Wie zeker wil weten dat zijn Intellectual Property ook over vijf tot vijftien jaar nog veilig is, moet zich nu al voorbereiden op de komst van de quantum computer.
Want ja, het duurt nog even voordat quantum computers de meeste praktische problemen beter oplossen dan de huidige (super)computers. Maar nee, je kunt niet wachten met het nemen van maatregelen. Want er zijn nu al partijen die jouw versleutelde data opslaan om deze straks te ontrafelen, zoals bijvoorbeeld de NSA. Wat kun je nu doen om je huidige bedrijfsgeheimen ook in de toekomst geheim te houden?
Op diverse plekken in de wereld wordt gewerkt aan sterkere quantum computers. Quantum computers zijn vele malen sneller dan de huidige computers, maar slechts inzetbaar op zeer specifieke taken. Denk bijvoorbeeld aan AI, machine learning en deep learning, moleculaire modelling (bijvoorbeeld voor efficiëntere lithiumbatterijen of het modelleren van bestanddelen in medicijnen), plaatsbepaling en route-optimalisatie (noodzakelijk voor autonoom rijdende voertuigen), en sneller handelen op de beurs. Gezien deze mogelijkheden is de interesse van zowel de wetenschappelijke wereld als commerciële bedrijven (Google, IBM, Intel) groot.
Asymmetrische cryptografie ontrafelen
De eerste versies van de quantum computer bestaan al, maar deze zijn nu in de meeste gevallen nog niet krachtig genoeg om beter te presteren dan normale computers, laat staan dan supercomputers. Dit is echter een kwestie van tijd. De verwachting is dat er over vijf tot tien, hooguit vijftien jaar quantum computers zijn die krachtig genoeg zijn om onze hedendaagse asymmetrische encryptie te ontrafelen. Dat betekent dat je er tegen die tijd niet meer van uit kunt gaan dat er niemand meekijkt. Je kunt niet meer garanderen dat een transactie maar één keer wordt afgehandeld. En je kunt niet meer nagaan of een bericht ook komt van de persoon waarvan het lijkt dat het bericht afkomstig is.
Sterker, je hebt ook nu al een probleem doordat er, zoals gezegd, nu al partijen zijn die versleutelde data opslaan met als doel die later te ontsleutelen. Dat betekent dat je huidige bedrijfsgeheimen over enkele jaren dus maar zo op straat kunnen liggen.
Drie voorbereidingsmaatregelen
Wat kun je nu al doen om dit donkere scenario voor te zijn? Drie dingen:
1: Analyseren welke cryptografie je nu waar gebruikt. Op die manier heb je in ieder geval het probleem helder in kaart.
2: Zorgen dat je crypto agile wordt, zodat je makkelijk kunt overschakelen naar nieuwe vormen van cryptografie. Dit kan bijvoorbeeld door ervoor te zorgen dat de crypto niet hard-coded ergens in zit, maar door gebruik te maken van software libraries. Met een crypto agile strategie ben je bovendien ook goed voorbereid op andere veranderingen op cryptografie gebied, bijvoorbeeld het onveilig blijken van een algoritme (zoals bijvoorbeeld SSL 3.0 en SHA-1 in het verleden). Je slaat dus twee vliegen in één klap.
3: De laatste stap is overschakelen naar post quantum crypto. Deze stap kun je het best over twee of drie jaar zetten, als de huidige competities zijn afgerond en er dus goed geteste en efficiënte algoritmes beschikbaar zijn. Je kunt er wel nu alvast rekening mee houden dat post quantum crypto zwaarder is en dus meer rekenkracht vergt.
