‘Een kwantumcomputer kan ingewikkelde berekeningen binnen een paar minuten oplossen waar normale computers miljarden jaren over zouden doen’, zegt promovendus Jelle Don. ‘Momenteel is er een race tussen onder andere Google, Microsoft, IBM en Amazon om de eerste te maken.’
Niemand kan zeggen hoe lang het nog duurt voor de eerste bruikbare ‘supercomputer’ verschijnt, maar dat die er komt staat volgens Don vast. ‘Het duurt zeker nog vijf jaar, misschien zelfs tien of twintig jaar. Het kan heel snel gaan. In de jaren ‘50 waren computers ook enorme onpraktische kasten die inmiddels in je broekzak passen. Een ding is zeker: als de kwantumcomputer er eenmaal is, kan die alle netwerken die bestaan kraken.’ Het is kortom de grootste bedreiging voor de bescherming van al onze online gegevens.
Kabel aftappen
Tegelijkertijd worden de verwachtingen over de goede dingen die kwantumcomputers allemaal zouden kunnen verrichten ‘opgeblazen’, vindt de promovendus.
‘Het is een heel specifiek soort rekenprobleem dat ze kunnen oplossen en het wordt overdreven waarop je dat kunt toepassen.’ Zo claimen instanties bijvoorbeeld dat het klimaatprobleem opgelost zou kunnen worden met de kwantumcomputer.
Veel positieve toepassingen zijn nog niet bewezen. ‘Je kunt wel chemische processen beter begrijpen’, noemt Don als mogelijk voordeel. ‘Je zou daar nieuwe materialen en betere, persoonlijke medicijnen mee kunnen ontwikkelen. Maar het idee dat alles waar we nu computers voor gebruiken in een keer sneller zou gaan, is simpelweg niet waar. Van negatieve toepassingen is het wel al duidelijk dat de kwantumcomputer dat kan.’
‘Kwaadwillenden zouden nu al jouw kabel kunnen aftappen en je communicatie onderscheppen. Als die informatie goed versleuteld is, kunnen ze er nu nog niets mee. Maar ze kunnen die data nu wel al verzamelen en wachten tot de kwantumcomputer er over twintig jaar is en alsnog kraken wat je verzonden hebt. Voor data die over twintig jaar nog steeds gevoelig is, zoals bijvoorbeeld militaire geheimen of informatie over nucleaire programma’s, kan dat een enorm probleem zijn.’
‘Als kwantumcomputers digitale handtekeningen kunnen vervalsen, kunnen kwaadwillenden zich bijvoorbeeld voordoen als de website van de bank. Als een gebruiker die wil inloggen onbewust op een verkeerde website terechtkomt en zijn gegevens invoert, kunnen die gestolen worden. Zo kunnen criminelen achter wachtwoorden komen. Als mensen jouw gegevens stelen, kunnen ze zich als jou voordoen. Op persoonlijk vlak zou identiteitsfraude veel impact kunnen hebben.’
Momenteel wordt onze digitale online interactie met overheidsinstanties, bedrijven en andere organisaties versleuteld via public key cryptografie, te herkennen aan het slotje aan de linkerkant in de adresbalk van webbrowsers. Wanneer je het slotje ziet, weet je dat je veilig kunt surfen.
Post-kwantumcryptografie is ook een manier om onze digitale infrastructuur te versleutelen, maar gebaseerd op een heel ander soort rekenprobleem. ‘Het is nu nog moeilijk om te zeggen of een kwantumcomputer dat soort problemen in de toekomst kan kraken of niet. Tot op heden is het nog niet gelukt om daarvoor een kwantumalgoritme te bedenken. Dat geeft vertrouwen.’
Onmogelijk rekenprobleem
Een overheidsorgaan in de Verenigde Staten startte in 2016 een internationale competitie om aan post-kwantumcryptografie te werken. Onderzoekers van over de hele wereld zonden hun beste ideeën in: het leidde tot ruim tachtig codes, waarvan er nog vier over zijn.
‘Allerlei wetenschappers hebben geprobeerd die inzendingen te kraken en nu worden de vier overgebleven algoritmen geperfectioneerd. Dit is een spannende tijd, want in de komende maanden moeten ze gereed zijn voor gebruik.’
Het is niet zo dat alle inzendingen onveilig bleken te zijn, maar volgens de promovendus zijn er grote verschillen in hoe efficiënt de algoritmen zijn. ‘De methoden van versleuteling door post-kwantumcryptografie zijn gebaseerd op een bepaald soort rekenprobleem. Om te bewijzen dat een systeem veilig is, moet je eerst bewijzen dat het kraken ervan net zo lastig is als het oplossen van een praktisch onmogelijk rekenprobleem.’
‘De methoden van versleuteling door post-kwantumcryptografie zijn gebaseerd op een bepaald soort rekenprobleem. Om te bewijzen dat een systeem veilig is, moet je eerst bewijzen dat het kraken ervan net zo lastig is als het oplossen van een praktisch onmogelijk rekenprobleem.’
Wat Don voor zijn proefschrift heeft gedaan, is zorgen dat er minder facetten nodig zijn om te bewijzen dat een post-kwantumalgoritme veilig is. ‘Daardoor hebben we minder data nodig om te communiceren en minder data betekent ook een lager energieverbruik. Dat maakt post-kwantumcryptografie een stuk duurzamer. Per bericht gebruik je een mini-hoeveelheid minder data, maar wereldwijd worden miljarden berichten verstuurd. Bij elkaar opgeteld is dat toch heel wat. Al die postkwantumalgoritmen zijn nog altijd zwaarder dan wat we nu gebruiken, maar dankzij mijn onderzoek zijn ze toch een stukje lichter.’
Dromen over algoritmen
Het is ‘avontuurlijk om aan problemen te werken die nog niemand anders heeft opgelost’, zegt hij. ‘Je breekt maandenlang je hoofd erover. Soms ging ik zo op in een probleem dat ik er de hele nacht over droomde. Maar als je dan opeens de oplossing ziet, heb je echt een gevoel van euforie. Ik ben heel trots op wat we nu voor elkaar hebben gekregen.’
Uiteindelijk heeft de promovendus met zijn onderzoek één cruciale boodschap: stap nu al over op post-kwantumcryptografie. ‘Dat is met name belangrijk voor bedrijven die met informatie werken die over zoveel jaar nog steeds gevoelig is. Als bedrijven nu de overstap niet maken, zijn we over een aantal jaar heel kwetsbaar voor online aanvallen. In cryptografie blijft het altijd een kat-en-muisspel tussen de aanvallers en de verdedigers. We moeten daarom altijd vooruit blijven kijken naar de toekomst en je kunt beter vroeg dan te laat beginnen met verdedigen. Je moet je voorbereiden, want de kwantumcomputer zit eraan te komen.’