'Overstap naar quantumveilige encryptie kwestie van een lange adem'
De overstap naar quantumveilige encryptie is een kwestie van een lange adem, zo stelt Anita Wehmann, programmamanager Digitale Weerbaarheid Rijksoverheid en initiatiefnemer van het Rijksprogramma Quantumveilige Cryptografie Rijk. Eind vorig jaar liet demissionair staatssecretaris Van Huffelen van Digitalisering weten dat de overstap naar quantumveilige encryptie een uitdaging voor de overheid is.
"Met de komst van een krachtige quantumcomputer is de meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden ondernomen", zo stelde ze. Om voorbereid te zijn op de komst van quantumcomputers en over te stappen op quantumveilige encryptie is het Rijksbreed samenwerkingsprogramma Quantumveilige Cryptografie gestart.
"Een dreiging die nu al speelt is ‘store now decrypt later’: het verzamelen en opslaan van versleutelde gegevens om deze later met quantumtechnologie te ontsleutelen. Dat is een probleem voor informatie die lange tijd geheim moet blijven. Daarnaast zijn ook de meeste van onze belangrijke processen en gegevens die beschermd worden door cryptografie niet meer voldoende beveiligd", legt Wehmann uit.
De overstap naar quantumveilige encryptie is niet zomaar geregeld. De nieuwe cryptografie heeft andere kenmerken en is daarom niet zomaar toe te passen in huidige applicaties, systemen en infrastructuren. "Dat is een grote uitdaging. De verwachting is dat we lang in een overgangssituatie blijven, waarbij niet iedereen de noodzakelijke wijzigingen heeft doorgevoerd. Het gaat een lange transitie worden, niet alleen in Nederland, maar over de hele wereld", aldus Wehmann.
De overheid wil in samenwerking met bedrijfsleven en wetenschap werken aan tooling waarmee organisaties zicht houden op de bij hun gebruikte cryptografie. "Dat is belangrijk voor alle organisaties, niet alleen voor de Rijksoverheid. Want als je niet weet wat je hebt, weet je ook niet welke risico’s je loopt en wat je moet migreren", voegt Wehmann toe. Ze merkt op dat de transitie naar quantumveilige encryptie, 'als je het helemaal plat slaat', een 'it-change' is, maar wel één van een lange adem.
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
Iedereen die via de overheid werkt en inlogt is dan verplicht deze te gebruiken, of een protocol ontwikkelen dat gewoon internetverkeer via overheidsnetwerken onmogelijk maakt.
Wat gaat AI betekenen bij het uniform maken van de officiële EU-boodschap?
Hoe veilig blijft onze communicatie of vliegt alles wat je deelt met Internet onvoldoende encrypted het raam uit?
Is hier al eens goed over nagedacht of was het tegendeel (totale controle) vanaf het begin reeds de opzet?
luntrus
Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.
Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.
Voorbde rest zit er een DNS blocker in zodat je advertenries, trackers en malware kunt blokkeren en het gebruikt Wireguard en OpenVPN. (Keuze)
Daarnaast zijn er veel betalingsmogelijkheden zoals iDeal, contant en verschillende cryptovalutas.
Ze hebben een FOSS-app voor Android, Linux, Mac, Windows en iThings.
Daarnaast is er de mogelijkheid voor split-tunneling zodat men bijvoorbeeld TOR-verkeer kan buitensluiten. (Apart kan routen zonder de VPN te gebruiken) Zet daarbij wel "verbindingen zonder VPN blokkeren" uit in instellingen van Android.
Het kost 5 euro per maand.
Ben er zelf erg tevreden over.
https://mullvad.net/nl
https://f-droid.org/en/packages/net.mullvad.mullvadvpn/
https://play.google.com/store/apps/details?id=net.mullvad.mullvadvpn
Er is al lang en breedt onderzoek gedaan verdubbeling van sleutellengte is quantum resistant voor AES
Waar het mis gaat is assymetrische encryptie. En store now decrypt Later is altijd al een probleem geweest. Elk jaar zijn er krachtigere systemen op de markt en kan data van verder verleden makkelijker worden ontsteuteld het enige dat veranderd met quantum is de naam je gaat nog steeds tegen limieten aanlopen want quantum systemen zijn gigantisch complex en inefficient momenteel.
Ik krijg altijd rillingen als iemand zegt veilig in cryptografie niks is gegarandeerd veilig daarom zegggen we ook Post-quantum cryptography (PQC) en niet Post-quantum Safe cryptography.
En die tegenvaller voor quantum decryptie is dus ook hoofdreden waarom al die inlichtingen organisaties nu zo lopen hameren op E2E backdoors want hun investering in quantum decryptie van de afgelopen decentias is niet uitgelopen op een praktisch succes voor huidige eeuw en nu moeten ze over op plan B het ouderwets afluisteren van communicatie.
Kan het later wel een gevaar worden uiteraard maar op dit moment zijn conventionele aanvallen, infiltratie exfiltratie van data een veel grotere zorg.
Het altijd leuk als de overheid ergens bang voor is waarbij ze megasloten willen op de ramen maar ondertussen de deur wel gewoon open laten staan. Pas sinds 1 juli 2023 hebben ze uberhaubt de verplichting tot HTTPS doorgevoerd en nu denkt men de kennis te moeten hebben om uberhaubt druk te maken over PQC? Laten ze alsjeblieft eerst hun basis beveiliging op orde brengen de rest van de zakelijke wereld loopt al gauw een 10 jaar voor op wat overheid nog moet gaan inlezen.
Bedoel kijk hoe dramatisch het is gesteld.
https://basisbeveiliging.nl/
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Daar heb ik nog nooit iets over kunnen vinden,of shurfshark dat bijvoorbeeld ondersteund of Private internet acces en vele andere dus.
Tor verbinding opzetten en klaar.
Juist denk eens na.
Men wil niets meer aan het toeval overlaten, totale controle, monitoring en surveillance.
De massa kan het zich nog steeds niet voorstellen, wat men met hen van plan is.
maar het komt onafwendbaar op hen af. Brave New World.
Voor de meesten onder ons zal quantumveilig werken weinig nut hebben voorlopig. Voor de staat wellicht met staatsgeheimen die honderd jaar bewaard moeten worden. Zoals wat er op die Nokia van Rutte stond. Kan ik me wat bij voorstellen.
Ik ga voor de lange adem. Want voordat die quantum techniek echt gewoon te koop gaat zijn bij de Mycom computerwinkel heeft iedereen in mijn databases toch al zijn lange adem uitgeblazen. Dus wat heb je er dan nog aan. Wat wel vervelend is, zijn ambtenaren en staatssecretaresses die nodeloos de boel gek zitten te maken. Over een technologie waar ze zelf niks van snappen.
Dat is voor deze mensen nu juist de grap, of zoals ze dat daar noemen, de uitdaging. Voor hun betekent 'store now decrypt later' net iets anders dan wat jij er onder verstaat.
Ik wacht al sinds 1982...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.