Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Cryptoloog TU/e waarschuwt voor quantumcomputers die snel encryptie kraken

Door , 86 reacties

Cryptoloog Tanja Lange van de Technische Universiteit Eindhoven waarschuwt voor het effect dat quantumcomputers kunnen hebben op de beveiliging van data. Encryptie die nu niet snel genoeg te kraken is, zal met quantumcomputers makkelijker te kraken zijn.

Onderzoekers werken volgens het artikel in Nature van Lange en haar Amerikaanse collega Daniel Bernstein van de Universiteit van Illinois aan betere encryptie, maar die vragen veel bandbreedte en dat is een groot nadeel voor implementatie.

Die implementatie moet volgens Lange snel beginnen, omdat het na het maken van de versleutelingstechniek vijftien tot twintig jaar kan duren voor zij in algemeen gebruik is. Quantumcomputers staan nu nog in de kinderschoenen, maar de techniek zou over acht tot tien jaar al een stuk volwassener kunnen zijn.

Als kwaadwillenden kunnen gaan beschikken over quantumcomputers, kunnen ze veel van de informatie die nu veilig versleuteld staat opgeslagen, gaan ontsleutelen. Daarmee wordt veel informatie die geheim moet blijven, waaronder privégegevens in bijvoorbeeld medische dossiers en financiële databases, ineens toegankelijke informatie. Het pleidooi om snel een betere versleuteling in te voeren is niet nieuw. Lange waarschuwt er zelf al meer dan tien jaar voor en ook andere wetenschappers roepen daartoe al langer op.

Door Arnoud Wokke

Redacteur mobile

13-09-2017 • 20:18

86 Linkedin Google+

Reacties (86)

Wijzig sortering
De vraag is of er echt veel betere encryptie nodig is dan AES. Het bekendste algorithme, Shor's algorithm, is maar O(sqrt(n)) sneller. Dit betekent dat je 256 bit key voor gewone computers vergelijkbaar wordt met een 128 bit key. Een stuk lager maar dit duurt nog steeds lang om te kraken.

Andere encryptie methodes die vaak gebruikt worden voor assymetrische encryptie zijn wel gevoeliger.
https://security.stackexc...ble-via-quantum-computers

[Reactie gewijzigd door jfdaniels op 14 september 2017 16:56]

Het probleem is uiteindelijk wat niet zo vanzelfsprekend voor ons is, is wel vanzelfsprekend voor supermogendheden zoals de NSA of wellicht de FSB. Wij zijn niet in staat om een computer aan te schaffen van een tiental miljoen euro's en wellicht een klein leger cryptograven. Zij wel, zij smijten miljarden tegen het kraken van dergelijke encrypties. Wat we voor veilig beschouwen, is nog maar de vraag of dit daadwerkelijk zelfs nu nog zo is.

Naarmate ongekende computerkracht steeds dichterbij komt en eerder zoals zij in dit bericht aangeven dan nieuwe encrypties is dit zeker een gevaar voor jan en alleman. Echter zoals ze ook aangeven hebben we nog geen passend antwoord. Het probleem voor mij zit 'm meer in de assymetry van macht. Deze grootheden hebben misschien nu al de mogelijkheid om zware encrypties te breken terwijl wij nog lang niet in staat zijn om hier iets tegen te doen.
Ze hebben in de kern gelijk, maar ze nemen in dit argument mijns inziens iets te makkelijk voor lief dat grote kwantumcomputers een gegeven zijn in de toekomst.
Ik denk dat je het verkeerd leest. Er worden geen garanties gegeven dat kwantumcomputers zich naar de huidige verwachtingen blijven ontwikkelen. Wat gezegd wordt is dat als het wel zo gaat lopen, we nu moeten beginnen met nieuwe technieken ontwikkelen en implementeren, om te zorgen dat we dan niet te laat zijn. En omdat de toekomst niet kunnen voorspellen, is het dus verstandig om dat zo snel mogelijk te gaan doen.
Ik reageerde op iemand die dacht dat de quantumcomputing threat bij bitcoin over de inflatie ging die 'onbeperkte miningkracht' met zich mee zou brengen. Uiteraard is er nog een lange weg te gaan met veel oplossingen maar het ging om de theorie. Ik probeerde aan te geven dat je met dergelijke rekenkracht niet moet denken aan dat het restant gemined is en dat dat inflatie met zich meebrengt maar dat het hele systeem dan gewoon niet meer werkt want alle tot dan bestaande bitcoins zijn dan ook niks meer.

Met genoeg rekenkracht kan je tenslotte ook gewoon elke mogelijke private key testen op saldo etc etc
Met genoeg rekenkracht kan je tenslotte ook gewoon elke mogelijke private key testen op saldo etc etc
Heel strict genomen is dit waar, maar elke voorstelling van hoeveel rekenkracht "genoeg" is daarvoor, is een ernstige onderschatting. Er zit niet genoeg rekenkracht in ons zonnestelsel om zelfs maar tot 2256 te tellen, laat staan zoveel private keys te bruteforcen.
Als er vermoedt wordt dat er belangrijke info over een lijn gaat kun je de transmissie natuurlijk vastleggen voor latere analyse..., zodat je als de sleutel wel bekend wordt je ook oudere data kan decrypten.
Daarom is een encryptie met Perfect Forward Secrecy zo belangrijk (PFS).
ben benieuwd naar nieuwe encryptie, als een goede encryptie door quantum computers moet worden "uitgevonden" dan zal het op gewone computers moeilijk dat te kunnen gebruiken vanwege veeeel minder power.
Dat is een vergissing. Het vereiste rekenwerk voor het kraken van encryptie neemt exponentieel toe met de keygrootte, maar niet het encrypten (versleutelen) of het decrypten (weer omzetten in plaintext met de juiste key).

De gemiddelde smartphone kan met gemak megabytes aan data encrypten in een paar seconden, met een dusdanig sterke encryptie dat het met alle computers ter wereld triljarden jaren zou duren om te kraken.

Dus veel zwaardere encryptie is niet zozeer 'zwaarder' qua normaal gebruik, alleen qua moeilijkheid om het te kraken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*