Een Crypto Apocalypse op Q day?

Quantum Day

De Quantum day (Q day), de dag dat een nieuwe en heel anders werkende computer (de quantumcomputer) het licht zal zien is niet ver meer. Die quantumcomputer zal veel van onze technische beveiligingsmaatregelen, die vaak gebaseerd zijn op cryptografie die gevoelig is voor de quantumcomputer, ondermijnen, wegvagen of misbruiken. Geheimen worden onthuld, authenticatie of rechtsgeldige digitale handtekeningen zullen niet meer betrouwbaar zijn. AI-NEP was kinderspel, wat de quantumcomputer zal brengen is helaas echt.  We moeten dus iets met de huidige cryptografie. We moeten ergens mee starten waar eigenlijk niemand op zit te wachten. Maar er is geen keuze. Wegkijken lukt niet meer.

Cryptografie is overal

We gaan het natuurlijk niet over de cryptografie zelf hebben. Maar gewoon even over alledaagse dingen. Dingen van bijna iedere dag, waarvan de veiligheid en soms ook de primaire functionaliteit onderwater leunt op cryptografie, niet veilig is zonder cryptografie of in het geheel onmogelijk is zonder slimme cryptografie. Je pinpas, Apple Pay, de bitcoin, de NS-businesscard, het nieuwe ID en natuurlijk, je smartphone. Of werkdingen. Eigenlijk alles wat we remote doen over een netwerk is voor veiligheid afhankelijk van cryptografie. Of een ander voorbeeld, software (updates), is het de echt software of niet valt of staat met cryptografie. Cryptografie is overal. Het is onder de motorkap de rode draad voor veiligheid, onmisbaar, niet weg denkbaar en helaas in de nabije toekomst wel kwetsbaar. En wie de cryptografie beheerst, controleert straks de wereld. 

Wat gebeurt er dan?

Persoonlijk vind ik cryptografie erg leuk, maar daarvoor heb ik deze blog niet geschreven. Een heel klein beetje dan. Ooit lang geleden was er een Nederlander (Kerckhoffs) die benadrukte dat de manier waarop je cryptografie toepast (het algoritme) openbaar moet zijn, zodat iedereen het kan testen, maar dat de erbij horende cryptografische sleutel (getal) juist wel geheim moet blijven. In de moderne cryptografie werkt het precies zo. Wil je de crypto breken dan moet je de sleutel raden, d.w.z. één voor één uitproberen. Zelfs voor de moderne computers is dat ondoenlijk, ook al gebruik je ze allemaal tegelijk. 

Quantumcomputer in actie

Tot Q Day. Want een quantumcomputer kijkt heel anders naar het probleem. Je zou kunnen zeggen: deze kijkt er dwars doorheen en komt in een hele korte tijd tot de cryptografische sleutel die geheim moest blijven. En dan is de (baas van de) quantumcomputer de baas en gebeuren er nare dingen. Informatie wordt gelezen, contracten aangepast, computersystemen overgenomen, netwerkverkeer omgeleid, nep wordt echt. Dit zal leiden tot maatschappelijke onrust. Veel van die problemen zijn ‘met-terugwerkende kracht’ problemen. Bestaande contracten en eigendomsbewijzen die nu en in de toekomst rechtsgeldig zouden zijn kunnen worden aangepast. Informatie die nog x jaar geheim moet blijven kan toch op x-y al worden gelezen.

Grijpt er nu dan niemand in?

De migratie naar quantumveilige cryptografie is complexer dan wat we ooit gedaan hebben in de ICT. Crypto is een all pervasive technology, het zit overal en de afhankelijkheden zijn multi-dimensionaal, d.w.z. soms verticaal, want als jouw applicatie crypto gebruikt dan kan het nog zijn dat de hardware-firmware het uitvoert, soms horizontaal, want crypto zit in communicatieprotocollen en de meerdere partijen moeten tegelijk over om elkaar nog te kunnen verstaan en ook nog in de tijd, cryptografie wordt gebruikt voor rechtsgeldigheid waarbij timestamps een rol spelen. Er gebeurt wel iets, er wordt zogenaamde post quantumcrypto ontwikkeld, maar het gaat traag. En daarbij, die “nieuwe” crypto heeft prachtige namen maar is verder totaal niet sexy; het is te groot, te lomp, energieverslindend, mist functionaliteit en komt deels voort uit oude crypto van de jaren 70 die we daarom lieten vallen. 
Crypto is kennisintensief, het heeft een heel lang leer traject waar je aanleg voor moet hebben, het moet bij je passen, minder agile maar eerder sustainable grid. Zelf ben ik 25 jaar bezig met cryptografie en er zijn nog steeds mooie momenten dat er een kwartje valt.

Er gebeurt wel degelijk iets nu en dat maakt het voor ons erger

Er gebeuren in ieder geval al dingen die nog nooit gebeurd zijn in onze ICT- wereld. In Amerika is het ICT-programma voor migratie naar post quantumcryptografie in de wet vastgelegd. In dec 2022 tekende President Biden de “Quantum Computing Cybersecurity Preparedness Act”.  Hij voelde waarschijnlijk het probleem, vanuit de mens zelf is er te weinig motivatie, de mars order moest gegeven worden. De NSA heeft tijdslijnen toegevoegd voor de Amerikaanse industrie. De Amerikaanse overheid is des doods dat andere mogendheden eerder een quantumcomputer zullen hebben dan dat zij over zijn op de nieuwe post quantumcryptografie. En nu hebben wij een probleem.
In Nederland hebben we weliswaar een mooi handboek voor de migratie naar quantumveilige cryptografie (TNO, in opdracht van Nederlandse Overheid), daar is niets mis mee, maar lost het mens probleem niet op. De Amerikanen lopen al en dan zou het zomaar zo kunnen zijn dat zij eerder dan wij straks migreren naar post quantumcryptografie. Dat brengt ons 2 problemen:
1.    Interoperabiliteitsproblemen voor achterblijvers. Wie te lang wacht met migreren kan wel eens buitengesloten worden om (beveiligings)technische redenen.
2.    Als in een kudde gazelles die achtervolgt wordt door een roofdier, de zwakste gazelle is de klos. We zijn nu alweer meer kwetsbaar.
Dus er gebeuren dingen in de wereld al, maar misschien niet genoeg bij ons en daarom is het probleem alweer groter geworden. Wij zouden ook zo’n wet gehad moeten hebben, idealiter nog voor december 2022. Stel je voor.

Wat te doen nu dan?

De nieuwe quantumveilige cryptografie is nog onderweg; NIST (National Institute of Standards and Technology) is bezig met de eerste standaardisaties van algoritmen en dan duurt het ook nog even voordat die doordruppelen in marktproducten. Dus wat dan? Er is heel veel te doen om straks de migratie aan te kunnen, om mee te kunnen als de producten loskomen. Maar kennen we onze crypto wel? We weten niet waar en waarom we cryptografie gebruiken, we hebben geen idee over hoe afhankelijk we zijn. Er is z.s.m. een crypto register nodig waarin we vastleggen welke crypto we gebruiken, hoe en ook waarvoor. Alleen dan maken we een kans om tijdig in te stappen als de nieuwe crypto beschikbaar komt, d.w.z. om niet achteraan de kudde te geraken. 

Over cryptografie hebben we betrekkelijk weinig kennis, eigenlijk al te weinig om instaat te zijn de crypto volledig en goed bovenwater te krijgen en het crypto register te vullen. De leerweg is lang. We moeten crypto gaan leren en het anderen gaan leren. Nu!

Dan is er nog de leveringsketen, onze leveranciers, waar we producten afnemen of anderszins van afhankelijk zijn. Ook zij doen onderwater cryptografie. Met hen zullen er keiharde afspraken moeten komen dat zij straks niet uitstappen maar tijdig investeren in postquantumcryptografie, er moet een roadmap zijn en anders moeten we afscheid nemen voordat zij ons laten vallen. Onze crypto is vaak niet aanpasbaar, het zit opgesloten in, vast gelast aan, het is niet voorbereid op migratie. Daar moeten we iets mee. Maar ook, ons versie beheer. Je hoort het vaak, we doen N-1, maar beginnen pas als N-2 er is en doen er zo lang over dat we geraken op N-3, en dat terwijl de nieuwe crypto straks ineens verschijnt in N+1. En dan is de stap van 4 meerdere releases plots te groot. We moeten dan dus op N koersen en dat doorlopend.

Crypto Agile

Zijn we wel voorbereid op de marktvraag? Herkennen we die al? Weten klanten wat ze vragen moeten? We moeten Crypto Agile worden, maar niet zoals je leert op de agile cursus. We moeten goed worden in crypto, echt goed, we moeten weten welke crypto we hebben en waarvoor, het moet aanpasbaar worden, we moeten alleen nog werken met leveranciers die een roadmap voor post quantumcryptografie garanderen.

Cryptografie