TNO beveiligt versleutelde data tegen quantumcomputer

5 juni 2020

TNO heeft een nieuwe methode ontwikkeld die tegengaat dat geheime diensten en cybercriminelen straks misbruik kunnen maken van quantumcomputers. De vrees dat de huidige versleutelde data-uitwisseling in een handomdraai is te kraken, wordt daarmee weggenomen.  
 
TNO heeft patent aangevraagd op de Advanced Security Proxy (ASP), een technische doorbraak. Die techniek kan worden gebruikt om organisaties quantum-safe te maken. De ASP verbetert de beveiliging van oudere systemen zonder die zelf te bewerken. De programmeerbare hardware kan deze zogenoemde legacyproblemen inzichtelijk maken. Tegelijk worden de securityrisico’s ondervangen door data-uitwisseling quantum-safe te vercijferen. 

De TNO-aanpak valt te vergelijken met een slimme gateway. Maar in dit geval is de ASP een element dat tussen netwerk en internet in staat en alle verbindingen naar het internet kan bewaken. Nu het concept is beschermd met een patent wil TNO binnenkort de technologie met externe partijen verder ontwikkelen en finetunen. Vervolgens kan het commercieel worden aangeboden.
 
Quantum-safe cryptografie

De afgelopen jaren is regelmatig gewaarschuwd dat het met de quantumcomputer gemakkelijk is om complexe versleuteling te doorbreken. Vertrouwelijke informatie zou daardoor onveilig worden. Daarom worden cryptosystemen ontwikkeld die ook bestand zijn tegen aanvallen met de quantumcomputer; de zogenaamde post-quantum cryptografie of quantum-safe cryptografie. 

De ASP beschermt oudere netwerksystemen tegen huidige en toekomstige bedreigingen zonder dat men direct hoeft te investeren in grote netwerkupdates. Het is daarmee ook een beveiliging tegen aanvallers die nu onder het motto 'store-now decrypt-later' versleutelde data buitmaken om later met behulp van een quantumcomputer te kunnen ontcijferen. ASP kan worden toegevoegd aan een bestaand beveiligingsportfolio als een passief of een actief element afhankelijk van de gewenste functionaliteit. Ook is een combinatie van beide mogelijk. Als een passief element kan hij dienen als een levenslange crypto-inspecteur. Als een actief element kan de ASP gebruikt worden om de veiligheid van legacysystemen te verhogen. Volgens TNO kan de ASP daarmee het Nederlandse bedrijfsleven, vooral organisaties met een uitgebreide netwerkinfrastructuur, heel veel kosten besparen.

Diepe pakketinspectie

De ASP voert snel diepe pakketinspectie uit op, mogelijk vercijferde, communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit, zoals het bewaken van het beveiligingsniveau van de cryptografie die wordt gebruikt en het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten die dit niet onafhankelijk kunnen doen.
 

meer informatie