Kabinet: quantumencryptie belangrijk voor nationale veiligheid
Het kabinet gaat de komende vijf jaar 23,5 miljoen euro in quantumtechnologie investeren, waaronder de ontwikkeling van quantumencryptie, om zo de nationale veiligheid en digitale soevereiniteit te kunnen beschermen. Dat laat staatssecretaris Keijzer in een brief aan de Tweede Kamer weten.
Quantumcomputers werken anders dan klassieke computers en zullen bepaalde zaken veel sneller kunnen oplossen. Het gaat dan bijvoorbeeld om het kraken van huidige encryptie. In 2017 waarschuwde het Nationaal Cyber Security Centrum (NCSC) al voor de impact van quantumcomputers op encryptie. "Gegevens die op dit moment nog voldoende beveiligd zijn, zijn dat na de komst van kwantumcomputers niet meer. De gevolgen zijn echter nog groter: er kunnen nu al versleutelde gegevens worden onderschept, zodat ze in de toekomst met een kwantumcomputer ontsleuteld kunnen worden", aldus de waarschuwing.
Ook Keijzer waarschuwt in haar brief hiervoor. "Naast de kansen die quantumtechnologie biedt, zijn er ook potentiële risico’s. Quantumcomputers kunnen ervoor zorgen dat reguliere communicatie makkelijk te kraken zal zijn. Dit kan impact hebben op de vertrouwelijkheid van informatie en vraagt mogelijk om een andere wijze van bescherming. Nieuwe quantumencryptie of post-quantumcryptografie wordt dan noodzakelijk."
De staatssecretaris wijst verder naar het kabinetsstandpunt over encryptie, dat volgens haar het belang verwoordt van encryptie voor de systeem- en informatiebeveiliging van de overheid en bedrijven, en voor de grondwettelijke bescherming van de persoonlijke levenssfeer en het communicatie-geheim. "Vanuit de nationale veiligheid en digitale soevereiniteit is het daarom van strategisch belang dat Nederland actief participeert in en (bijdraagt aan internationale initiatieven rondom quantum die de veiligheid van communicatie centraal stellen, waaronder quantum-internet, -computing en -encryptie", schrijft Keijzer.
De 23,5 miljoen euro van het kabinet zal worden gebruikt als "financieel startschot" voor het uitvoeren van de Nationale Agenda Quantum Technologie, die afgelopen september aan het kabinet werd aangeboden. De agenda is opgesteld door kennisinstellingen, bedrijven en maatschappelijke organisaties en bevat actiepunten om Nederland zijn toppositie op het gebied van quantumtechnologie te laten behouden. Keijzer zal later dit jaar met meer informatie komen over het quantumbeleid en de opschaling van het nationale quantumprogramma.
1. Dat quantum encryptie beschikbaar komt voor de gewone bedrijven en particulieren.
2. Dat diezelfde overheid gaat roepen dat encryptie verzwakt moet worden, omdat ze anders hun ding niet meer kunnen doen.
Dreiging van Terrorisme of KP, en zo.
Oh wacht, punt 2 gebeurt nu al met enige regelmaat.
Misschien de personen (politici en ambtenaren) die roepen om verzwakking van encryptie eens terug fluiten, misschien?
Zo maar een idee.
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.
Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.
Stilstand is immers achteruitgang in de security.
https://en.wikipedia.org/wiki/McEliece_cryptosystem
Twee aardige jongens 10 minuten te laat op een schommel aanpakken, stoer hoor.
Dat waren BOA's (Buitengewoon Opsporings Ambtenaar) geen politie. Daarnaast is dit een voorval van een aantal jaar geleden dat vorige week weer eens naar voren kwam.
Maar zo te zien bestaat er al een encryptie die niet is te breken met deze computers, althans - zover ik het begrepen heb - dat wordt in dit onderstaand artikel beweerd. Hoe je het ook draait of keert: zeker is dat we in deze materie zullen moeten gaan verdiepen.
Stilstand is immers achteruitgang in de security.
https://en.wikipedia.org/wiki/McEliece_cryptosystem
De generieke term 'post-quantum cryptography' is beter om te zoeken naar vervangende kandidaten en hun eigenschappen.
zie
https://en.wikipedia.org/wiki/Post-quantum_cryptography
Heel kort door de bocht zijn symmetrische algorithmen (versleuteling zoals AES en hashes) feitelijk geen risico - op z'n ergst moet de sleutellengte verdubbeld worden.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.
Het is een ontzettend klein aantal mensen dat echt _crypto research_ doet. Voor het overgrote deel van de security werkers denk ik dat het 'bijblijven' gewoon hetzelfde blijft als nu : volg de aanbevelingen/standaarden van de standaard organisaties zoals NIST (e.a.)voor de keuze van algorithmen en parameters. En daarvan afgeleid , het bijhouden van de applicaties/libraries [zoals SSH,OpenSSL] die daarvan gebruik maken. Zoals MD5 -> SHA-0->SHA-1 ->SHA2-<x> en SHA-3 gingen , gaan misschien, RSA en DH naar iets anders.
Voorlopig is er nogal een overeenkomst tussen Quantum cryptografie en Kernfusie.
Nu kan grapperhouse zijn china-praktijken niet meer ontkennen.
Encripty voor de burgers, en een andere soort voor degenen die het willen verbieden.
Wat heeft quantumencryptie dan voor nut als het netwerk vol gaten zit?
Dat is wel erg kort door de bocht. Maar ICT en overheid is een behoorlijk probleem. Je hebt namelijk te maken met mensen die moeten beslissen over technologie, maar er nauwelijks kaas van hebben gegeten en daarnaast niet op tenen mogen trappen (politieke kamertjes en deurtjes). Iedereen wil zijn plasje (ambte-naar) doen en schiet fantastische ideeën in, na het vaststellen van de scope, waarna het een schaap wordt met 5 poten.
De pijn zit in het vinden van geschikte public-key vervangers - want de eigenschappen van public key crypto zijn zo ontzettend handig.
Klopt geheel: de bitlengte van de sleutels moet verdubbeld worden (vanwege Grover's algorithme).
Probleem met post-quantum public key encryption, is dat de sleutellengte vaak relatief groot is (zeker voor McEliece): meerdere MB’s tegenover een RSA key van een paar KB.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.