Computergigant Apple heeft onlangs aangekondigd dat het stappen onderneemt om de ruim 1 miljard mensen wereldwijd die de iMessage-app gebruiken, te beschermen tegen een dreiging die nog niet bestaat.
Hackers kunnen tegenwoordig misschien wel je wachtwoord stelen, maar ze kunnen de “cryptografische sleutels” die berichten vergrendelen niet kraken, althans niet met behulp van de huidige generatie zogenaamde klassieke computers, zegt professor computerwetenschappen Jonathan Katz van de Universiteit van Maryland.
Maar krachtige kwantumcomputers – machines die volgens compleet andere principes werken en waardoor ze bepaalde handelingen exponentieel sneller kunnen uitvoeren – waarvan algemeen wordt verwacht dat ze de komende jaren beschikbaar zullen komen, kunnen dergelijke beveiligingsmaatregelen kwetsbaar maken.
Katz, een expert op het gebied van kwantumveilige cryptografie en fellow bij het Joint Center for Quantum Information and Computer Science, legde in een interview uit waarom deze nieuwe kwantumbeveiligingsmaatregelen nu nodig zijn en wat we in de toekomst kunnen zien.
Waarom spreekt Apple al over ‘post-kwantum’ terwijl quantum computing nog maar in de kinderschoenen staat en er nog geen krachtige, volledig programmeerbare quantumcomputers bestaan?
Eén ding is de mogelijkheid dat er in de komende tien jaar kwantumcomputers worden gebouwd, in welk geval we ons nu al moeten voorbereiden. Maar het is zelfs meer dan dat, want er kan zich een probleem voordoen waarbij, als ik vandaag een bericht aan jou versleutel, of overheden vandaag de dag berichten aan elkaar versleutelen, een aanvaller in theorie die communicatie zou kunnen pakken en gewoon op hun harde schijf zou kunnen opslaan.
Als er over tien jaar kwantumcomputers uitkomen, kunnen ze een kwantumcomputer gebruiken om dat bericht te ontsleutelen. Daarom heb je nu bescherming nodig tegen kwantumcomputers, ook al bestaan ze misschien pas over tien jaar.
Willen hackers echt onze teksten doorzoeken? De meeste zijn vrij triviaal.
Als we het hebben over de gemiddelde gebruiker op straat die een bericht naar zijn vriend stuurt, is het niet belangrijk dat het bericht tien jaar lang geheim blijft. Maar als je communicatie op overheidsniveau hebt, moeten deze vaak tientallen jaren geheim blijven. Dan is er de zorg dat door de staat gesponsorde instanties achter deze communicatie aan gaan.
Het lijkt waarschijnlijk dat de eerste mensen die kwantumcomputers zullen ontwikkelen door de staat gesponsorde instanties zullen zijn vanwege de middelen die nodig zijn om ze te ontwikkelen. Als ze eenmaal zijn ontwikkeld, blijven ze waarschijnlijk geheim, zodat mensen er niet meteen van op de hoogte zijn.
Beschermt Apple onze teksten met quantum computing, zoals sommige media hebben gemeld of gesuggereerd?
Nee. Het nieuwe protocol dat ze hebben ingezet is volkomen klassiek; het draait op klassieke computers zoals huidige iPhones en iPads. Hoewel ze volledig klassiek zijn, zijn ze echter bedoeld om beveiliging te bieden tegen tegenstanders die kwantumcomputers zouden kunnen gebruiken om ze aan te vallen.
Hoe kunnen klassieke computers van nu het opnemen tegen futuristische kwantumcomputers?
Je moet je een beetje in de wiskunde verdiepen, maar het punt is dat er een paar voorbeelden zijn van klassieke wiskundige problemen waarvan we denken dat ze moeilijk zijn, zelfs voor kwantumcomputers.
Wat is het verschil tussen traditionele cryptografie en kwantumcryptografie?
Op een hoog niveau komt het neer op de wiskundige problemen waarop ze zijn gebaseerd. Klassieke cryptografie-algoritmen zijn voornamelijk gebaseerd op getaltheoretische problemen, waarbij de relatie tussen priemgetallen, rationale getallen en algebraïsche gehele getallen betrokken is.
Nu kijken mensen naar nieuwe soorten wiskundige problemen waarvan wordt aangenomen dat ze zelfs voor kwantumcomputers moeilijk zijn. Een van de belangrijkste kandidaten voor deze problemen houdt verband met iets dat roosters wordt genoemd. Dit is een ander wiskundig object, maar een beetje anders dan de traditionele getaltheorie.
Wat kan het publiek nu doen om zijn iMessage-communicatie beter te beschermen?
Het leuke is dat het nieuwe protocol standaard beschikbaar zal zijn. Apple heeft dit nieuwe protocol uitgerold en mensen gaan het gebruiken, en ze worden automatisch beschermd door het te gebruiken.
Het belangrijkste is dat als u om de privacy van uw berichten geeft, u ervoor moet zorgen dat u een protocol gebruikt (een methode of techniek die wordt gebruikt om netwerken, systemen en gegevens te beschermen tegen ongeoorloofde toegang) dat u gecodeerde berichten biedt; niet elk protocol biedt hetzelfde beveiligingsniveau. U moet er een kiezen die een beveiligingsniveau biedt waar u zich prettig bij voelt.