Quantum Safe
Op de (virtuele) SNIA* Storage Security Summit op 14 juni 2022 werd een interessante lezing gegeven over quantum safe cryptografie voor lange termijn beveiliging. De storage industrie is druk bezig verschillende, bewezen oplossingen productierijp te maken en hier standaarden voor af te spreken. Data-opslag ‘quantum safe‘ maken, kan via verschillende strategieën die ik hier de revue laat passeren.
Oplossingen in een post-quantum tijdperk
De integriteit van data-versleuteling wordt in belangrijke mate bepaald door de enorm lange berekeningen, nodig om zonder sleutel een aangebrachte versleuteling te ontcijferen. Op dit moment is dat nog vele jaren rekenwerk, zelfs voor een supercomputer. Maar in de wereld van gegevensbeveiliging kijkt men zorgelijk naar de opkomst van de quantum-computer. Deze computers werken met qubits die veel berekeningen tegelijk kunnen uitvoeren en hun rekenkracht exponentieel vergroten. De quantum-lijn doortrekkend naar de toekomst, wordt die rekentijd voor decryptie flink korter; van vele jaren naar weken, dagen of zelfs uren. Daarom is de storage industrie druk bezig zich – qua data veiligheid – voor te bereiden op het ‘post-quantumtijdperk’.
Er zijn grofweg twee mogelijkheden om databeveiliging ‘quantum-safe’ te maken. Post-quantumcryptografie (PQC) gebruikt nieuwe wiskundige uitdagingen om de algoritmen van de geheime sleutels zó te maken, dat ook quantumcomputers ze niet snel kunnen oplossen. De andere methode – quantumsleuteldistributie (QKD) – is een manier om sleutels te genereren waarvan de beveiliging niet afhangt van de moeilijkheidsgraad van wiskundige problemen. De beveiliging bestaat uit het ‘onlogisch’ opknippen in onvoorspelbare stukken en geheime fysieke spreiding. Zelfs het gebruik van technieken waarbij data zichzelf vernietigd als het wordt gevonden en/of afgetapt.
Versleutelen of verbergen
PQC – alleen wiskundig versleutelen – wordt ook wel de quantumversleuteling voor de massa genoemd, omdat men verwacht dat dit type ‘post-quantum-computing’ in toepassingen voor de consumentenmarkt zal domineren. Zeker als mobiliteit, kosten en minimalisatie van hardware belangrijk zijn. Deze softwarematige aanpak werkt immers op dezelfde infrastructuur als de huidige digitale netwerken en heeft ook geen beperkingen wat betreft opslaglocaties. De kans dat op termijn zo’n software algoritme wordt gebroken, lijkt vooralsnog minimaal, maar dat dachten we met RSA ook toen het veertig jaar geleden op de markt kwam. De PQC-markt wordt in 2024 geschat op 4 miljard dollar.
Het praktisch ‘verbergen’ van data (QKD) is gebaseerd op geheimhouden hoe data is encrypt, opgesplitst en verborgen. Door data eerst afzonderlijk te versleutelen, daarna op bijzondere wijze op te splitsen en te verspreiden, kan ook volledige veiligheid worden gegarandeerd. Dit vraagt verschillende locaties waar die geheimhouding is gegarandeerd, inclusief een goede registratie waar die opgesplitste data zich bevindt. Er zijn al chips ontwikkeld die deze data-splitsing en distributie fysiek uitvoeren om inbraak en hacking verder te minimaliseren. Dit is vooral voor professionele markten een interessante route met een verwacht marktpotentie van 1 miljard dollar (in 2024).
Quantum Random Number generators (QRNG’s)
QRNG is een nieuwe ster aan het firmament. Versleutelde gegevens zijn slechts zo veilig als ‘de willekeur’ waarmee de bron een sleutel heeft gegenereerd en dus niet ‘voorspeld’ kan worden. Random betekent dat er precies 50% kans bestaat om een één of een nul te genereren. Huidige computers kunnen dat ‘ongeveer’, maar quantum computers kunnen dat exact. Quantummechanica heeft immers willekeur als kern. We kunnen qubits maken die precies 50% ‘1’ en 50% ‘0’ zijn. Het meten van die qubits geeft een antwoord 1 met precies 50% kans, of anders nul. Deze unieke eigenschap voor quantumcomputers is perfect voor ‘random nummer generatie’ en dus betere encryptie.
Huidige quantumcomputers hebben bewezen dat zij perfecte cryptografische sleutels kunnen genereren. Hetgeen de weg vrij maakt voor deze betere manier voor het genereren van encryptiesleutels. Het is logisch dat de wiskundige aanpak, ondersteund met quantum gebaseerde nummergeneratoren, een interessante route voorwaarts is. Mede omdat de huidige infrastructuur hiervoor gebruikt kan (blijven) worden. Verwacht wordt dat binnenkort de eerste praktisch werkende use-cases zullen worden gedemonstreerd. In de gaming-wereld is men reeds volop aan het testen.
Quantum Safe Cryptography voor langetermijnbeveiliging
Op eerder genoemde SNIA* Storage Security Summit op 14 juni 2022 werd een interessante lezing gegeven door Basil Hess, onderzoeksingenieur bij IBM Research Europe: ‘Quantum safe cryptografie voor lange termijn beveiliging’. Hij geeft aan dat de storage industrie druk bezig is met de praktische implementatie van bovengenoemde oplossingen. De NIST** is bezig met het benoemen en definiëren van nieuwe standaarden op dit gebied. Dit jaar worden al draft standaarden gepresenteerd, die in 2024 definitief worden.
De standaarden richten zich op twee gebieden: de bekende asymmetrische versleuteling (KEM), en nieuwe Digital Signature Schemes (DSS). Over de laatste ontwikkeling, versleuteling gebaseerd op virtuele vectoren in een multidimensionaal rooster, schreef ik eerder de blog ‘een quantumveilige handtekening’. Een andere kanshebber is Lattice cryptografie, gebaseerd op een random gegeneerde code, een relatief kleine sleutel en een expres toegevoegde fout aan de uitkomst. Het toevoegen van die ‘fout’ maakt het oplossen zo lastig, omdat het niet met pure rekenkracht kan worden opgelost. Zonder sleutel moet bij elke calculatie worden ‘gegokt’ wat de fout zou kunnen zijn. In de wiskunde bekend als het ‘Learning with errors (LWE)’ probleem, een bijna (!) niet op te lossen probleem.
Veiligheid in een gedistribueerd internet
Gebaseerd op Web 3.0 en Web3, is het gedistribueerde internet de basis voor de nieuwe metaverse. Kern zijn vele met elkaar verbonden nodes, die elk processing- en opslagcapaciteit dicht bij de gebruikers bieden. De basis van edge-computing en graphics rendering. Het (in feite oude) internet-ontwerp leent zich prima om datapakketjes – denk aan TCP – verspreid over verbonden nodes op te slaan. Deze architectuur gebruikt DigiThree Labs***, om kleine, onvolledige stukjes van de objectbeschrijvingen van bestanden, foto’s, film en databases op te slaan. De vooraf gecomprimeerde data wordt eerst via een versleutelingsalgoritme encrypt. Vervolgens ‘willekeurig’ gefragmenteerd en dan redundant over vele nodes – intern of extern – opgeslagen. Tegelijkertijd wordt een transactie log ge-update in een blockchain. Dit creëert als geheel een quantum-veilige opslag met een 100% accurate en auditable activiteiten-log.
Zo ontstaat een unieke propositie van een ‘zero proof storage systeem’ waarbij geen enkele dataset nog originele data bevat, zelfs geen gecomprimeerde of versleutelde data. Door de verspreidde nodes te koppelen aan gebruikers, providers en/of lokatie kan data ook aan contractuele, nationale of geografische governance-eisen voldoen. Bij het ‘quantum-safe‘ maken van storage speelt dus decentralisatie en het ‘onlogisch’ en ‘onzichtbaar’ verbergen een steeds belangrijker rol. Als je domme rekenkracht wilt verslaan, moet je ‘helaas‘ steeds slimmer je data opslaan . . .
*SNIA Storage and Networking Industry Association
**NIST National Institute for Standards and Technology
***DigiThree Labs, onderdeel van Digicorp Labs.
Photo by Nelly Antoniadou on Unsplash