- Het Amerikaanse National Institute of Standards and Technology (NIST) heeft het Falcon-algoritme verkozen tot standaard voor digitale handtekeningen op basis van post-quantumcryptografie. Dat houdt in dat het algoritme bestand is tegen toekomstige aanvallen door uiterst krachtige quantumcomputers.
- Falcon is verkozen vanwege de krachtige beveiliging en uiterst efficiënt gebruik van bandbreedte. Het algoritme wordt opgenomen in de standaarden van het NIST voor post-quantumcryptografie. Naar verwachting zijn deze binnen twee jaar volledig gedefinieerd.
- De selectie van Falcon volgt na een wereldwijde competitie en onderschrijft de leiderschapspositie van Thales op het gebied van cybersecurity en zijn uiterst geavanceerde technologie en onderzoek.
Huizen - Het Amerikaanse National Institute of Standards and Technology (NIST) lanceerde in 2017 een wereldwijde competitie voor de ontwikkeling van een toekomstige cryptografiestandaard voor digitale handtekeningen en encryptie met publieke sleutels. 82 kandidaten uit 25 landen gingen deze uitdaging aan. De keuze van het NIST viel uiteindelijk op het door Thales en zijn partners ontwikkelde Falcon-algoritme vanwege zijn krachtige beveiliging en uiterst efficiënte gebruik van bandbreedte.
Falcon werd ontwikkeld door Thales in samenwerking met universitaire en branchepartners in Frankrijk (Universiteit van Rennes 1 en PQShield), Zwitserland (IBM), Canada (de NCC Group) en de Verenigde Staten (Brown University en Qualcomm). Het algoritme werd samen met twee andere algoritmes door NIST uitverkozen als standaard voor digitale handtekeningen. Een vierde algoritme werd aangewezen als standaard voor encryptie op basis van publieke sleutels/KEM. Thales was het enige technologieconcern dat als speler in de militaire sector, ruimtevaartsector en markt voor digitale identiteiten aan de competitie van het NIST deelnam.
Post-quantumcryptografie maakt conventionele computers bestand tegen aanvallen door uiterst krachtige quantumcomputers die volgens veel specialisten in de komende paar jaar op de markt verschijnen. Deze zullen zoveel rekenkracht bezitten dat ze de huidige cryptografische algoritmes in een paar seconden tijd kunnen kraken.
Deze quantumsprong in rekenkracht kan de aanzet geven tot een ‘crypto-apocalyps’. Ze kunnen een serieuze en reële bedreiging gaan vormen voor de beveiliging van de digitale toepassingen waar particulieren en organisaties in alle delen van de wereld dagelijks gebruik van maken, zoals bedrijfskritische informatiesystemen, online bankieren, betalingskaarten, e-commerce, elektronische handtekeningen en digitale stemsystemen. Een hacker met een quantumcomputer zou zich bijvoorbeeld op eenvoudige wijze toegang kunnen verschaffen tot vertrouwelijke informatie, de identiteit van mensen kunnen stelen of transacties en juridische overeenkomsten kunnen vervalsen. Ook de nationale veiligheid van landen zou in het geding kunnen komen zodra cybercriminelen vitale communicatiesystemen met quantumaanvallen gaan bestoken.
Nieuwe algoritmes zoals Falcon zijn bestand tegen quantumaanvallen omdat ze zijn gebaseerd op wiskundige problemen die zelfs voor quantumcomputers enorm moeilijk zijn om op te lossen.
Organisaties die hun data veilig willen houden in een wereld van zero trust hebben daarvoor een krachtige, flexibele quantumbestendige cryptografische strategie nodig. De consultants van de Cyber Solutions-divisie van Thales hebben een post-quantum cyberarchitectuur ontwikkeld om organisaties te helpen zich voor te bereiden op aanvallen door quantumcomputers. Thales biedt daarnaast quantumbestendige netwerkencryptie en hardwarebeveiligingsmodules (HSM’s) die de gegevens van organisaties beschermen met behulp van quantumbestendige algoritmes.
“Thales is sinds 2013 koploper in onderzoek naar post-quantumcryptografie", zegt Pierre-Yves Jolivet, vice president Cyber Defence Solutions bij Thales. "De selectie van het Falcon-algoritme door het NIST vertegenwoordigt een fantastische blijk van erkenning voor het uitstekende werk en de expertise van onze cryptoteams. We zullen ons onderzoek blijven voortzetten om innovatieve en betrouwbare oplossingen te ontwikkelen die bescherming bieden tegen quantumaanvallen zonder nadelige gevolgen voor de digitale prestaties. We helpen klanten nu al met de overstap naar een nieuwe generatie van security-oplossingen om een toekomstige crypto-apocalyps af te wenden”.