Quantum encryptie vs AES encryptie

Quantum encryptie, ook wel kwantumcryptografie genoemd, is een beveiligingsvorm voor dataverkeer of elektronische communicatie. De lijn die gebruik maakt van quantum encryptie is onmogelijk af te tappen zonder dat je opvalt en dus wordt gedetecteerd. Wanneer er wel wordt afgetapt, kan deze vorm van beveiliging binnen een fractie van een seconde een andere route die wel veilig is kiezen.

Om te beginnen even een begrippenlijst, voor de wat technische termen in dit artikel;

Begrippenlijst

NIST - National Institute of Standards and Technology (US)

Block cipher - Algoritme wat opereert op groepen met een vaste lengte van bits, welke blocks genoemd worden. Worden gebruikt om grote hoeveelheden data te versleutelen.

Bits - Een bit is een eenheid van informatie. De kleinste eenheid om precies te zijn en deze eenheid kan 2 waarden aannemen, namelijk ja/nee, hoog/laag of zoals in het binaire talstelsel 1 en 0

Blocksize - De blocksize is de hoeveelheid data wat een bepaald blok kan opslaan op de blockchain. Vrij vertaald dus ‘blok-grootte’. De hoeveelheid data op een block ligt aan het block en de grootte daarvan.

Keysize - De keysize is het aantal bits dat in een sleutel wordt gebruikt door een cryptografisch algoritme (zoals een cipher)

Quantum mechanics - Quantum mechanics, of kwantummechanica is in de natuurkunde een fundamentele theorie die een beschrijving geeft van de fysieke eigenschappen van de natuur op de schaal van subatomaire deeltjes en atomen.

AES gaat worden vervangen door.. Quantum encryptie!

Maar eerst even een stukje geschiedenis, want waar komt AES vandaan, wat is het en sinds wanneer is het in gebruik?

Zoals je wellicht al weet, wordt data op dit moment via de huidige AES standaard beveiligd. De afkorting AES staat voor Advanced Encryption Standard en oorspronkelijk heet deze specificatie van encryptie van elektronische data Rijndael. AES is een variant van de Rijndael Block cipher en is ontwikkeld door twee Belgische cryptograven. Zij hebben hun voorstel ingediend bij NIST tijdens het selectieproces voor AES. Rijndael bestaat uit een familie van ciphers met verschillende key- en blocksizes. Voor AES heeft NIST 3 leden van de Rijndael familie geselecteerd, elk met een blocksize van 128 bits, maar met drie verschillende lengtes van de keys; 128, 192 en 256 bits.

AES is door de overheid van de Verenigde Staten geadopteerd en vervangt de Data Encryption Standard (DES), welke in 1977 werd gepubliceerd.

Het algoritme zoals beschreven door AES is een ‘symmetric-key algoritme’, wat betekent dat dezelfde sleutel wordt gebruikt voor zowel het versleutelen als ontsleutelen van de data.

In de Verenigde Staten is AES aangekondigd door het NIST als U.S. FIPS PUB 197 (FIPS 197) op 26 november 2001. Deze aankondiging werd gevolgd door een 5 jaar durend standaardiseringsproces waarbij 15 concurrerende ontwerpen werden gepresenteerd en geëvalueerd, voordat de Rijndael cipher geselecteerd werd als best geschikt.

AES is inbegrepen in de ISO/IEC 18033-3 standaard en AES werd op 26 mei 2002 effectief als een U.S. federale regering standaard, nadat het werd goedgekeurd door de U.S. Secretary of Commerce. AES is tevens beschikbaar in vele verschillende encryptie pakketten en is de eerste (en enige) publiek toegankelijke cipher welke is goedgekeurd door de U.S. National Security Agency (NSA) voor geheime informatie wanneer gebruikt in een door de NSA goedgekeurde cryptografische module.

Doordat bij AES gebruik wordt gemaakt van het symmetric-key algoritme, zit er ook direct een addertje onder het gras. Deze cryptografische algoritmes zijn in principe zo ontworpen dat de sleutel niet gekraakt kan worden binnen een redelijk tijdsbestek. En dit is het punt waarop we aankomen bij het heden, de kwantumcomputer. De kwantumcomputer is namelijk in staat om vele malen sneller dan de bekende computers die wij dagelijks gebruiken cijfers te verwerken en dus deze sleutels te kraken. Dat zorgt er voor dat het ‘redelijke tijdsbestek’ ineens een stuk haalbaarder wordt voor kwaadwillenden die toegang hebben tot een kwantumcomputer.  Zodra dat het geval is, is de sleutel dus in feite nutteloos geworden. Een beetje alsof je je huis uit gaat en de voordeur open laat staan.. Maar er komt verandering aan,  want AES staat op het punt om te worden vervangen door Quantum encryptie.

Quantum encryptie, wat is dat?

Quantum encryptie, ook wel kwantumcryptografie genoemd, is een beveiligingsvorm voor dataverkeer of elektronische communicatie. De lijn die gebruik maakt van quantum encryptie is onmogelijk af te tappen zonder dat je opvalt en dus wordt gedetecteerd. Wanneer er wel wordt afgetapt, kan deze vorm van beveiliging binnen een fractie van een seconde een andere route die wel veilig is kiezen.

Quantum cryptografie maakt daarbij gebruik van de principes van quantum mechanics om data te versleutelen op een manier dat deze niet gehackt kan worden. Dat klinkt eenvoudig, maar de complexiteit ligt in de principes van quantum mechanics achter de quantum cryptografie, zoals:

  • Het universum bestaat uit deeltjes welke inherent onzeker zijn en tegelijkertijd op meer dan één plaats kunnen zijn of in meer dan één staat van bestaan zijn.
  • Fotonen worden willekeurig gegenereerd in een van de 2 quantumtoestanden.
  • Een quantumeigenschap kun je niet meten zonder deze te verstoren of te veranderen.
  • Je kunt een aantal quantumeigenschappen van een deeltje klonen, maar niet het hele deel.

Al deze principes spelen een belangrijke rol in hoe quantum cryptografie werkt en zorgen ervoor dat, in tegenstelling tot wiskundige encryptie, deze vorm van cryptografie daadwerkelijk onhackbaar is.

Super veilig, maar hoe werkt Quantumencryptie?

Quantum cryptografie, of quantum key distribution (QKD) maakt gebruik van een serie van fotonen (lichtdeeltjes) om data van de ene locatie naar de andere locatie te verplaatsen middels een glasvezelkabel. Door metingen van de eigenschappen van een fractie van deze fotonen te vergelijken, kunnen de twee eindpunten dus bepalen wat de sleutel is en of het veilig is om te gebruiken.

Door dit proces wat verder op te splitsen, wordt het wat eenvoudiger uit te leggen:

  1. De verzender verstuurt fotonen door een filter (of polarisator) die ze willekeurig een van de vier mogelijke bitaanduidingen en polarisaties geeft: Horizontaal (nul bit), verticaal (één bit), 45 graden rechts (één bit) of 45 graden links (nul bit).
  2. De fotonen reizen naar een ontvanger. Deze ontvanger gebruikt twee bundelsplitsers (horizontaal/verticaal en diagonaal) om de polarisatie van elke foton uit te ‘lezen’. De ontvanger weet zelf niet welke bundelsplitser hij voor elk foton moet gebruiken en moet dus raden welke bundelsplitser te gebruiken.
  3. Nadat de stroom fotonen is verzonden, vertelt de ontvanger aan de verzender welke bundelsplitser gebruikt is voor elk van de fotonen in de volgorde waarop deze zijn verzonden. De afzender vergelijkt die informatie met de reeks polarisatoren die zijn gebruikt om de sleutel te verzenden. Fotonen die met de verkeerde bundelsplitser zijn gelezen worden weggegooid en de resulterende reeks bits die overblijft wordt de sleutel.

Even een voorbeeld

Stel, onze directeur Benjamin wil graag een geheim bestand versturen naar zijn assistente Hanna. Het bestand mag niet worden onderschept tijdens het verzenden. Middels QKD verstuurt Benjamin Hanna een serie van gepolariseerde fotonen via een glasvezelkabel. De kabel hoeft niet te worden beveiligd, want de fotonen hebben een gerandomiseerde kwantumtoestand.

Wanneer een afluisteraar, we noemen hem even ‘Peter’ probeert dit ‘gesprek’ tussen Benjamin en Hanna af te luisteren, zal hij elke foton moeten lezen om bij de inhoud te kunnen komen. Vervolgens moeten die fotonen door worden gegeven aan Hanna. Doordat Peter de fotonen heeft gelezen, is de kwantumtoestand van deze fotonen veranderd, wat foutmeldingen geeft in de quantum sleutel. Dit alarmeert Benjamin en Hanna dat er iemand probeert mee te luisteren en dat de sleutel is gecompromitteerd, dus maken ze geen gebruik meer van de sleutel. Benjamin moet Hanna een nieuwe sleutel sturen die niet gecompromitteerd is en daarmee kan Hanna het bestand lezen.

De oplossing die we nu nodig hebben voor morgen

De noodzaak om onhackbare encryptie te gebruiken wordt steeds hoger met de ontwikkeling van quantum computers. Deze computers zorgen ervoor dat de integriteit van versleutelde data risico loopt. Gelukkig biedt Quantum cryptografie, middels QKD, de oplossing die we nodig hebben om onze informatie te beschermen in de toekomst. Volledig gebaseerd op de complexe principes van quantum mechanics.