Peter Schwabe werkt aan nieuwe generatie computerbeveiliging

Met de komst van quantumcomputers is een nieuwe standaard nodig in de internetbeveiliging. Radboud-onderzoeker Peter Schwabe bouwt hieraan mee. ‘Het probleem is dat we nog echt aan het begin staan.’

Als je de webbrowser van Google gebruikt om bijvoorbeeld te internetbankieren, is de kans groot dat je gebruik hebt gemaakt van het mede door Schwabe geschreven algoritme NewHope. Als onderzoeker in de toegepaste cryptografie aan de Radboud Universiteit houdt hij zich bezig met het ontwikkelen van versleutelingssystemen.

Dat Schwabe baanbrekend werk verricht, blijkt uit de erkenning die hij afgelopen jaren kreeg: na de Internet Defense Prize van Facebook (2016), de Nederlandse Prijs voor ICT-onderzoek (2017), ontving hij recentelijk ook een Vidi-onderzoeksbeurs van wetenschapsorganisatie NWO. De komende jaren probeert hij de bouwstenen te leggen voor een nieuw systeem van internetbeveiliging: de postquantumcryptografie.

De eeuw van de quantumcrypto

Natuurkundigen werken op dit moment hard aan het bouwen van een zogenaamde quantumcomputer. Deze computers, vele malen sneller dan de conventionele computer, zullen in staat zijn dwars door de huidige beveiligingssystemen heen te breken.

Naar verwachting duurt de komst van de quantumcomputer nog een aantal decennia. Toch haasten cryptografen zoals Schwabe zich met het ontwikkelen van versleutelingssystemen ter bescherming tegen aanvallen van de nieuwe generatie computers. ‘De beveiligingsinfrastructuur in alle digitale communicatiesystemen zal dan kapot gaan. Dit betekent dat kwaadwillenden daadwerkelijk al ons internetverkeer kunnen onderscheppen’, aldus Schwabe.

’Het probleem is dat we echt nog aan het begin staan van het ontwikkelen van deze nieuwe generatie van computerbeveiliging’, vervolgt hij. Mensen en instanties die belang hebben bij het onderscheppen van ons internetverkeer weten volgens Schwabe nu al meer dan de onderzoekers. ‘Maar zij zullen hun kennis helaas niet met ons delen, wat wij als academici wel doen.’

Alertheid is gegroeid

Tien jaar geleden werd de nieuwe dreiging nog niet serieus genomen door officiële instanties, maar de alertheid is gegroeid. Daarom heeft het Amerikaanse NIST (National Institute for Standards and Technology) een wedstrijd uitgeschreven om te komen tot een nieuwe open standaard in de computerbeveiliging, bestand tegen quantumcomputers. De deelnemers testen en kraken elkaars ingediende algoritmen. Over ongeveer drie tot vijf jaar verwacht NIST met een resultaat naar buiten te komen. Schwabe: ‘Dit is onze belangrijkste kans om daadwerkelijke quantumcomputercryptografie te ontwikkelen en te implementeren.’

De Radboud Universiteit staat in de voorhoede op het gebied van de ontwikkeling van quantumcrypto: Nijmeegse onderzoekers leverden 8 van de nog 64 overgebleven voorstellen in de NIST-competitie. Bij 7 daarvan is Schwabe betrokken. Al twee keer eerder, in 2000 en 2012, zette Radboud-hoogleraar Symmetrische cryptografie Joan Daemen een nieuwe wereldstandaard in de computerbeveiliging via soortgelijke competities.

Waar collega-onderzoeker Daemen een hard hoofd heeft in een toekomst met werkelijk veilig dataverkeer, is Schwabe optimistischer van aard. Hij leerde zelfs zijn moeder om haar e-mails versleuteld te versturen. Vanwaar zijn optimisme over de computerbeveiliging? “Et hätt noch emmer joot jejange”, is zijn motto, een Keuls dialect en zoiets betekent als “Het is nog nooit echt mis gegaan”.