Huizen - Een mede door
Thales ontwikkeld algoritme wordt onderdeel van de eerste Amerikaanse en internationale standaard voor post-quantum cryptografie. Het doel van deze standaard is om tegen cyberaanvallen met quantumcomputers te beschermen. Het algoritme is ontwikkeld in een laboratorium dat in 2013 werd opgericht en kwam als winnaar uit de bus na een vijf jaar durende competitie.
Quantumcomputers zijn nu nog vooral prototypes, maar vertegenwoordigen een toekomstige bedreiging voor onze cybersecurity. Het nieuwe algoritme Falcon is ondanks de Engelse naam een gedeeltelijk Franse uitvinding. Het is door Thales en de Universiteit van Rennes 1 ontwikkeld in samenwerking met partners in Canada, Groot-Brittannië en de Verenigde Staten (IBM, NCC Group en Qualcomm). Falcon gaat deel uitmaken van de eerste Amerikaanse en internationale standaard voor post-quantum cryptografie. Medio juli selecteerde het National Institute of Standards and Technology (NIST) het algoritme na een vijf jaar durende competitie. De standaard zal naar verwachting in 2024 volledig zijn gedefinieerd.
Het NIST lanceerde de competitie in 2017 met als doel het ontwikkelen van een nieuwe standaard voor post-quantum cryptografie. Van de 82 inzendingen haalden slechts vier beveiligingsprotocollen de eindstreep, nadat zij hadden aangetoond aanvallen met quantumcomputers te doorstaan. De winnende algoritmen zijn inmiddels op het internet gepubliceerd en royaltyvrij beschikbaar. Hoewel de standaard in de Verenigde Staten wordt ontwikkeld, zal deze naar verwachting als wereldwijde benchmark fungeren.
Falcon is een algoritme rond digitale handtekeningen. Eric Brier, chief technology officer Cyber Defence Solutions bij Thales vertelt: “Een digitale handtekening biedt bewijs van de authenticiteit van een bericht. Dit geeft de zekerheid dat het bericht van een bekende gebruiker afkomstig is en dat er niet mee is geknoeid. Zo vormt het daarmee een onmisbaar onderdeel van elk modern communicatieprotocol.” Digitale handtekeningen kunnen onder meer worden gebruikt voor de uitwisseling van encryptiesleutels voor versleutelde communicatie of de authenticatie van machines binnen industriële netwerken.
Quantumapocalyps
Hoewel quantumcomputers veelal prototypes zijn, is het risico van een ‘quantumapocalyps’ zonder meer reëel, zegt Pierre-Yves Jolivet, vice president Cyber Defence Solutions bij Thales. “Het is hoog tijd dat we deze bedreiging serieus gaan nemen”, zegt Jolivet. “Een deel van alle data die momenteel wordt uitgewisseld zal in tien jaar tijd vatbaar zijn voor quantumaanvallen. Deze gegevens zouden nu kunnen worden onderschept en op een bepaald moment in de toekomst worden ontsleuteld.” In 2013 opende Thales een speciaal laboratorium op de Paris-Saclay-campus ten zuiden van de Franse hoofdstad om bescherming tegen deze cyberbedreiging te ontwikkelen.
“Bijna alle huidige beveiligingsprotocollen zijn kwetsbaar. Dat komt omdat ze wiskundige problemen oplossen. Dat kan bijvoorbeeld gaan om het ontbinden van gehele getallen of het berekenen van discrete logaritmes. Als een functionerende quantumcomputer in handen van staatshackers of een criminele organisatie zou vallen, zouden onze bestaande systemen voor cybersecurity van de ene op de andere dag niets meer uithalen. Onze oplossing was zoeken naar andere wiskundige problemen, die zelfs een quantumcomputer niet kan kraken en duizenden jaren in beslag zou nemen om op te lossen”, zegt Brier. Het algoritme moest tegelijkertijd waterdichte bescherming bieden tegen niet-quantumaanvallen.
Ingebedde beveiligingssystemen
Volgens Brier is er een wereld van verschil tussen het kiezen van het juiste wiskundige probleem (in dit geval ‘Euclidean lattice reduction’) en de ontwikkeling van een werkend algoritme. “Het wiskundige probleem is natuurlijk van cruciaal belang, maar het vergt enorm veel werk om een onkraakbaar algoritme te ontwikkelen dat bestand is tegen fysieke aanvallen en niet te omslachtig is om van praktisch nut te zijn voor klanten van Thales." De onderzoekers waren met name geïnteresseerd in het zo compact mogelijk maken van het algoritme en het compatibel te maken met ingebedde beveiligingssystemen zonder nadelige gevolgen voor de computerprestaties. Deze doelstelling is gerealiseerd. “We hebben het bewijs verkregen voor de effectiviteit van de beveiliging van Falcon. Dat betekent dat het kraken van het algoritme net zo moeilijk is als het oplossen van het onderliggende wiskundige probleem”, vertelt Brier. Om de robuustheid van alle ingezonden algoritmes te testen, werden ze blootgesteld aan gerichte aanvallen door de andere teams. “Falcon haalde de eindstreep omdat niemand het kon kraken”, zegt Brier. Na het verslaan van de concurrentie is het heel goed mogelijk dat Falcon de komende jaren overal ter wereld opduikt in systemen voor IT-beveiliging.
ANSSI
ANSSI, het Franse nationale agentschap voor de beveiliging van informatiesystemen, waarschuwt organisaties dat ze direct actie moeten ondernemen om zichzelf te beschermen tegen cyberaanvallen met quantumcomputers. De introductie van de nieuwe standaarden door het NIST zal ook buiten de Verenigde Staten verstrekkende gevolgen hebben. In een persbericht dat op 18 juli werd gepubliceerd, erkende ANSSI het mondiale belang van de competitie. Het onderschreef de “wetenschappelijke keuze” van het NIST en stelde dat “de vier algoritmes nu moeten worden beschouwd als de voorkeursopties voor de meeste post-quantum beveiligingsoplossingen.”
“Een aantal van onze bestaande codeersystemen maakt gebruik van versies van post-quantumalgoritmes en/of zijn ontwikkeld met het oog op een eenvoudige toepassing daarvan”, zegt Jolivet. Nu de ANSSI organisaties aanbeveelt om hun systemen voor IT-beveiliging vóór 2030 gereed te maken voor post-quantumcryptografie, positioneert Thales zich als leverancier van een beveiligingsoplossing die binnenkort onmisbaar zal zijn. “Tijdens deze competitie van het NIST hebben wel al onze directe concurrenten op het gebied van civiele encryptie en militaire cybersecurity achter ons gelaten.” Thales pakt daarmee een koploperspositie in deze opkomende sector.