Interview

'Als quantumhackers opduiken, zijn alle bestaande data kwetsbaar'

Interview Tanja Lange, hoogleraar cryptografie

Crypto-expert Tanja Lange wil onze data beschermen tegen de onvermijdelijke komst van de quantum-computer. Ook data van enkele decennia oud.

Beeld ANP

e wil, geeft de Eindhovense hoogleraar wiskunde en cryptologie prof. Tanja Lange in de aanloop tot het gesprek aan, liever geen interview via Skype. 'Daarvan staan zoveel achterdeurtjes open, dat je maar moet afwachten wat je daarmee eventueel allemaal binnenhaalt.' Dat ze daarna wel voor ordinaire e-mail kiest, heeft in elk geval dat probleem niet. Al blijft het min of meer open en bloot, zichtbaar voor wie een beetje zijn best zou doen, van plezierhacker tot geheime dienst. Het zij zo.

De van origine Duitse Lange leidt PQCRYPTO, een internationaal consortium dat bescherming onderzoekt tegen zogeheten quantumcomputers. Die zullen ooit zo krachtig zijn, dat ze ook mielijk versleutelde berichten in digitale geheimtaal kunnen ontcijferen.

Tanja Lange Beeld Bart van Overbeeke

Is dat niet voorbarig? Er zijn toch nog geen quantumcomputers?

'Het principe van quantumrekenen is bekend. Dat er nog geen machines lijken te zijn, is een kwestie van praktische problemen. Maar de NSA besteedt tientallen miljoenen aan research, dat weten we van Edward Snowden. Het kan snel gaan.'

En waar is het dan eigenlijk precies te laat voor?

'Als ontvanger en zender geen gerarandeerde geheimhouding hebben, is elke communicatie vogelvrij. Dat geldt voor e-mail, voor online-bankverkeer en medische data. Die zijn nu redelijk te beschermen met traditionele cryptografie-systemen als RSA of ECC, al wordt er in de praktijk vaak heel weinig versleuteld. Maar een quantum­­systeem heeft zoveel meer rekenkracht dat elk gangbaar systeem er zeker mee ter kraken wordt. Wat nu oneindig lang rekenen kost, gaat dan in principe in een oogwenk.'

Moeten we daar nu al rekening mee houden?

'Als de eerste quantumhacker opduikt, zijn alle bestaande data kwetsbaar, ook die van 20 of 30 jaar geleden. Daar kan heel gevoelige informatie bij zijn, ook zoveel jaar later.'

Maar er zijn mogelijkheden om ons daar tegen te wapenen?

'Die zijn er zeker, voor lang niet alle geheimschriftprotocollen is namelijk een quantum-aanval bekend. Dat betekent dat er dus geen kraakprogramma bestaat, zelfs als de machine er binnenkort al wel staat.'

En dat programma wordt dan niet nog even bedacht?

'Dat kan, maar het is niet triviaal. Wij hebben in 2008 een aanval gevonden om een systeem uit 1978 aan te pakken. Dertig jaar onderzoek en veel rekenkracht geeft aan dat het een goed cryptosysteem was.'

Maar doen dan, McEliece-encryptie?

'In principe moet je denken als een paranoïde: alleen het beste is goed genoeg. Maar of dat ook praktisch bruikbaar is, is wat we in PQCRYPTO onderzoeken. Op echt kleine systemen als je mobiel zal het nog niet passen, voor je pc lukt het al min of meer, maar het moet vooral nog veel kleiner en sneller.'

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.