Quantumpadvinder

 

Foto Petra Wevers

Waar denk jij aan bij het woord kwantum? Het betekent hoeveelheid, maar ik denk vooral aan gróte hoeveelheid. Zal wel komen door de term kwantumkorting: koop veel van iets en het wordt goedkoper. Er schemert ook nog iets oranje voor mijn geestesoog, en dat komt door die woonwinkelketen met z’n oranje logo, die ooit begon onder de naam Kwantum Hallen.

Sinds een tijdje zoemt het woord door de ICT-gemeenschap in de Engelse spelling: quantum. En dan gaat het over de quantumcomputer, die vreemde machine die zo van de filmset van Back to the future lijkt te zijn ontsnapt, met z’n stelsel van sierlijke buizen, die voor koeling moeten zorgen. Want de quantumcomputer heeft het graag koud: in het hart van de machine bedraagt de temperatuur slechts tien milliKelvin (een ietsiepietsie kouder, 0 K of afgerond -273 °C, is het absolute nulpunt: kouder kan niet). ‘Quantum’ is in deze context niet veel, maar draait juist om minimale hoeveelheden.

Behalve het bizarre uiterlijk en de dito condities om te kunnen functioneren, heeft de kwantumcomputer nog een eigenaardige eigenschap. Zolang er computers bestaan, zijn we gewend aan de bit: een waarde die 0 of 1 kan zijn en waar de computer mee kan rekenen. Maar die gekke quantumcomputer werkt met qbits (‘kjoebits’), die 0 en 1 tegelijk kunnen zijn, en alles daar tussenin. Tot je ernaar kijkt, want dan moet de qbit kleur bekennen. Zo’n beetje als de kat van Schrödinger, die in een gesloten doos zit en daarom voor een observator tegelijk dood en levend is, tot het moment waarop hij de doos opent en vaststelt in welke staat het beest verkeert. Met die qbits kun je sommige berekeningen razendsnel uitvoeren, omdat je meerdere paden tegelijk kunt bewandelen. Terwijl gewone computers werken volgens het stramien ‘als dit waar is, doe dan zus, en anders zo’, doet de quantumcomputer gewoon allebei en ziet uiteindelijk wel waar hij uitkomt. Daardoor maakt hij veel fouten, maar omdat hij de berekeningen heel vaak uitvoert, tekent zich een winnende uitkomst af.

Ik praat hierover met ons kersvers teamlid Petra Wevers, die zich padvinder op het gebied van quantum security noemt. Quantumcomputers vormen een bedreiging voor de huidige manier waarop we onze gegevens beveiligen. Die is namelijk in zeer belangrijke mate gebaseerd op een complex wiskundig probleem. Om bestanden te versleutelen heb je sleutels nodig, en die worden gemaakt door zeer grote priemgetallen met elkaar te vermenigvuldigen. Een aanvaller, die de sleutel wil bemachtigen, beschikt wel over de uitkomst van die rekensom, maar het terugvinden van de beide priemgetallen (factorisatie) is uiterst moeizaam. Althans, voor gewone computers. Voor quantumcomputers is het echter een peulenschil. En daarmee vormt de quantumcomputer dus een grote bedreiging voor de vertrouwelijkheid van onze gegevens.

De huidige quantumcomputers kunnen dat nog niet. De voorspellingen lopen ver uiteen, maar vaak hoor je dat het nog ergens tussen de 7 en 10 jaar zal duren. Ook gehoord: vanaf 2030 is er een reële maar kleine kans op het breken van cryptografie. Voor het breken van RSA 2048 (een bepaald cryptografisch algoritme, met een sleutellengte van 2048 bits) is naar verwachting een quantumcomputer met een miljoen qbits nodig, terwijl de krachtigste bekende (!) computer er slechts 433 heeft. Oh, denk je, we hebben dus geen haast. Fout. Veel informatie, die nu vertrouwelijk is, is dat over tien jaar ook nog. Aanvallers met een lange adem, zoals bepaalde landen, stelen die informatie nu al, ook al kunnen ze er nog niks mee. Maar als ze die informatie een decennium later wél kunnen lezen, hebben ze er alsnog iets aan. Steal now, decrypt later, is hun leus. Petra noemt de situatie, waarin we ons nu bevinden, de quantum sqeeze. Anderen spreken over Qday of zelfs over de Quantum Apocalyps, maar het komt allemaal neer op hetzelfde: we moeten iets doen voor het te laat is. En wel nu.

We hebben nog geen quantum-safe cryptografie, en de route daarheen is ook nog niet uitgekristalliseerd, aldus Petra. Er zijn wel lapmiddelen. Sleutels langer maken bijvoorbeeld, zodat zelfs een quantumcomputer er even zoet mee is. En – sta me toe dat ik heel even specifiek wordt – overstappen op TLS 1.3, omdat eerdere versies, die nu nog volop in gebruik zijn, geen hybride algoritmes (een opeenstapeling van verschillende algoritmes) aan kunnen. Daarnaast kunnen we de quantumcomputer ook nog pesten (‘quantum-annoying zijn’) door sleutels vaak te verversen, zodat de quantumcomputers omkomen in het werk. En als je als organisatie spullen inkoopt, neem dan quantum-veiligheid mee in je eisenpakket. Vraag je leveranciers naar hun plannen op dit gebied.

Overheden en de wetenschap maken serieus werk van onze veiligheid, zegt Petra. Zoals in het programma Quantumveilige Cryptografie Rijk. Volgend jaar komt het NIST (het Amerikaanse standaardisatie-instituut) met standaarden op dit gebied, die naar verwachting drie jaar later in commerciële producten zijn verwerkt. Maar Petra mist aandacht voor het feit dat straks iedereen via een website op quantumcomputers kan werken – ook criminelen. Net zoals we nu ook allemaal gebruik kunnen maken van kunstmatige intelligentie. Het is overigens niet alleen maar kommer en kwel: quantumcomputers gaan bijvoorbeeld ook helpen bij de ontwikkeling van nieuwe medicijnen en batterijen, zo luidt de verwachting. Laten we ervoor strijden dat het positieve gebruik van deze baanbrekende technologie het wint.

 

En in de grote boze buitenwereld …

• heb je niet altijd een quantumcomputer nodig om cryptosleutels te bemachtigen.
• ligt het gevaar van gehackte kunstmatige intelligentie op de loer.
• kampt de luchtvaart boven het Midden-Oosten met aanvallen op navigatiesystemen.
• deelt NameDrop op je iPhone (te) gemakkelijk jouw contactinformatie.
• snuffelden Chinese spionnen jarenlang in de computers van een Nederlandse chipfabrikant. [Je kunt de taal zelf op Nederlands instellen.]
• hebben internationale politiediensten een Oekraïense ransomware-bende opgerold.
• waren de verkiezingen best wel veilig.
• is er nu ook een matras met privacybeleid.