off-topic: Die good old VIC-20, mijn eerste eigen homecomputertje.

Net als A.I. ver overschat, Net als IPv4 tekort of dat wachtwoorden obsolete zijn wegens passkeys.
Onze hele sector zit vol marketing bullshit met toefje FUD en slechte statistieken waarin wat op papier staat en wordt aangeraden bijna nooit overeenkomt met wat er in de praktijk gebeurt. Dat is voor ons als niet staats doelwitten.

Zodra de eerste consument een QC kan leasen via hosting provider tegen minder dan een maandsalaris dat is is het moment dat je je zorgen moet gaan maken als regulier bedrijf. Tegen staats gesponserd doe je toch bar weinig wetende wat voor infra die mogelijk al hebben voor Harvest now, decrypt later en potetieel live aanvallen.

Maar reguliere criminelen gaan niet miljoenen investeren hierin. Het is niet 123 opgezet je kan het niet verplaatsen van locatie zonder eerst alles af te breken en als je gesnapt wordt ben je alle investing kwijt tegen over het simpelweg overnemen van systemen middels botnets of opzetten van VPS images binnen seconden. Het vereist specifieke omgeving condities de temperatuur richting 0 kelvin en het vergt zeer veel kennis in het veld zelf en niet 1 genie een heel team aan computer engineers, wetenschappers en fysici.


Ik vergelijk het maar met de Turing-Welchman Bombe grote kans dat er al iets bestaat geen kans dat het in handen is van iemand waar de meeste hier zich zorgen over moeten maken buiten als je staatsdoelwit bent en grote kans dat we pas over twintig jaar te horen krijgen wat er al bestond en ingebruik was militair, inlichtingen gezien. Want zo gaat het altijd.

Niemand van jullie heeft een quantum computer. Niemand van jullie heeft enige kennis van een quantum computer. Beter overschatten dan onderschatten. Hoogmoed komt voor de val.

Nee , overschatten is niet altijd 'de veilige keuze' .
Je hebt beperkte resources - en die verspillen aan een klein risico gaat ten koste van veel reeele risico's waar je dan geen tijd/budget/aandacht voor hebt .
Van alles wat je qua security wilt upgraden is 'PQC' echt wel de laatste argument om wakker van te liggen.

Ongeveer niemand _op de wereld_ heeft een quantum computer - en na een jaar of twintig research zegt dat ook iets.

En sommigen hebben wel wat van die papers gelezen en dan begint het gebrek aan praktische voortgang echt wel op te vallen.

Niks mis met fundamentele research, en mooie proefschriften, maar het jeukt een beetje als dat verkocht wordt als praktische toepassingen die om de hoek zouden staan.

Sommige risico's kun je gerust lopen, en m.i. is 'quantum doorbraak' daar wel een voorbeeld van.

(zit je permanent in de kelder, omdat je het risico 'vliegtuig of meteoriet op je hoofd als je naar buiten gaat' ook niet moet onderschatten ? )

En dan krijg je een sinkhole, aardbeving, lekkage, ongedierte en andere narigheid.

Kelders zijn notoir slecht in de omgang met overstromingen. (of zware regen)

Op dit moment lijkt het veiligste om te beginnen aan een resort:

Drenthe aan Zee!.
Toch een stykje boven de zeespiegel en naja, als er GEEN overstroming komt, dan is dat dus ook geen probleem, maar als er wel eentje komt dan zit jij goed!

Moet je het resort wel super exclusief maken, namelijk alleen voor jou, want het allergrootste gevaar is toch altijd: 'andere mensen' ...

Om dan uiteindelijk compleet en grondig gek te worden, want in je uppie in de eeuwigheid is nu juist de reden waarom het Universum is begonnen.

Er is geen veilige plek!!!

Naja, als er dan toch geen veilige plek is, kan je net zo goed rustig blijven zitten waar je zit ;)

Ondanks weinig resources kun je toch iets doen:

Quantum-resistant tunnels
A regular WireGuard VPN tunnel has no known weaknesses today, but an attacker could potentially record encrypted traffic and in the future use a stronger quantum computer to decrypt it.

The feature prevents such a future attack using post-quantum secure key encapsulation mechanisms for exchanging a pre-shared key for WireGuard. The algorithms currently used are Classic McEliece and ML-KEM.

With this new app release we switched to the NIST standard ML-KEM from the earlier Kyber standard, but this is essentially a minor revision of that standard.

Bron: https://mullvad.net/nl/blog/quantum-resistant-tunnels-are-now-the-default-on-desktop

Dan kunnen we er nog wel verhalen over spinnen. Gebruikers ICT en It is geen exacte wetenschap, nooit geweest. Van Y2K, dotcombubble, sql, piratebay enz, het is een speeltje voor den jeugd van tegenwoordig, en wat toen de jeugd was.

Het is inderdaad nooit verkeerd om te overschatten, want dat boezemt angst in voor het commerciele en politieke aspect ervan. Hebben ze allebei weer iets. Dus ze gaan doorrrrrr......

Dat laatste kun je op twee manieren relateren aan deze futuristische 'Rechner' (Duits voor computer) Vanuit de IT wetenschap die deze computer onttwikkelt of misschien publiekelijk pretendeert met de ontwikkeling in een vergevorrderd stadium te zijn, en degenen die een feitelijke totstandkoming daarvan betwisten.

Voor mij hanteer ik de gedachte zoals omschreven door anoniem van 14 juli, 21:36uur: Ik ga niet permanent in de kelder schuilen voor een imaginair neerstortend vliegtuig of meteoriet, en daardoor niet merken dat op de verdieping boven mij een brandende kaars is omgevallen...

Met niemand bedoel ik ook inclusief mijzelf.

Want gloednieuwe implementaties gebruiken draagt geen enkel risico ...

Begrijpelijk dat een VPN verkoper mee moet lopen in de hype, maar je mag ook zelf wat nadenken.

Het is open-source:

https://mullvad.net/en/open-source

U kunt zelf de broncode controleren.

Het is geen hype.

Hilarisch:

Maar het is wel vernietigend voor hoe onderzoek wordt gedaan als je dit soort vergelijkingen zelfs maar kan maken. Wetenschap zou over weten moeten gaan en niet over scoren, het is geen scorenschap.

Mensen die er jaren aan gewerkt hebben zeggen zelf dat we geen wonderen hoeven te verwachten.
Quantum computers worden vooralsnog vooral overschat en overhyped.

Er zijn meerdere partijen die zeggen dat het een probleem is, en er is nu 1 partij die zegt dat het niet zo is.

Ik focus toch voor de zekerheid nog even op de implemenatie van quantum-safe algoritmes voor data beveiliging.

We leven in het jaar 2025.. is 13 jaar geleden.

Er is nog steeds niks meer (echter) gepresteerd door quantum "computers" . Alleen maar voorgekookte 'resultaten'
Zegt ook wat over dat veld .

Echt een FKK geklede keizer

Dat is niet wat er speelt.

Peter Gutmann en Stephan Neuhaus (niet zomaar "partijen", en na een duscussie in de cryptography maillijst) hebben aangetoond dat onderzoekers die claimden grote RSA-getallen te kunnen factoriseren, dat niet deden met grote RSA-getallen die op correcte en onvoorspelbare wijze waren gegenereerd - maar met speciefieke RSA-getallen die je, ook zonder quantum computer, in relatief zeer korte tijd kunt factoriseren.

Dat noemen we vals spelen (door de auteurs van "doorbraken" bij het factoriseren middels quantum computers).

Kennelijk is de druk om "te presteren" zo hoog (om bijv. geld voor vervolgonderzoek te verkrijgen, of zelfs hun baan zeker te stellen) dat sommige wetenschappers zich laten verleiden tot het verkopen van Haarlemmerolie. In veel landen is het voor wetenschappers van "levensbelang" om opzienbarende onderzoeksresultaten te publiceren, waarbij vaak het aantal citaties (verwijzingen naar hun publicatie door andere wetenschappers in hun publicaties) telt.

De wetenschap is "self-healing" indien andere wetenschappers aantonen dat geclaimde onderzoeksresultaten niet deugen. Precies dat is hier gebeurd.

Peter Gutmann en Stephan Neuhaus stellen, voor zover ik begrepen heb, niet dat een quantum computer, die grote RSA-getallen kan factoriseren, niet zou kunnen bestaan.

Zoals wel vaker het geval is, is dit geen Booleaanse algebra: niet niet betekent hier niet wel ;-)

Oftewel, de laatstgenoemde auteurs laten in het midden hoe lang het nog duurt voordat een gevreesde quantum computer bestaat. Zij sluiten bedreigende quantum computers dus niet uit, maar verwijzen wel de tot zover gepubliceerde opzienbarende resultaten met quantum computers naar de prullenbak.

Daardoor is, wat mij betreft, de kans op een snelle doorbraak van quantum computers die (in de praktijk gebruikte) grote RSA-getallen kunnen factoriseren (of Elliptic Curve cryptografie en/of Diffie-Hellman kunnen kraken), een stuk kleiner geworden.

Als je anders toch maar uit je neus zit te eten, is dat ontegenzeggelijk hartstikke verstandig.

Zo niet, lees dan wat Anoniem eerder (onder meer) schreef in https://security.nl/posting/896311:

Of dat ze benzine door je brievenbus spuiten en later beweren dat ze een hele jerrycan bij je in de kruipruimte gevonden hebben. Ja, elkaar hatende buurtbewoners in de ergste volksbuurten en de klik-beet ziekte. Vreselijk volk.

Dat is wat charitatief . In dit onderzoeksveld zijn beiden ietwat buitenstaanders - en het heeft eigenlijk wel schandalig lang geduurd voordat dit gegeven wat nadrukkelijk in beeld gebracht is .

Ik krijg toch wel het idee dat researchers actief in het veld echt wel weten dat de bereikte "resultaten" enorm opgeklopt zijn en niks zeggen omdat de onderzoeksmolen draait op grote beloften .

En het is natuurlijk een veld waarin niet gek veel mensen de papers goed genoeg kunnen doorgronden om te zien dat het heel speciale gevallen zijn, of (slechts) controle van een gegeven factorisatie dat als "resultaat" verkocht wordt.


Inderdaad doen ze in dat paper geen uitspraak "het zal nooit kunnen" .

In mijn (summiere) lezingen van papers heb ik - gek genoeg - dat nooit geaddresseerd zien worden.
Je kunt extrapolaties vinden naar aantallen benodigde qubits voor een quantum computer , maar enige redenering waarom / hoe het zou lukken om die allemaal coherent te houden ontbreekt .


Feitelijk staat de teller van _werkelijke_ quantum factorisaties van niet-speciale gevallen gewoon op NUL.
Na een jaar of twintig researchen - dan is de hype en de druk voor 'PQC voordat het te laat is' echt onverklaarbaar.


Gutmann heeft een eerder/ander papier die deze case duidelijk maakt.

https://www.cs.auckland.ac.nz/~pgut001/pubs/bollocks.pdf

Hij benoemt hetzelfde voor 'gewone' vulnerabilities met hippe namen (Spectre, POODLE etc etc etc) - veel aandacht, geen werkelijk gebruik bekend, vergeleken met de simpele CVEs waarmee werkelijk aangevallen wordt.

Peter Gutmann en Stephan Neuhaus (niet zomaar "partijen", en na een duscussie in de cryptography maillijst) hebben aangetoond dat onderzoekers die claimden grote RSA-getallen te kunnen factoriseren, dat niet deden met grote RSA-getallen die op correcte en onvoorspelbare wijze waren gegenereerd - maar met speciefieke RSA-getallen die je, ook zonder quantum computer, in relatief zeer korte tijd kunt factoriseren.

Waar de meeste mensen geen rekening mee houden is dat er een wapenwedloop gaande is. Landen als China met een populatie van 1,408,280,000 mensen en Amerika met een populatie van 340,110,988 mensen. China publiseert niets en de Amerikanen achter de schermen ook niets. Reken maar dat deze landen achter de schermen in een vergevorderd stadium zijn. Alleen als iemand wereldvreemd is dan zou je inderdaad Peter Gutmann en Stephan Neuhaus kunnen volgen. De tijd zal het leren of het verstandig was te onderschatten of te overschatten.

Misschien ben ik een doemdenker. Stel dat China in de nabije toekomst beschikt over een quantum computer en wij hebben ons daar niet op voorbereid.. wat zijn dan de gevolgen?

Dan heeft dat destastreuze gevolgen. Voor de economie en ons hele infrastuctuur (wereldwijd).

"Nee , overschatten is niet altijd 'de veilige keuze' .
Je hebt beperkte resources - en die verspillen aan een klein risico gaat ten koste van veel reeele risico's waar je dan geen tijd/budget/aandacht voor hebt .
Van alles wat je qua security wilt upgraden is 'PQC' echt wel de laatste argument om wakker van te liggen."

Penny wise pound foulish!

Peter Gutmann en Stephan Neuhaus zijn gerenomeerde zeer intelligente mensen (laat daar geen misverstand over zijn). Maar ze hebben de wijsheid niet in pacht (ik ook niet).

Om te denken het loopt allemaal wel los, het valt allemaal wel mee en het komt wel goed...

Niet zo lang geleden 85 jaar ( 2e wereldoorlog).. kan nu weer gebeuren. Als ik één ding heb geleerd 'de mens leert nooit van zijn fouten' (collectief bezien).

Enkele passages uit https://www.ft.com/content/b15680c0-cf31-448d-9eb6-b30426c29b8b:

[1] (ik verwijs naar de Abstract pagina i.p.v. naar een PDF, omdat er latere versies kunnen worden toegevoegd) https://arxiv.org/abs/2212.12372

Nogmaals, dat er papers worden gepubliceerd waarin, op z'n zachtst gezegd, onjuiste conclusies worden getrokken, bewijst niet dat er geen geheim gehouden onderzoek wordt gedaan waarin wél griezelige resultaten worden geboekt.

Precies. Van degenen met het vermogen om dit soort onderzoek te doen, gaat niet iedereen naar geheime labs. De rest gaat naar universiteiten - niet alleen in China.

Als gerapporteerde "vorderingen" dat telkens niet blijken te zijn, hoe groot is dan de kans dat er wel geheim gehouden doorbraken zijn?

Zeker nog nooit zelf een serieuze broncode review gedaan.
Toen ik werkte bij een Grote Machinebouwer in het Zuiden des lands, was de metric voor een review: 150 regels per uur.
En dan wist je al van de hoed en de rand qua implementatie, zonder context is sourcecode n.l. niet goed te begrijpen.
Voor iets geheel nieuws zal het aantal regels/uur nog veel lager liggen. En dan moet je ook nog van alle
gebriukte algoritmes en technieken en standaarden weten hoe ze in elkaar zitten.

Nee, open source reviews doet niemand, want de effort is te groot en het resultaat te laag,
bovendien gaat iemand anders met de opbrengst aan de haal. Intern in een bedrijf is dat natuurlijk
anders.

Het zou al schelen als je snapte waar je over schreef.

Het _concept_ "quantum decryptie staat op de stoep" is de hype . En dus de geclaimde noodzaak om zsm 'PQC' (post quantum crypto) te implementeren ook.

Alleen de hype is zo groot dat - natuurlijk - VPN verkopers dat wel moeten implementeren . Die leven toch al op de hype dat ze een product met enorme noodzaak en grote security meerwaarde leveren.
(wat maar in beperkte mate waar is ).

Waar je zelf over na mag denken of je je moet laten gek maken dat je ZSM alles wat iets met PKI doet moet vervangen door PQC varianten .

Mullvad zal best een PQC implementatie gedaan hebben. En ik ga niet proberen die te auditen op bugs.

Methods for Viewing Source Code

There are several ways to view the source code of an open-source piece of software. The method you choose will depend on the nature of the software and your level of expertise. Here are some common methods for accessing source code:

Visit the Project Website: Many open-source projects host their source code on websites such as GitHub, GitLab, or Bitbucket. These platforms provide a user-friendly interface for browsing through the codebase, viewing files, and tracking changes. Simply visit the project’s website and look for a link to the source code repository.

Clone the Repository: If the project is hosted on a version control system such as Git or SVN, you can clone the repository to your local machine. This allows you to have a local copy of the codebase, which you can explore, modify, and contribute to. To clone a repository, you will need to have the appropriate version control software installed on your machine.

Use a Code Browser: There are several code browsing tools available that can help you navigate through source code more easily. Tools like Sourcegraph, OpenGrok, and Understand provide features such as code search, syntax highlighting, and code navigation. These tools can be particularly useful for exploring large codebases with multiple files and directories.

Read Documentation: Many open-source projects provide documentation that explains the architecture, design decisions, and coding conventions of the software. Reading the documentation can help you gain a better understanding of the codebase and its functionality.

Ask for Help: If you are having trouble accessing or understanding the source code of an open-source project, don’t hesitate to ask for help. Many projects have active communities of developers who are willing to provide assistance, answer questions, and offer guidance.

Tips for Navigating Source Code

Navigating through the source code of an open-source project can be a challenging task, especially if the codebase is large and complex. Here are some tips to help you navigate through the code more effectively:

Start with the README: The README file is typically included in the root directory of a project and provides an overview of the software, its features, and how to get started. Reading the README can give you a high-level understanding of the project and its structure.

Explore the Directory Structure: Familiarize yourself with the directory structure of the project to understand how the code is organized. Look for directories such as src (source code), tests (unit tests), and docs (documentation) to get a sense of where different components of the project are located.

Search for Keywords: Use the search functionality of your code editor or code browsing tool to search for keywords, function names, or classes that are relevant to the feature you are interested in. This can help you quickly navigate to the relevant parts of the codebase.

Follow Dependencies: Pay attention to dependencies between files, classes, and modules in the codebase. Understanding how different components of the software interact with each other can help you make sense of the overall architecture.

Read Comments and Documentation: Comments and documentation within the source code can provide valuable insights into the purpose of a particular piece of code, its intended behavior, and any constraints or assumptions. Be sure to read comments and documentation to understand the code better.

Experiment and Test: Experiment with making small changes to the codebase and see how it affects the behavior of the software. Testing your changes can help you gain a deeper understanding of how the code works and how different components interact with each other.

Collaborate with Others: If you are having difficulty understanding a particular part of the codebase, reach out to the community of developers working on the project. Collaborating with others can help you gain new perspectives, learn from others’ experiences, and overcome challenges more effectively.

Overhyped of niet, feit is dat het aantal te gebruiken QBits nog steeds oploopt!

Laat je vooral niet gek maken door te denken dat een QC niet bestaat of er voorlopig nog niet is of nog niets kan preteren. Het is er al, op meerdere plekken in de wereld en dat de private RSA key *nog niet* achterhaald kan worden klopt. De ontwikkelingen op dit gebied gaan nog steeds door en denk vooral niet dat het nog heeeeeel lang duurt.

Voordat je het weet is het een bruikbaar (SaaS) product.
Over Ai was ook weinig geloof en vertrouwen, maar opeens is het er in diverse varianten!

Be prepared!

Volgens Peter Gutmann duurt het nog 2000 jaar https://www.theregister.com/2025/07/17/quantum_cryptanalysis_criticism/:

Yep en volgens Bill Gates zou je meer dan genoeg hebben aan 640KB werkgeheugen.
Keep on snoozing!

zomaar wat gedachten
omdat ik wel van PKI weet Best veel ;-)
Maar niet zo veel van Quantum Computers

Ik las eerder: "be prepared". En daar ben ik het volledig mee eens.
Maar ook: "laat je niet gek maken door de hype".

Even een gedachte over verschillen rond breken van sleutels bij symmetrische encryptie en asymmetrische encryptie.

- Symmetrische encryptie: in een netwerk gebruiken in beginsel alle partijen dezelfde sleutel. Als in symmetrisch een sleutel wordt gebroken, dan zijn alle berichten van en naar alle aangesloten gebruikers te ontcijferen.

- Asymmetrische encryptie. Dat is niet zo bij RSA en/of ECC. Als dan een private sleutel wordt gebroken, dan zijn alleen de berichten naar de ontvanger te ontcijferen. En als de PKI wordt gebruikt voor symmetrische sleuteluitwisseling (die per keer random is) dan moet de slechterik zeker ook het eerste bericht ontvangen.

Ik wil hiermee zeggen dat
- de impact op een QC voor ontcijferen per sleutel heel erg klein is
- de QC heel druk zal zijn om alle PKI sleutels binnen een community te ontcijferen.


Dan een gedachte over 1k, 2k, 3k en 4k sleutels.
Nog nergens in de wereld is ooit een 1k sleutel gekraakt. Wel gestolen. Niet gekraakt.
We zitten nu standaard op 2k sleutels. In mijn organisatie wordt nu onderzocht of we (vanwege de normen) naar 3k of 4k sleutels moeten gaan. Ik denk dat we het best nog op 2k kunnen blijven, maar ik buig me natuurlijk voor de normen ;-).
Waarom op 2k blijven? Omdat 1k nog niet is gebroken.

De QC in relatie tot 1k, 2k, 3k en 4k sleutels.
Een veel gehoord argument is: "de Quantum Computer (QC) komt er aan".
hmmm. Ja dat klopt. Althans, ik hoop het.
Alleen. Als een QC bestaat die een 2k sleutel kan breken. Hoe lang duurt het dan dat diezelfde QC een 3k of 4k sleutel kan breken. Kost dat twee keer zoveel tijd? Of heb je daarvoor twee keer zoveel qbits nodig?
Als de QC eenmaal bestaat, dan meen ik dat alle PKI sleutellengtes gebroken zijn.
Dus beargumenteer ik dat de QC zeker NIET de heel goede reden is om naar 3k of 4k sleutels over te gaan.

Natuurlijk wordt ik hierop bestreden (gelukkig maar).
Daarom heb ik op een feestje heel intensief met een quantum wetenschapper gesproken. Ik heb nadrukkelijk mijn gedachtegang aan hem voorgelegd. Hij heeft mijn gedachtegang volledig naar de prullenbak verwezen. Niet omdat die in zichzelf niet goed zou zijn. Wel omdat ik in zijn ogen geen benul heb van de natuurkundige complexiteit van een quantum computer. Zijn woorden: "blijkbaar heb je van quantum niets begrepen. het is geen lineair probleem. De complexiteit van stabiele qbits en ook van veel meer qbits is zoveel groter dat je helemaal al geen voorspellingen kan doen.
Voor mij betekende dit "Ok, dus die quantum computer is nog ver weg (voor praktisch gebruik) en geschikt maken voor breken van heel lange sleutels duurt dus ook nog heel erg lang".

Nogmaals:
ik heb wel verstand van PKI
maar geen verstand van quantum.

By the way
ik heb ook verstand van legacy systemen waarin PKI soms hard-coded in is verwerkt (helaas een feit)
Ik heb ook verstand van interoperabiliteit.
Ik heb mijn lessen geleerd toen ik een keer te snel sleutelverlenging af dwong.

Ik ben twintig jaar voorgelogen hoe goed het gaat, maar ik blijf geloven dat het binnenkort dan wel klopt.

Gek genoeg niet nuttig bruikbaar.


Misschien kun jij ook eeens een deep-dive in de publicaties doen en iets laten zien dat GEEN opgeklopt crap is en waarbij het resultaat geen fake versie met een voorgekookt simpel probleem dat gepresenteerd wordt als een 'echt' resultaat.

Op 10 mei 1940 vallen Duitse troepen Nederland binnen. Binnen 5 dagen is de strijd afgelopen. De Nederlandse regering gaat in ballingschap en vestigt zich in Londen.

https://www.nimh.nl/themas/tijdlijn-militaire-geschiedenis-van-nederland/historische-overzichten/tijdlijn-militaire-geschiedenis/1940-1945-de-tweede-wereldoorlog

Typisch Nederland we bereiden ons nergens op voor. Was toen en ook vandaag.

Zit in ons DNA.

Toen ik werkte bij een Grote Machinebouwer in het Zuiden des lands, was de metric voor een review: 150 regels per uur.
En dan wist je al van de hoed en de rand qua implementatie, zonder context is sourcecode n.l. niet goed te begrijpen.
Voor iets geheel nieuws zal het aantal regels/uur nog veel lager liggen. En dan moet je ook nog van alle
gebriukte algoritmes en technieken en standaarden weten hoe ze in elkaar zitten.

Ik heb vroeger aardbeien geplukt bij een boer in het zuiden van ons land. Ik had niet zo'n hoog salaris als u.. Verdiende 1 gulden per kist.

Als je het vergelijkt, moet je het ook netjes doen: na bekendwoorden Russisch-Duitse as in augustus '39 werd algehele mobilisatie afgekondigd, 300.000 manschappen. Capitulatie na bombardement Rotterdam, en de belofte de rest van stedelijk Nederland plat te bombarderen.

Het volkse cyberleger heeft zijn politieke geloofsbrieven de afgelopen 25 jaar op het internet ingeleverd en breed maatschappelijk ingezet.

Dat is de oorzaak van de ontstane situatie, dat zit in het DNA van Nederland.