AIVD: bescherm belangrijke data nu al tegen dreiging quantumcomputers
Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.
De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.
Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-pointverbinding nodig is.
Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.
https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptography-qc/
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.
Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.
Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.
Mijn hemel. Ik hoop dat niemand dit serieus neemt.
Algorithm Type Purpose Quantum Computer Impact
--------------------------------------------------------------------------------------
AES-256 Symmetric Key Encryption Larger Key Sizes Needed
SHA-256. SHA-3 - Hash Functions Larger Output Needed
RSA Public Key Signatures, Key Establishment No Longer Secure
ECDSA, ECDH Public Key Signatures, Key Exchange No Longer Secure
DSA Public Key Signatures, Key Exchange No Longer Secure
--------------------------------------------------------------------------------------
https://www.whonix.org/wiki/PQCrypto#Broken_and_Impacted_Cryptographic_Algorithms
Dat denk ik niet - voor zo ver ik weet zijn symmetrische algorithmen (AES) en hashes niet veel efficienter op te lossen met QC .
En al die coins hebben een hash als basis .
De AIVD heeft natuurlijk gelijk maar zorg er ook voor dat je data classificatie hebt toegepast en de daarbij behorende maatregelen.
Het ene gegeven is het andere niet.
Hedendaags ben ik er echter steeds meer voor om het militaire dataclassificatie model toe te passen ook in commerciële bedrijven. Je kan het beter voor zijn dan op een later tijdstip van data classificatie model te veranderen. En met de hedendaagse dreigingen lijkt me dit zeer aanbevelenswaardig, En ook door (zoals boven vermeld) de toenemende technologische ontwikkelingen.
Wellicht dat ook fysieke maatregelen een groot deel meer dan nu veilig kan stellen.
Denk dat de kans op een ontmoeting met buitenaardse wezens groter is. Wie weet zijn zij wel bereid ons die technologie te delen.
Want:
- Als iets uitdaagt dan is het wel de kluis zèlf.
- Je kunt heel de kluis pikken zodat je er zelf ook niet meer aan kunt.
- Je kunt het slot onklaar maken, ofwel er nog een encryptie overeen gooien.
- Je kunt onder druk gezet worden om de sleutel af te geven.
- Je kunt gemanipleerd worden dat je geheim al is uitgekomen om zelf in paniek de sleutel te verraden.
- Je kunt verleid worden om er iets bij de stoppen dat een paard van Troje blijkt.
- Er kan geheimgehouden technologie bestaan die al kan waarvan iedereen zegt dat het over 20 jaar pas kan.
Als je écht wat te verstoppen hebt dan leg je het beter midden op tafel. Dan denkt iedereen dat het niet belangrijk kan zijn. Want anders had het wel in een kluis gelegen.
Mijn hemel. Ik hoop dat niemand dit serieus neemt.
Het is een verwijzing naar een Engels spreekwoord "What you put on the table".
Kinderlijke woordspelletjes zijn dit.
Jawel hoor! Er is licht aan het einde van de tunnel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.