Bescherm je datagegevens tegen quantum aanvallen

Wat is een quantumcomputer?

Een quantumcomputer is een nieuwe generatie supercomputer die veel sneller berekeningen kan uitvoeren dan onze huidige computers.

Waarvoor kan een quantumcomputer worden gebruikt?

Met de quantumcomputer zijn in de toekomst de mogelijkheden oneindig. Deze computer kan worden gebruikt in de wetenschap, voor het ontwikkelen van medicatie en materialen. Ook kan cryptografie worden gekraakt.

Asymmetrische algoritmes zijn kwetsbaar

Volgens de recente kennis worden veelgebruikte asymmetrische algoritmes en schema’s als quantum-breakable beschouwd. Voorbeelden van asymmetrische algoritmes zijn onder andere: RSA, ECC en ECDH.

In tegenstelling tot asymmetrische algoritmes kunnen bij symmetrische algoritmes quantumcomputers versnelt zoeken naar sleutelwoorden. Deze kunnen niet volledig worden gekraakt. Om symmetrische versleuteling als quantum-bestendig te kunnen beschouwen, dient deze een sleutellengte van 256 bits te hebben.

Hiddn Systeem – twee veiligheidslagen

– TLS communicatie via Eliptic Curve Cryptography (ECC). Dit onderdeel is kwetsbaar voor quantum aanvallen.

Als een aanvaller eerst een TLS sessie kan herstellen, zal hij vervolgens de uitwisseling van de ECDHE sleutel kraken. Daarna verkrijgt hij na het ontsleutelen van de payload (nodig voor transport van data) een KeyFile bestand dat AES-256 bit is versleuteld.

– De Data Encryption Key (DEK) in de KeyFile is versleuteld met een symmetrische AES-256 bit sleutel. Dit wordt als quantum resistent beschouwd.

Er wordt geen gebruik gemaakt van een actief RSA versleuteling en deze wordt ook niet in Hiddn’s Card Management System database opgeslagen. De DEK in KeyFile bestand wordt te allen tijden beschermd door AES-256 bit versleuteling. Deze wordt tijdens de initialisatie in de Crypto Module van Hiddn geladen.