Liveblog Post-Quantum Cryptography Conference

Verslag van de Post-Quantum Cryptography Conferentie, 15 en 16 januari 2025 – Austin, Texas, US.
Door Ton Oosterwijk, MD PKIpartners.

PKI Consortium PKIpartners

Overzicht alle PQC Blogs >

PQC congres Austin Texas – januari 2025

Te beginnen met een terugblik op het Post Quantum Cryptografie congres van november 2023 Amsterdam, achtergrond en onze motivatie.

Ik ben deze week in Austin, Texas USA voor een congres georganiseerd door het PKI Consortium aan de Universiteit van Texas over het onderwerp post-quantum cryptografie en de effecten daarvan op versleuteling en certificaten. Sommige van de onderwerpen zijn hoog-over en gaan over de algoritmes die een antwoord moeten bieden op snel ontsleutelen van de alle sleutels die we nu gebruiken voor encryptie van geheimen, beveiligde verbindingen, maar ook het kunnen ‘kraken’ van de sleutels die nodig zijn voor het onweerlegbaar digitaal ondertekenen van documenten. Met Quantum computers ben je dan in staat om niet alleen mee te lezen met berichtenverkeer, je kunt ook verkregen versleutelde informatie snel ontsleutelen… onder andere.

‘Onze’ Nederlandse juridische werkelijkheid – de basisregistraties

Deze twee laatste punten worden vooral in het publieke debat als de belangrijke punten benoemd en komen veelal voor in de kranten of als er over gesproken wordt onder het mom van Harvest now, decrypt later.

Maar wat ook speelt is dat je met een Quantum computer in staat bent om de sleutels (handtekeningen) te kopiëren die bijvoorbeeld gebruikt zijn voor het rechtsgeldig ondertekenen van aktes en bijschrijvingen in Kadaster en Kamer van Koophandel die gedaan worden door notarissen; ook dat wordt gedaan met een sleutelpaar bestaande uit een publieke en een private sleutel. Of dat je de sleutels van elektronische zegels van overheid, banken en verzekeraars kunt namaken en dus dat wat als waarheid wordt gezien, waar we op kunnen vertrouwen, mogelijk niet meer kunnen vertrouwen. Dat vertrouwen is voor elk land van belang en voor Nederland flink meer van essentieel belang. ‘Onze’ juridische werkelijkheid zit in 10 basisregistraties. Meer dan andere landen om ons heen en totaal met elkaar verknoopt door de koppelingen met alle systemen denkbaar door middel van bijvoorbeeld PKIoverheid Services TLS/SSL certificaten.

  1. BRP – Basisregistratie personen (bestaat uit ingezetenen en niet-ingezetenen)
  2. HR – Handelsregister
  3. BAG – Basisregistratie Adressen en Gebouwen
  4. BRT – Basisregistratie Topografie
  5. BRK – Basisregistratie Kadaster
  6. BRV – Basisregistratie Voertuigen (kentekenregister)
  7. BRI – Basisregistratie Inkomen
  8. WOZ – Basisregistratie Waarde Onroerende Zaken
  9. BGT – Basisregistratie Grootschalige Topografie (voorheen GBKN)
  10. BRO – Basisregistratie Ondergrond 

Amsterdam november 2023

Youtube terugblik Amsterdam

Austin is het derde congres; het tweede vond plaats in november 2023 in Amsterdam. Minder dan 14 maanden geleden.
Het Amsterdam congres trok 250 fysieke aanwezigen uit vele landen en 1200 online deelnemers die meekeken naar de verschillende onderwerpen en sprekers. Een bijzonder aspect van deze bijeenkomst is dat alle sprekers en aanwezigen belangeloos deelnemen. Sprekers krijgen geen vergoeding en bezoekers betalen geen toegangsgeld. Het congres wordt gesponsord door leden van Airbus tot TNO en Visa. Niet om de commerciële belangen primair, maar om de relevantie van het onderwerp.

Sprekers moeten zich aan strikte regels houden bij het geven van presentaties. Dit betekent minimale vermelding van bedrijfsnamen en geen commerciële boodschappen. Het gaat om kennis krijgen en kennis delen.
Dit onderwerp raakt alles wat gewoon is geworden. Internet, navigatie, zorg, onderwijs, communicatie, infrastructuur, satellieten, auto’s,  telefoon, internet of things, maar ook wapentuig.
Bedenk het,… en het heeft een certificaat met echtheidskenmerken en versleuteling. En in alles zitten chips en certificaten. 

En of de huidige chips het aankunnen… dat is maar de vraag. Het antwoord is eigenlijk… nee.
Maar waar moeten de nieuwe chips dan vandaan komen? En kunnen ze wel gebruikt of fysiek geplaatst worden in de huidige apparaten? Op Europees niveau vielen de woorden over Quantum weerbaarheid al wel bij de aankondiging dat Europa een eigen netwerk van 290 satellieten gaat bouwen in de aankomende jaren.

Twee Nederlanders in het bestuur

Ondanks deze regels en beperkingen omtrent spreker zijn, nemen professionals van allerlei gerenommeerde bedrijven deel om kennis te delen. Deelnemers begrijpen goed wat er speelt in hun vakgebied en erkennen dat mondiale problemen niet door één persoon, overheid of instantie kunnen worden opgelost.
Het congres wordt georganiseerd door het PKIconsortium, een non-profitorganisatie die zich bezighoudt met vraagstukken rondom PKI-certificaatstructuren en organisaties. De voorzitter van het PKIconsortium is momenteel Paul van Brouwershaven van Entrust, met als vice-voorzitter Albert de Ruiter, de Policy Authoriteit PKIoverheid van Logius. Alle zaken rond het congres; van organisatie tot en met de dagelijkse zaken en het opnemen en monteren van alle spreekbeurten wordt gedaan door vrijwilligers. 

Waarom is PKIpartners er? –  De dagdagelijkse toepassing

Ook voor ons geldt: om kennis te verkrijgen om te kunnen delen. Ik, en ons bedrijf PKIpartners, zitten in de uitvoering van omgaan met certificaten. De dagdagelijkse toepassing van certificaten en handtekeningen is ons ding.
Praten met onze klanten en meedenken over hoe je wilt regelen of inregelen. 

Wij maken niets…we zijn geen wiskundigen, techneuten, chipbouwer of programmeurs. Wij zijn een dienstverlener met persoonlijk contact met onze klanten in begrijpelijke taal. Van boekhouders, accountants, software- en appontwikkelaars tot en met (lokale) overheden en overheidsdienstverleners en zelfstandige bestuursorganen. Door het bijstaan met certificaten managen en geven van spreekbeurten en les.

Naast het delen van mijn opgedane kennis en ervaringen van deze week (of eigenlijk 2 congresdagen), zal ik beginnen met terugkijken op het congres van november 2023. In de afgelopen 13 maanden zijn er aanzienlijke ontwikkelingen geweest op het gebied van de algoritmes en de doorzetting van AI, die nu in verschillende vormen aanwezig is en gebruikt wordt voor aanvallen op cryptografie. Dit retrospectief zal de hoogtepunten van de presentaties en sprekers opsommen en ik zal de rest van de week aanvullingen geven over wat ik heb geleerd.

Kennisdeling is het doel om hier te zijn hier, aangezien dit ons allemaal vroeg of laat zal raken. Om met de uitdagingen om te gaan vraagt om een gestructureerde en gecoördineerde aanpak door deskundige teams, bestaande uit zowel wetenschappers als mensen die hardware ontwikkelen en opereren. En zij die de brug gaan slaan naar de dagdagelijkse praktijk.

Paniek is ook niet nodig, maar we zullen actie moeten gaan ondernemen. En dat begint met leren en kennis delen… en nu komt ie… dat delen doen we in het Nederlands 😊.

 

De informatie, meningen, standpunten en adviezen zijn gebaseerd op kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met informatie uw voordeel te doen, maar PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u op basis van de inhoud van deze e-mail neemt. Wenst u een op maat gesneden advies voor uw specifieke situatie, dan kunt u uiteraard contact opnemen met ons.