Quantum Computing, de dreiging en de kansen voor Nederland
Afgelopen maand heb ik de Post-Quantum Cryptography Conference in Texas bezocht en daar de lezing van professor Aaronson over Quantum Computing bijgewoond. Onderaan de pagina kan je de hele opname terugkijken, maar ik heb in dit artikel ook de, voor mij, interessantste punten op een rijtje gezet.
Voor mij bleek er vooral een nuance in de stand van zaken rondom Quantum versus de dreiging, ook in combinatie met de relatie tot AI. Tegelijkertijd worden er nu wel ontwerpen gemaakt voor technologieën/implementaties die vele tientallen jaren nadat het in gebruik wordt genomen nog werkend en veilig moeten zijn. Denk bijvoorbeeld aan waterwerken, vliegtuigen en mobiliteit.
Wij hebben in Nederland een bijzonder goed en robuust stelsel van basisregistraties waarin ‘onze’ werkelijkheid zit opgeslagen/opgesloten. Daarnaast zijn we, als ik het buitenland mag geloven, bijzonder goed in het verknopen van systemen en uitwisselen/delen van gegevens.
Ik denk dan ook dat wij in Nederland met al onze kennis van organisaties CWI, ASML, TU, TNO en alle kennis die letterlijk zo dicht bij elkaar te vinden- en te brengen is, dat wij een uitgelezen kans hebben om de leidende rol te kunnen nemen in het vinden van de antwoorden op Post Quantum dreigingen. Vroeg of laat komt het er. Door te investeren in het vinden van de praktische toepassingen/antwoorden kan er een verschil worden gemaakt.
Over de spreker: Professor Scott Aaranson
Professor Scott Aaranson – Schlumberger Chair of Computer Science and founding director Quantum Information Center University Texas, Austin. De Schlumberger Chair is een bijzonder academische positie die wordt bekleed door een hoogleraar op het gebied van aardwetenschappen of een daarmee verwant vakgebied.
Als spreker om het Post-Quantum Cryptography congres te openen gaf Professor Aaronson zijn visie/mening over de staat van- en over de toekomst van Quantum Computers.
Quantum Computing: “Between Hope and Hype“
Belangrijke/opmerkelijke punten zaken die ik heb opgepikt:
De kennis over de Quantum Crypto die al dan niet voldoende bescherming bieden is publieke informatie. Zowel bij de “the good als the bad guys”.
Het ontwerpen van resistentie systemen is al begonnen; tegelijkertijd moeten we ons ervan bewust zijn dat we nog steeds niet weten of de systemen ook daadwerkelijk resistent zijn tegen quantum computers en mogelijk ook traditionele computers.
De vraag die het meest aan hem gesteld wordt is: “How much time have we got doc?” Maar dan wel over een quantum computer die ook werkelijk wat kan doen en schaalbaar is en ook werkelijk (Peter) Shor’s algoritme kan uitvoeren (en RSA-2048 kan kraken). Daar had hij nog geen sluitend antwoord op.
Hij heeft ook 2 jaar gewerkt bij openAI in de SafetyGroup, maar hij gaf aan dat die groep is opgeheven.
Hij nam de ontwikkelingen en tijdlijn van ontwikkelen van AI als handvat/gids voor wat zou het betekenen voor QC als dit in zelfde tempo/mate gaat.
Nuance die hij aangaf was dat het niet om het aantal qubits (Quantum Bits) gaat naar zijn mening, maar om de kwaliteit van werking van de qubits en over logische en fysieke qubits.
Daarnaast ging hij in op de details van de stand van zaken met voorbeelden waar Google is met hun quantum computers.
Hij benadrukte daarbij ook zijn mening dat het hebben van een enkele stabiele qubit, nog een hele weg is voordat 2048bit kan worden gebroken.
Hij is behoudend over waar we staan, maar tegelijkertijd geeft hij ook aan dat het vergelijkbaar is met de staat van de ontwikkeling van de atoombom in 1942. “Hoe graag wil men een quantum computers en welke bedragen wil men erin investeren.” Hij geeft daarbij aan dat op dit moment al de geïnteresseerde partijen tientallen miljarden per jaar investeren.
Als wetenschapper ziet hij ook de mogelijkheid dat de quantum theorie niet klopt. Zijn nuance daarbij is dat hij adviseert om er niet op te gokken dat:
de theorie niet klopt,
quantum niet gaat werken, en
dat het decrypten niet gaat lukken.
Hij adviseert degene die zich zorgen maken of hun geheimen nog wel geheim zijn over 10 jaar om nu wel degelijk maatregelen te treffen (zonder een voorspelling te doen of quantum er wel of niet is).
Hij wijst er wel op dat ook als de quantum-dreiging geen werkelijkheid wordt omdat er voldoende tegenmaatregelen zijn, we wel de maatschappelijk vruchten van quantum zullen plukken. Hij verwacht dat de vruchten van quantum er eerder zullen zijn dan dat RSA-20248 encryptie zal worden gebroken.
Vanaf 20 minuten in de presentatie worden de vragen uit de zaal beantwoord. Hierbij gaat hij ook in op de vragen of er geheimen groeperingen bezig zijn en bevestigt de zorg over ‘Harvest now, Decrypt Later’ en om dit niet te negeren.
Er wordt ook in gegaan op de technische/mechanische uitdagingen, maar ook de creativiteit die getoond wordt om die belemmeringen te omzeilen of te beantwoorden.
Op de vraag of AI een impact gaat hebben op de snelheid van ontwikkelen, geeft hij een bevestigend antwoord. AI helpt nu al bij het herkennen van aanstaande fouten bij testen. Hij verwacht dat AI gestuurde error-correctie de standaard gaat worden, maar ook dat AI gebruikt zal worden voor optimalisatie doeleinden.
Hij vermeldt ook dat de ontwikkelingen voor wat betreft AI boven de verwachtingen met ‘de klassieke AI’ nu al sneller gaan, dan jaren geleden. En dat AI zich zo snel ontwikkelt, dat het gebruik van een quantum-computer voor bepaalde toepassingen mogelijk achterhaald gaat worden door AI. Hij hoopt dan ook op de combinatie van AI met quantum computer.
Tot slot gaf hij aan dat de belangrijkste redenen voor alle investeringen die nu gedaan worden niet de drijfveer van het kraken van algoritmes is, maar om algemene ontwikkelingen te versnellen en dan met name quantum simulatie. Met daarbij de nuance dat naar zijn mening de wensen, dromen en visies vaak veel groter zijn dan wat de realiteit nu is en wat haalbaar zal worden.
Bovenstaande informatie en adviezen zijn gebaseerd op mijn kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met dit bericht uw voordeel te doen, maar ik en PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u onderneemt op basis van de inhoud van dit bericht. Ik heb met de beste intentie/vermogen vertalingen en interpretaties gedaan, maar om zeker te zijn adviseer ik u altijd om zelf de opname te bekijken. Wenst u een op maat gesneden advies, spreekbeurt of afstemming voor uw specifieke situatie, dan kunt u uiteraard contact opnemen.
Quantumcomputers vormen een reële dreiging voor de huidige beveiligingssystemen, en de urgentie om over te stappen op post-quantum resistente cryptografie (PQC) wordt met de dag groter. Tijdens de Post-Quantum Cryptography Conference op 15 en 16 januari 2025 in Austin, Texas, kwamen experts uit wetenschap, industrie en overheid samen om kennis te delen over de impact van quantum technologie en de transitie naar PQC.
PKIpartners was erbij en deelde een liveblog met waardevolle inzichten. Directeur Ton Oosterwijk benadrukte de complexiteit van deze transitie, riep op tot een gecoördineerde pragmatische aanpak en werd hiervoor geïnterviewd door het overheidsmagazine Binnenlands Bestuur. Van cryptografische algoritmes en hardware-uitdagingen tot praktische oplossingen voor certificaatbeheer – de conferentie bood een breed scala aan onderwerpen en praktische aanbevelingen.
Waarom is actie nodig?
Quantumcomputers zullen op termijn in staat zijn om versleuteling te breken die wordt gebruikt voor certificaten, handtekeningen en beveiligde communicatie. Dit kan leiden tot ontwrichting van essentiële processen, zoals het betrouwbaar ondertekenen van akten, het beveiligen van digitale communicatie en het ontsleutelen van nu al gestolen geheimen (Harvest now, decrypt later). Tijdens de conferentie werd duidelijk dat de overgang naar PQC zowel een technische als een organisatorische uitdaging is, en dat er nú stappen nodig zijn om voorbereid te zijn.
Belangrijkste inzichten uit Austin
Nieuwe algoritmes en standaarden
Experts bespraken de voortgang in de ontwikkeling van quantumveilige algoritmen, waaronder de op 14 augustus 2024 door het NIST geselecteerde algoritmes voor versleuteling FIPS-203 ML-KEM, voor ondertekening en authenticatie FIPS-204 ML-DSA & FIPS-205 ML-DSA. Deze standaarden vormen de basis voor toekomstige PQC-certificaten.
Hardware beperkingen
Veel bestaande infrastructuren en apparatuur zijn niet geschikt voor de langere sleutels die PQC vereist. Dit vraagt om investeringen in nieuwe hardware en aanpassingen in software.
Certificaatbeheer en automatisering
Een groot obstakel is het gebrek aan overzicht en controle over digitale certificaten. Oosterwijk benadrukte dat veel organisaties nog afhankelijk zijn van handmatig beheer, terwijl automatisering essentieel is voor een succesvolle transitie.
Lees de uitgebreide liveblogs van PKIpartners
PKIpartners heeft de hoogtepunten van de conferentie samengevat in drie uitgebreide artikelen. Ontdek meer over de uitdagingen en oplossingen in de transitie naar PQC:
Na de opening door het PKI-consortium, vertegenwoordigd door Albert de Ruiter en Paul van Brouwershaven, begonnen we direct met de complexe materie van de algoritmes. De eerste presentatie die ik bijwoonde op het congres in november 2023, werd gegeven door Dr. Dustin Moody, wiskundige en projectleider post-quantum cryptografie bij NIST, en Bill Newhouse, Cybersecurity Engineer & Project Lead bij het National Cybersecurity Center of Excellence van NIST.
Het NIST is het nationale instituut van de Verenigde Staten voor het ontwikkelen van standaarden en technologieën en is altijd betrokken geweest bij het opstellen van cryptografische standaarden. Deze FIPS standaarden (Federal Information Processing Standards) zijn toonaangevende normen voor beveiliging. NIST richt zich volledig op post-quantum cryptografie en onderzoekt een antwoord op de algoritmes ontwikkeld door Dr. Peter Shor en Dr. Lov Grover. Deze algoritmes maken het mogelijk om, met behulp van een lange sleutel, terug te rekenen naar de geheime sleutel waarmee een document of verbinding is versleuteld. Het terugrekenen is precies wat kwantumcomputers kunnen doen. Elk certificaat bestaat uit een sleutelpaar met een publiek en privaat deel. Het publieke deel is openbaar en vindbaar. Door gebruik te maken van de publieke sleutel kan men de geheime sleutel achterhalen om vervolgens data te ontsleutelen.
Dr. Dustin Moody benadrukte dat de overgang naar post-quantum cryptografie de moeilijkste transitie is die ze tot nu toe hebben ondernomen. In zijn presentatie benoemde hij ook de vier algoritmes die in 2023 werden onderzocht: Crystals-Kyber, Crystal-Dilithium, Falcon en Sphincs+. Hoewel ik zelf geen wiskundige ben, werd mij duidelijk welke krachten en inspanningen worden geleverd om een antwoord te vinden op de kwantumdreiging.
We zijn geneigd te denken dat het uitsluitend een Amerikaanse aangelegenheid is, maar door de boodschap was duidelijk: deze inspanningen worden niet alleen voor Amerikanen gedaan. Ook hun economie, zorgstelsel en dagelijks leven kunnen getroffen worden door deze dreiging.
De informatie, meningen, standpunten en adviezen zijn gebaseerd op kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met informatie uw voordeel te doen, maar PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u op basis van de inhoud van deze e-mail neemt. Wenst u een op maat gesneden advies voor uw specifieke situatie, dan kunt u uiteraard contact opnemen met ons.
Het congres van PKIconsortium – Post Quantum Cryptography in Austin is afgelopen.
Tijdens twee dagen waardevolle inzichten verkregen door presentaties en netwerken met vertegenwoordigers op het gebied van wetenschap, cryptografie, veiligheidsdiensten, banken, defensieleveranciers, gezondheidszorg, hardware ontwikkelaars en certificaatproducenten.
Er is informatie gedeeld over de impact en voortgang van eIDAS, evenals de invloed op e-mail. Programmeurs hebben meerdere keren per jaar deelgenomen aan hackathons om theorie en eisen in technische toepassingen te testen.
NVIDIA/ TNO / TU Delft
Er werd een presentatie gegeven door NVIDIA waarin hun plannen en ideeën met betrekking tot Quantum & AI werden besproken. Ook was er gelegenheid voor rustige gesprekken met onderzoekers van TNO en TU Delft (mw Ini Kong) over ontwikkelingen in Nederland.
Harvest now
Verder is er kennis opgedaan over ‘Harvest now, decrypt later’ en zijn er relevante contacten gelegd met deskundigen.
Enkele conclusies en aanbevelingen:
Beveiligde, versleutelde verbindingen zijn wereldwijd alom vertegenwoordigd.
Certificaten en cryptografie spelen hierbij een cruciale rol.
Er is nog geen definitieve oplossing, en de technologie blijft complex en in ontwikkeling.
Een transitieperiode is reeds gestart, en er moet voorbereid worden op grootschalige veranderingen. Dit zonder paniek, maar ook zonder af te wachten op enkel de leveranciers.
PQC vereist directief leiderschap.
Bestuurders zoals SG, DG, gemeentesecretarissen en directeuren raad ik aan om regelmatig het gesprek aan te gaan met IT-collega’s en niet alleen via de CISO. Creëer een veilige werkomgeving voor IT-medewerkers om vrijuit te spreken. Wees bereid om te luisteren en te inventariseren. Wees nieuwsgierig en vraag door.
Daarnaast is het belangrijk dat de overheid het HAPKIDO-project van de TU Delft blijft ondersteunen, aangezien dit project essentieel gereedschap biedt voor de transitie naar nieuwe technologieën. Investering in onderzoeksmodules zoals WP1, WP2, WP3, WP7 en WP8 zijn noodzakelijk, met focus op eenvoud en toepasbaarheid.
Tot slot
Wil ik mijn dank uitspreken aan PKIconsortium, de vrijwilligers en hun werkgevers voor hun bijdrage aan dit evenement.
Bijzondere dank
Dank aan voorzitter Paul van Brouwershoven van Entrust en vice-voorzitter Albert de Ruiter van Logius voor hun inzet.
In één zin
Een functionaris van het Department of Homeland Defense merkte op: “We learned how the sausage is made”.
Verdere uitwerking volgt
Albert de Ruiter – Paul van Brouwershoven – Ton Oosterwijk
Te beginnen met een terugblik op het Post Quantum Cryptografie congres van november 2023 Amsterdam, achtergrond en onze motivatie.
Ik ben deze week in Austin, Texas USA voor een congres georganiseerd door het PKI Consortium aan de Universiteit van Texas over het onderwerp post-quantum cryptografie en de effecten daarvan op versleuteling en certificaten. Sommige van de onderwerpen zijn hoog-over en gaan over de algoritmes die een antwoord moeten bieden op snel ontsleutelen van de alle sleutels die we nu gebruiken voor encryptie van geheimen, beveiligde verbindingen, maar ook het kunnen ‘kraken’ van de sleutels die nodig zijn voor het onweerlegbaar digitaal ondertekenen van documenten. Met Quantum computers ben je dan in staat om niet alleen mee te lezen met berichtenverkeer, je kunt ook verkregen versleutelde informatie snel ontsleutelen… onder andere.
‘Onze’ Nederlandse juridische werkelijkheid – de basisregistraties
Deze twee laatste punten worden vooral in het publieke debat als de belangrijke punten benoemd en komen veelal voor in de kranten of als er over gesproken wordt onder het mom van Harvest now, decrypt later.
Maar wat ook speelt is dat je met een Quantum computer in staat bent om de sleutels (handtekeningen) te kopiëren die bijvoorbeeld gebruikt zijn voor het rechtsgeldig ondertekenen van aktes en bijschrijvingen in Kadaster en Kamer van Koophandel die gedaan worden door notarissen; ook dat wordt gedaan met een sleutelpaar bestaande uit een publieke en een private sleutel. Of dat je de sleutels van elektronische zegels van overheid, banken en verzekeraars kunt namaken en dus dat wat als waarheid wordt gezien, waar we op kunnen vertrouwen, mogelijk niet meer kunnen vertrouwen. Dat vertrouwen is voor elk land van belang en voor Nederland flink meer van essentieel belang. ‘Onze’ juridische werkelijkheid zit in 10 basisregistraties. Meer dan andere landen om ons heen en totaal met elkaar verknoopt door de koppelingen met alle systemen denkbaar door middel van bijvoorbeeld PKIoverheid Services TLS/SSL certificaten.
BRP – Basisregistratie personen (bestaat uit ingezetenen en niet-ingezetenen)
Austin is het derde congres; het tweede vond plaats in november 2023 in Amsterdam. Minder dan 14 maanden geleden. Het Amsterdam congres trok 250 fysieke aanwezigen uit vele landen en 1200 online deelnemers die meekeken naar de verschillende onderwerpen en sprekers. Een bijzonder aspect van deze bijeenkomst is dat alle sprekers en aanwezigen belangeloos deelnemen. Sprekers krijgen geen vergoeding en bezoekers betalen geen toegangsgeld. Het congres wordt gesponsord door leden van Airbus tot TNO en Visa. Niet om de commerciële belangen primair, maar om de relevantie van het onderwerp.
Sprekers moeten zich aan strikte regels houden bij het geven van presentaties. Dit betekent minimale vermelding van bedrijfsnamen en geen commerciële boodschappen. Het gaat om kennis krijgen en kennis delen. Dit onderwerp raakt alles wat gewoon is geworden. Internet, navigatie, zorg, onderwijs, communicatie, infrastructuur, satellieten, auto’s, telefoon, internet of things, maar ook wapentuig. Bedenk het,… en het heeft een certificaat met echtheidskenmerken en versleuteling. En in alles zitten chips en certificaten.
En of de huidige chips het aankunnen… dat is maar de vraag. Het antwoord is eigenlijk… nee. Maar waar moeten de nieuwe chips dan vandaan komen? En kunnen ze wel gebruikt of fysiek geplaatst worden in de huidige apparaten? Op Europees niveau vielen de woorden over Quantum weerbaarheid al wel bij de aankondiging dat Europa een eigen netwerk van 290 satellieten gaat bouwen in de aankomende jaren.
Twee Nederlanders in het bestuur
Ondanks deze regels en beperkingen omtrent spreker zijn, nemen professionals van allerlei gerenommeerde bedrijven deel om kennis te delen. Deelnemers begrijpen goed wat er speelt in hun vakgebied en erkennen dat mondiale problemen niet door één persoon, overheid of instantie kunnen worden opgelost. Het congres wordt georganiseerd door het PKIconsortium, een non-profitorganisatie die zich bezighoudt met vraagstukken rondom PKI-certificaatstructuren en organisaties. De voorzitter van het PKIconsortium is momenteel Paul van Brouwershaven van Entrust, met als vice-voorzitter Albert de Ruiter, de Policy Authoriteit PKIoverheid van Logius. Alle zaken rond het congres; van organisatie tot en met de dagelijkse zaken en het opnemen en monteren van alle spreekbeurten wordt gedaan door vrijwilligers.
Waarom is PKIpartners er? – De dagdagelijkse toepassing
Ook voor ons geldt: om kennis te verkrijgen om te kunnen delen. Ik, en ons bedrijf PKIpartners, zitten in de uitvoering van omgaan met certificaten. De dagdagelijkse toepassing van certificaten en handtekeningen is ons ding. Praten met onze klanten en meedenken over hoe je wilt regelen of inregelen.
Wij maken niets…we zijn geen wiskundigen, techneuten, chipbouwer of programmeurs. Wij zijn een dienstverlener met persoonlijk contact met onze klanten in begrijpelijke taal. Van boekhouders, accountants, software- en appontwikkelaars tot en met (lokale) overheden en overheidsdienstverleners en zelfstandige bestuursorganen. Door het bijstaan met certificaten managen en geven van spreekbeurten en les.
Naast het delen van mijn opgedane kennis en ervaringen van deze week (of eigenlijk 2 congresdagen), zal ik beginnen met terugkijken op het congres van november 2023. In de afgelopen 13 maanden zijn er aanzienlijke ontwikkelingen geweest op het gebied van de algoritmes en de doorzetting van AI, die nu in verschillende vormen aanwezig is en gebruikt wordt voor aanvallen op cryptografie. Dit retrospectief zal de hoogtepunten van de presentaties en sprekers opsommen en ik zal de rest van de week aanvullingen geven over wat ik heb geleerd.
Kennisdeling is het doel om hier te zijn hier, aangezien dit ons allemaal vroeg of laat zal raken. Om met de uitdagingen om te gaan vraagt om een gestructureerde en gecoördineerde aanpak door deskundige teams, bestaande uit zowel wetenschappers als mensen die hardware ontwikkelen en opereren. En zij die de brug gaan slaan naar de dagdagelijkse praktijk.
Paniek is ook niet nodig, maar we zullen actie moeten gaan ondernemen. En dat begint met leren en kennis delen… en nu komt ie… dat delen doen we in het Nederlands 😊.
De informatie, meningen, standpunten en adviezen zijn gebaseerd op kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met informatie uw voordeel te doen, maar PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u op basis van de inhoud van deze e-mail neemt. Wenst u een op maat gesneden advies voor uw specifieke situatie, dan kunt u uiteraard contact opnemen met ons.
Conferentie details Het PKI Consortium is verheugd om zijn derde hybride Post-Quantum Cryptografie (PQC) conferentie te organiseren op woensdag 15 januari en donderdag 16 januari 2025.
Het evenement vindt plaats in het Thompson Conference Center, University of Texas, Austin, Texas, VS.
Deze conferentie is een belangrijke bijeenkomst voor besluitvormers, technische leiders en industriële beïnvloeders uit zowel de publieke als de private sector die diep geïnvesteerd zijn in de toekomst van cryptografie.
Een divers programma met keynote speeches, breakout sessies en paneldiscussies geleid door thought leaders in PQC.
