Cloudflare stelt samen met Google voor om een grootschalige test te houden voor prestaties van zogenoemde post-quantumcryptografie over tls. De bedrijven willen weten hoe algoritmes voor de beveiliging zich in de praktijk houden.
Cloudflare is samen met Google naar eigen zeggen de aangewezen partij om een grootschalige test met post-quantum public key cryptosystems voor tls te houden, vanwege Cloudflares gedistribueerde netwerk van toegangspunten en Googles Chrome-browser.
Post-quantumcryptografie is gericht op het vinden van encryptie die bestand is tegen kraken door quantumcomputers. De beveiliging van veel encryptiemethoden is gebaseerd op het feit dat onrealistisch veel rekenkracht nodig is voor het kraken via klassieke computing. De extreme parallelle rekenkracht van quantumcomputers kan de beveiliging van bijvoorbeeld rsa en elliptic-curve-cryptografie wél snel doorbreken, zo is de verwachting.
In aanloop naar dat moment wil Cloudflare algoritmes en systemen testen die tegen quantumcomputers zijn opgewassen. Dat wil het bedrijf niet in het lab doen, maar door gebruik te maken van echte clientsystemen en echte netwerken. Met name wil het bedrijf testen wat de invloed is van verschillen in de grootte van de publieke sleutels op de tijd die de handshake bij tls inneemt. Cloudflare heeft zijn oog laten vallen op twee algoritmes: hrss-sxy en sike. De eerste heeft positieve eigenschappen wat snelheid betreft, de tweede wat omvang van sleutels en vercijferde tekst betreft.
Bij de test gaan de bedrijven via traceroutes onderzoeken of trage clients die post-quantumalgoritmes gebruiken gedeelde netwerkeigenschappen hebben en wat de oorzaken van toegenomen latency kan zijn. Ze hopen antwoord te krijgen op de vraag wat een goede verhouding tussen snelheid en sleutelgrootte is en wat de invloed is van netwerken op de tls-prestaties met verschillende uitwisselingen van post-quantumsleutels.
Meer over post-quantumcryptografie lees je in het achtergrondartikel De dreiging van quantumcomputers en de noodzaak van resistente encryptie.