Quantum computing is een relatief nieuw concept met veel mogelijkheden als het gaat om rekenkracht. Deze ‘kwantumcomputers’ bevatten processoren die werken op compleet andere wijze dan de computers die wij kennen. Het opslaan en verwerken van gegevens verschilt hier met de processoren van normale computers. Er wordt veel gespeculeerd over de snelheid van het maken van berekeningen met kwantumcomputers. Bedrijven die hier iets over hebben gepubliceerd geven nogal uiteenlopende resultaten. Één ding is zeker: de huidige encryptie technieken waarbij ontsleuteling normaal gesproken honderden jaren duurt, zijn met deze apparaten in een aantal seconden gekraakt.
In dit blog gaat Nils Kwakman, Information Security Consultant, in op de voor- en nadelen van quantum computing en de maatregelen die je kunt nemen ten behoeve van informatiebeveiliging.
Wat is een kwantumcomputer?
Kwantumcomputers zijn niet te vergelijken met de normale computer die wij kennen. Allereerst werken kwantumcomputers niet zoals normale computers met binaire getallen. Normale computers zijn gebouwd met het binaire systeem. De “bits” in het binaire systeem maakt het verwerken van gegevens mogelijk. Een bit in een normale computer is óf een 0, óf een 1.
De nullen en enen (oftewel “bits”) van het binaire systeem zijn bij kwantumcomputers vervangen door “qubits”. Een qubit is de eenheid van kwantuminformatie, een qubit kan een waarde hebben die 0, 1 of een kwantumsuperpositie van 0 en 1 is. Als qubits zich in een zogeheten “superpositie” bevinden, kan vele malen sneller gegevens verwerkt worden. Voor een superpositie moeten de qubits zich in een hele koele omgeving bevinden en op een bepaalde manier zijn gestructureerd. Deze bits functioneren alleen bij temperaturen dicht bij het nulpunt van -273 graden Celsius. Met behulp van vloeibaar helium worden zulke lage temperaturen voor langere tijd gehandhaafd.
Voor- en nadelen kwantumcomputers
Kwantumcomputers hebben zowel voor- als nadelen. Op de volgende gebieden ziet men de meeste potentie:
- Gezondheidszorg, medicijnontwikkeling en moleculair modelleren: door de enorme rekenkracht ziet men veel mogelijkheden in de ontwikkelingen binnen de gezondheidszorg. Voornamelijk bij gebruik van MRI’s en bestraling van kankercellen zijn goede vooruitzichten.
- Opzoeken van gegevens in databases: doordat de processor in kwantumcomputers in één keer parallel berekeningen kan uitvoeren over grote hoeveelheid data, wordt het gemakkelijker om een item te vinden in ongesorteerde data.
- Weersvoorspelling: op dezelfde manier als in databases, kan ook met dit parallel berekenen aan de hand van verschillende gegevens het weer worden voorspeld.
Tevens zijn er ook wat nadelen verbonden aan het gebruiken van de kwantumcomputers. Allereerst is gebruik van deze apparatuur moeizaam en duur: het vereist veel voorbereiding en operationele kosten. Door regelmatige storingen tijdens het handhaven van de superpositie en het continu laag houden van de temperatuur zijn kwantumcomputers nog instabiel. Daarnaast zijn de computers alleen gericht om specifieke taken uit te voeren gezien het niet als normale computer functioneert. De enige manier waarop deze apparaten momenteel worden gebruikt zijn het maken van berekeningen volgens kwantummechanica principes.
Als laatst is er ook een enorm informatiebeveiliging risico gebonden aan kwantumcomputers. Encryptie van digitale gegevens is namelijk heel snel gekraakt door deze computers. Gegevens die verwerkt worden op het internet zijn versleuteld om de integriteit en vertrouwelijkheid van informatie te bewaken. Dit risico schept veel angst bij consumenten en organisaties. Het feit dat encryptie zo snel gekraakt is door kwantumcomputers, zorgt voor toekomstige, maar realistische dreiging bij de huidige informatiebeveiligingsstandaarden. Dit betekent namelijk dat elke vorm van communicatie over het internet door deze apparaten in gevaar komt.
Mitigatie van encryptierisico’s
Om dit risico te mitigeren wordt al aan verschillende beheersmaatregelen gewerkt om de huidige encryptiestandaarden toekomstbestendig te maken. De twee meest gebruikte encryptiemethoden zijn RSA en AES. De volgende beheersmaatregelen kunnen worden aangescherpt of geïmplementeerd om een organisatie het beste te beveiligen tegen de komst van kwantumcomputers:
- Maatregel 1: maak gebruik van encryptie sleutels die 256 bits of meer zijn. Als er nu gebruik wordt gemaakt van AES-encryptie, zal met de komst van kwantumcomputers de lengte van de sleutel op zijn minst 256 bits moeten zijn. Dit zal voor het huidige aantal qubits in kwantumcomputers als veilig gezien kunnen worden.
- Maatregel 2: bij gebruik van RSA of andere asymmetrische encryptie oplossing, kan overwogen worden over te stappen naar andere encryptiemethode. AES-encryptie met een lange versleuteling lijkt, met de kennis waar we nu over beschikken, het meest weerbaar te worden tegen zowel kwantum- als normale computers.
Conclusie
Bekend is dat kwantumcomputers tal van problemen kunnen oplossen in verschillende sectoren, en dat maakt de computers waardevol. Daartegenover staan (on) voorziene dreigingen die dergelijke computers met zich meebrengen voor onze informatiebeveiliging. Toch kunnen nu al een aantal maatregelen genomen worden om jezelf te beschermen tegen kwantumcomputers, met name op het gebied van encryptie. Ontwikkelingen in encryptietechnieken zullen de komende jaren ongetwijfeld ook doorbreken, wat het makkelijker zal maken de risico’s te mitigeren. Wie weet wat de toekomst ons brengt!
ICTRecht helpt u graag bij de beveiliging van informatie. Lees meer over onze dienst security.
