Door Named:
Laten we hopen dat we PQC (Post-Quantum Cryptography) bij die tijd al overal geïmplementeerd hebben...

Door Anoniem: Gode stap dit. Neemt niet echter niet weg dat alle geencrypte data die tot nu toe is verzameld van de huidige systemen later alsnog kan worden ontsleuteld als men de beschikking heeft over een stevige quantumcomputer.

Is openPGP quantum bestendige encryptie?

OpenPGP, zoals geïmplementeerd in tools zoals GPG, gebruikt momenteel cryptografische algoritmen zoals RSA, DSA en ECC (Elliptic Curve Cryptography) voor sleuteluitwisseling en digitale handtekeningen, en symmetrische algoritmen zoals AES voor gegevensversleuteling. Geen van deze algoritmen is inherent bestand tegen quantumcomputers.

Quantumdreiging: Quantumcomputers kunnen met algoritmen zoals Shor's algoritme de factorisatie van grote getallen (relevant voor RSA) en het discrete logaritmeprobleem (relevant voor DSA en ECC) efficiënt oplossen. Dit betekent dat RSA en ECC-gebaseerde sleutels in OpenPGP kwetsbaar zouden zijn voor een voldoende krachtige quantumcomputer. Symmetrische algoritmen zoals AES zijn echter beter bestand tegen quantumaanvallen, hoewel Grover's algoritme de effectieve sleutelsterkte halveert (bijv. AES-256 biedt ~128 bits beveiliging in een quantumcontext).

Quantumveilige alternatieven: Om OpenPGP quantumveilig te maken, moeten post-quantum cryptografische algoritmen worden geïntegreerd, zoals lattice-gebaseerde, code-gebaseerde, of hash-gebaseerde schema’s (bijv. CRYSTALS-Kyber, McEliece, of SPHINCS+). Er zijn inspanningen gaande om OpenPGP te updaten met quantumveilige algoritmen, zoals in de IETF OpenPGP-werkgroep, maar deze zijn nog niet breed geïmplementeerd in standaardtools zoals GPG (per mijn laatste gegevens, oktober 2023).

Conclusie: Huidige OpenPGP-implementaties zijn niet quantumveilig voor asymmetrische encryptie (RSA/ECC), maar symmetrische componenten (AES) zijn relatief robuust. Voor quantumveiligheid moet je wachten op of actief zoeken naar implementaties die post-quantum algoritmen ondersteunen. Als je specifieke tools of experimentele implementaties wilt onderzoeken, kan ik helpen met het zoeken naar recente ontwikkelingen op X of het web.

Door Anoniem: Zinloos, tegen die tijd gebruikt niemand meer windows.

Door Anoniem: Ik zat even te denken aan mijn gebruik van OpenPGP. A.I.heeft mij dit antwoord gegeven na een vraagstelling:


Zo te zien moeten we nog wachten op een veilige PGP-versie voor onze e-mails. Als iemand nog ontwikkelingen te melden heeft in dit veld, dan graag een reactie op dit forum. Bedankt alvast!

Current Developments and Challenges
The session discusses the recent release of RFC 9580, which updates OpenPGP to include modern cryptographic methods. However, existing methods remain vulnerable to quantum attacks. The speakers emphasize the need for immediate action to standardize and implement post-quantum algorithms such as ML-KEM and SLH-DSA, which provide stronger security guarantees.

Implementation Efforts
Efforts are underway to implement these new cryptographic standards in open-source libraries like OpenPGP.js and GopenPGP. The session highlights the importance of collaboration among developers and organizations to ensure a smooth transition to post-quantum cryptography, ensuring email communications remain secure in the long term.

Conclusion and Future Outlook
The speakers conclude by stressing the urgency of adopting post-quantum cryptography to protect sensitive communications. While the transition may involve challenges, including increased computational requirements, the potential benefits of ensuring long-term data security are significant.

Door Anoniem: Zo te zien moeten we nog wachten op een veilige PGP-versie voor onze e-mails. Als iemand nog ontwikkelingen te melden heeft in dit veld, dan graag een reactie op dit forum. Bedankt alvast!