Google neemt de beveiliging tegen quantumcomputers al een stap verder. Volgens het bedrijf is de investering nu nodig omdat hackers de veelgebruikte encryptiesystemen nog binnen de tien jaar kraken. Toch is de dreiging onmiddellijk relevant.
Populaire encryptiesystemen, zoals RSA en ECC, zijn volgens Google binnen de tien jaar niet meer bestand tegen hackers. De voorspelling impliceert dat quantumcomputers binnen de tien jaar een middel zijn dat beschikbaar is voor hackers. Veel beveiligingsmechanismen die nu gebruikt worden, zijn niet bestand tegen de enorme rekenkracht van deze computers.
Onmiddellijke dreiging
“Als we onze gegevens nu niet versleutelen met een kwantumveilig algoritme, zal een aanvaller die in staat is de huidige communicatie op te slaan, deze binnen tien jaar kunnen ontsleutelen”, schrijven beveiligingsonderzoekers van het bedrijf in een blog.
De oplossing ligt volgens de onderzoekers dus in kwantumveilige algoritmes. Deze staan ook bekend onder de term postquantumcryptografie (PQC). Een PQC-algoritme hoeft geen nieuwe oplossing te zijn, maar kan ook een bestaande beveiligingsoplossing versterken.
Google bereidt zich nu al voor op deze toekomstige realiteit. Het bedrijf zegt dat het de implementatie van PQC-algoritmes voornamelijk nu al begint als bescherming tegen zogenoemde ‘store-now-decrypt-later’-aanvallen. Hackers stelen tijdens deze aanvallen versleutelde gegevens en bewaren deze voor de tijd waarin ze een quantumcomputer hebben.
TLS en SSH omzeilen
TLS en SSH worden aangeduid als encryptiemethoden die iedere onderneming onmiddellijk moet omzeilen. Firmware- en softwarehandtekeningen zullen volgens de beveiligingsonderzoekers binnenkort PQC moeten integreren.
Hetzelfde geldt voor Public Key Infrastructure (PKI) en tokens. De onderzoekers vonden voor deze methoden alleen nog geen geschikte manier om PQC te integreren. Daar blijkt meer onderzoek voor nodig te zijn.
Lees ook: Apple maakt iMessage-encryptie nu al quantum-proof
15 uur geleden
