Beveiligingsonderzoekers van het Europese project PQCrypto hebben een advies uitgebracht om nu al cryptografische beveiliging in te voeren die ook voor lange tijd niet door kwantumcomputers gekraakt kan worden.
Het rapport raadt cryptografische technieken aan die bestand zijn tegen rekenarij van kwantumcomputers voor verschillende encryptiemethodes, zoals symmetrische encryptie, symmetrische authenticatie, publieke-sleutelencryptie en -ondertekening. De adviezen zijn gekozen omdat de onderzoekers ervan uitgaan dat ze nog lange tijd veilig zullen blijven en niet omdat ze efficiënt zijn. Toekomstig onderzoek moet leiden tot beter bruikbare en efficiëntere systemen.
Ondanks dat de eerste werkbare kwantumcomputers niet binnen tien jaar verwacht worden, achten de onderzoekers het verstandig systemen nu al te beveiligen tegen kwantumcomputers. De machines zullen verschillende veelgebruikte methodes tegen die tijd waarschijnlijk kunnen kraken. Zo zijn asymmetrische methodes zoals rsa-sleutels in relatief korte tijd te kraken door kwantumberekeningen uit te voeren. Symmetrische methodes met lange sleutels zijn daarentegen ook veilig tegen het kwantumgeweld.
Bij de symmetrische encryptiemethodes adviseert het team AES of Salsa20 met een sleutellengte van 256 bits. Voor symmetrische authenticatie adviseren de onderzoekers gebruik te maken van het Galois/Counter Mode-proces en Poly1305. Voor het beveiligen van publieke sleutels, wordt McEliece aangeraden omdat dit al sinds 1978 bestudeerd wordt en aanvallen tot nu toe goed weerstaan heeft, ook die met het gebruik van kwantumcomputers. Digitale handtekeningen moeten gebruik gaan maken van XMSS of Sphincs. Een van de problemen is wel dat het benodigde geheugen om de publieke sleutels op te slaan erg groot wordt.
Het probleem met mogelijk toekomstige kwantumcomputers is dat iemand nu bijvoorbeeld kan besluiten gecodeerde boodschappen op te slaan en deze in de toekomst wel kan ontcijferen. Daarom geeft PQCrypto het advies nu al te werken aan deze toekomstbestendigheid. Het onderzoeksprogramma onder leiding van Tanja Lange van de TU Eindhoven begon in april van dit jaar en heeft een onderzoeksbudget voor de komende jaren van in totaal 3,9 miljoen euro.