptografie voordat het cool was!
BF: Waarop richt je je in je onderzoek naar postquantumcryptografie?
TL: Post-quantumcryptografie is een gebied waar we aannemen dat de aanvaller een quantumcomputer heeft. Maar het vereist natuurlijk nog steeds het controleren van alle situaties. We moeten er dus voor zorgen dat deze systemen die we ontwerpen veilig zijn tegen alledaagse aanvallers met normale computers. Het zou niet goed zijn als ze alleen veilig waren tegen een quantumcomputer. Daarom moeten we hier op letten.
We moeten er ook voor zorgen dat ze op een veilige manier worden geïmplementeerd, en bruikbaar zijn in de huidige protocollen, zodat ze kunnen worden gebruikt voor internetverbindingen en beveiligd berichtenverkeer. Er zijn verschillende aspecten aan mijn werk. Dus het is post-design, nadenken over welke problemen moeilijk zijn, en dan de hele keten doorlopen door middel van veilige implementaties, en kijken naar wat quantumalgoritmes kunnen doen tegen deze problemen.
BF: Hoe zeker kunnen we zijn van het vermogen van toekomstige quantumcomputers, en hoe beïnvloedt dat dan je werk?
TL: We hebben verschillende theoretische modellen van wat een quantumcomputer kan doen. Richard Feynman kwam met één definitie, er zijn andere definities die gebaseerd zijn op poorten. Veel van deze definities zijn gelijkwaardig.
Er is de conventie van Kopenhagen van wat een quantumcomputer kan doen, en dus op basis daarvan kunnen we quantumalgoritmen ontwikkelen. Er zijn een handvol verschillende benaderingen die natuurkundigen denken te kunnen gebruiken om een grote, schaalbare quantumcomputer te realiseren, en dus verschillen deze benaderingen in hoe duur de verschillende operaties zijn. In sommige benaderingen zijn sommige dingen goedkoper, andere dingen zijn moeilijker, maar voor al deze benaderingen geldt dat zodra ze een universele quantumcomputer bouwen, deze een bepaald aantal bewerkingen zullen geven.
Om de veiligheid van mijn systemen te analyseren, kan ik ervan uitgaan dat deze operaties bestaan en kan ik er algoritmes omheen bouwen. Daarna hangt het af van hoe duur deze individuele operaties zijn.