TU/e-onderzoekers leveren bijdrage aan wereldwijde bescherming tegen toekomstige quantumaanvallen
In 2016 kondigde het National Institute of Standards and Technology (NIST) in de VS zijn Post-Quantum Cryptography Standardization-competitie aan, waarbij wetenschappers nieuwe encryptiemethoden konden indienen die bestand zijn tegen quantumaanvallen. Er werden 82 voorstellen ingediend en in 2022 werden er vier geselecteerd voor standaardisatie en grootschalig gebruik. Een van de methodes, bekend als SPHINCS+ is mede ontwikkeld door TU/e-onderzoekers Andreas Hülsing en Tanja Lange.
Quantumcomputers komen eraan en ze zullen een groot aantal nieuwe toepassingen en mogelijkheden inluiden. Hun opkomst vormt echter een bedreiging voor de internetbeveiliging, aangezien quantumcomputers in theorie onze huidige cryptografische beveiligingsprotocollen kunnen overweldigen.
Acht jaar geleden kondigde NIST daarom zijn Post-Quantum Cryptography Standardization-competitie aan om quantumbestendige methoden te ontwikkelen.
Hülsing en Lange hebben aanzienlijk bijgedragen aan SPHINCS+. Dit is een handtekeningenschema om de authenticiteit van documenten of digitale berichten zoals e-mails te verifiëren. Dilithium, een van de andere nieuw gestandaardiseerde methoden, is ook een handtekeningenschema, maar bedoeld voor andere toepassingen ten opzichte van SPHINCS+.
eerd.
Kyber, een key encapsulation mechanism (KEM) dat helpt bij het starten van een online vertrouwelijk overleg tussen twee partijen die elkaar nog niet hebben ontmoet, is al door verschillende klanten geadopteerd sinds het werd uitgerold in 2023.
17,1% van de klanten die Cloudflare gebruiken (per 5 augustus 2024 – volgens Cloudflare) gebruiken bijvoorbeeld Kyber. Dit komt overeen met meer dan een half biljoen verbindingen per dag die worden beveiligd met behulp van post-quantumcryptografie.
De grootste early adopters zijn diensten zoals iMessage (Apple), Google Chrome, Signal, Zoom en Cloudflare. Met de publicatie van deze normen wordt een impuls verwacht in de acceptatiegraad van deze methoden.
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond