Drie quantumveilige cryptografiemethoden gestandaardiseerd voor wereldwijd gebruik
Drie quantumveilige cryptografiemethoden zijn sinds deze week gestandaardiseerd voor wereldwijd gebruik. Léo Ducas is medeontwerper van de twee primaire PQC-methoden die voor deze standaardisatie zijn geselecteerd. Ducas maakt deel uit van de Cryptologie-groep van Centrum Wiskunde & Informatica (CWI) en is daarnaast hoogleraar Mathematische cryptologie bij Universiteit Leiden.
Van competitie naar standaardisatie: drie quantumveilige cryptografiemethoden zijn nu gestandaardiseerd voor wereldwijd gebruik. Het Amerikaanse National Institute of Standards and Technology (NIST) kondigde dit op 13 augustus 2024 aan. Quantumveilige cryptografie wordt ook wel post-quantum cryptografie (PQC) genoemd. Léo Ducas, naast hoogleraar Mathematische cryptologie bij het MI ook onderzoeker bij CWI's Cryptologie-groep, is medeontwerper van de twee belangrijkste PQC-methoden die voor deze standaardisatie zijn geselecteerd. De nieuwe standaarden zijn acht jaar na de aankondiging van de competitie afgerond, en er wordt verwacht dat ze snel wijdverbreid gebruikt gaan worden.
Waarom hebben we quantumbestendige encryptiemethoden nodig?
De huidige voortuitgang in quantum computing bedreigt de veiligheid van onze digitale communicatie. Klassieke versleutelingsmethoden zijn ontworpen om veilig te zijn tegen aanvallen via bestaande (klassieke) computers. Hun veiligheid hangt af van moeilijke wiskundige taken zoals priemfactorisatie: het opsplitsen van een groot getal in zijn priemfactoren. Als dit door klassieke computers zou worden uitgevoerd, zou dit een immense hoeveelheid energie en tienduizenden jaren vergen.
Gevoelige gegevens kunnen met behulp van een quantumcomputer worden ontcijferd.
Toekomstige quantumcomputers kunnen dit soort specifieke wiskundige taken echter zeer efficiënt oplossen, wat betekent dat ze klassieke versleutelingsmethoden in relatief korte tijd zouden kunnen breken. Dit houdt in dat gevoelige gegevens die nu versleuteld worden verzonden of opgeslagen, op een later tijdstip met behulp van een quantumcomputer kunnen worden onderschept en ontcijferd.
Competitie voor nieuwe encryptiemethoden
Om deze risico's te beperken, publiceerde NIST in 2016 zijn Post-Quantum Cryptography Standardization-competitie. Wetenschappers van over de hele wereld dienden voorstellen in voor nieuwe encryptiemethoden en methoden voor digitale handtekeningen, ontworpen om bestand te zijn tegen quantumaanvallen. De 82 ingediende voorstellen werden in verschillende rondes beoordeeld door de cryptografische onderzoeksgemeenschap. In 2022 werden één encryptiemethode en drie methoden voor digitale handtekeningen gekozen voor standaardisatie: CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ en FALCON.
Standaarden helpen implementatie
NIST heeft nu de standaarden gepubliceerd met nieuwe officiële namen: CRYSTALS-Kyber (ML-KEM), CRYSTALS-Dilithium (ML-DSA) en SPHINCS+ (SLH-DSA). Een vierde standaard, Falcon (FN-DSA), zal naar verwachting later worden afgerond en de komende jaren zullen nog meer standaarden aan het portfolio worden toegevoegd. Deze standaarden zijn bedoeld om de nieuwe encryptiemethoden soepel te kunnen implementeren in online applicaties, zonder het risico te lopen dat de huidige beveiligingsmaatregelen worden verstoord.
Deze standaarden zijn bedoeld om de nieuwe encryptiemethoden soepel te kunnen implementeren
Veel bedrijven hadden het belang van de implementatie van deze nieuwe veilige encryptiemethoden al erkend voordat de normen werden gepubliceerd. De implementatie van CRYSTALS-Kyber is begonnen in 2023 en is geïmplementeerd door 17,1% van de klanten die Cloudflare gebruiken (per 5 augustus 2024, volgens Cloudflare). Dit komt neer op meer dan een half biljoen verbindingen per dag die eindigen bij Cloudflare, beveiligd met PQC. De grootste early adopters zijn diensten zoals iMessage (Apple), Google Chrome, Signal, Zoom en Cloudflare.
Privacy van miljarden gebruikers beschermen
Samen met internationale collega's van verschillende instellingen, heeft Léo Ducas meegewerkt aan het ontwerp van wat nu de twee belangrijkste standaarden zijn: CRYSTALS-Kyber (ML-KEM) en CRYSTALS-Dilithium (ML-DSA).
Ducas: ‘De standaardisatie van ons schema betekent dat het wereldwijd zal worden ingezet en de privacy van miljarden gebruikers zal beschermen; fundamenteel onderzoek krijgt zelden zo'n directe en brede impact. De eer moet naar de hele cryptografische onderzoeksgemeenschap gaan; de schema's die wij hebben voorgesteld zijn slechts de kristallisatie van tientallen jaren wetenschappelijke inspanning.’
Over Léo Ducas
Léo Ducas is parttime hoogleraar Mathematische Cryptologie aan het Mathematisch Instituut van de Universiteit Leiden en senior onderzoeker in de Cryptologiegroep van het Centrum Wiskunde & Informatica (CWI). Eerder ontving hij een Veni en een ERC-grant voor zijn onderzoek. Ducas' werk aan theoretische en praktische aspecten van roostercryptanalyse heeft grote invloed op de manier waarop zulke quantumveilige schema's worden ontworpen en geparametriseerd.
Foto Léo: CWI
Dit artikel verscheen oorspronkelijk bij CWI.
Illustratie bovenaan deze pagina door Léo Ducas: een 2-dimensionaal rooster, om het geometrische principe te illustreren van op roosters gebaseerde post-kwantumcryptografie.