Infineon implementeert post-kwantum cryptografie op een contactloze security chip
Kwantumcomputers bieden grote kansen, maar brengen ook risico’s met zich mee. Zo kan de grote rekenkracht van kwantumcomputers worden ingezet om hedendaagse encryptie-algoritmes te kraken. Infineon Technologies heeft daarom de eerste implementatie van ‘post-kwantum cryptografie’ (PQC) op een commercieel beschikbare security chip ontwikkeld en gedemonstreerd.
Naar verwachting zullen de eerste cyberaanvallen waarbij gebruik wordt gemaakt van kwantumcomputers binnen 15 tot 20 jaar plaatsvinden. Door de grote rekenkracht van kwantumcomputers zijn deze systemen in staat berekening veel sneller uit te voeren dan met de huidige generatie computers mogelijk is. De systemen brengen hierdoor de meest sterke encryptie-algoritmes die beschikbaar zijn, zoals RSA en ECC, in gevaar. Dit terwijl RSA en ECC gebruikt worden door onder andere Transport Layer Security (TLS), S/MIME en PGP/GPG.
Variant van New Hope
Onderzoekers van Infineon Technologies zijn erin geslaagd een ‘post-kwantum exchange scheme’ voor encryptiesleutels te creëren voor commercieel beschikbaar contactloze smart card chips. Dergelijke schema’s worden gebruikt om een versleuteld communicatiekanaal op te zetten tussen twee partijen. Het ontwikkelde algoritme is een variant van ‘New Hope’, een kwantum-resistent cryptosysteem waarmee Google eerder experimenteerde in een ontwikkelaars versie van de webbrowser Chrome.
“Bij Infineon zijn we er trots op de eerste partij te zijn die PQC op een contactloze smartcard heeft geplaatst. De uitdagingen bestonden onder andere uit de kleine afmetingen van de chip en het beperkte beschikbare geheugen om complexe algoritmes op te slaan en uit te voeren, evenals de transactiesnelheid”, zegt Thomas Pöppelmann van Infineon’s Chip Card & Security Division. Pöppelmann was ook betrokken bij de ontwikkeling van het New Hope algoritme, waarvoor hij samen met zijn mede-onderzoekers de Facebook Internet Defense Prize 2016 won.
Langere encryptiesleutels
Infineon stelt dat PQC in de wereld van kwantumcomputers een vergelijkbaar veiligheidniveau kan bieden dat RSA en ECC bieden in de hedendaagse wereld. Om bestand te zijn tegen de grote rekenkracht van kwantumcomputers is het echter noodzakelijk encryptiesleutels langer de maken dan de gebruikelijke 2048 bits van RSA of 256 bits van ECC. Desondanks zijn de onderzoekers erin geslaagd New Hope te implementeren op een commercieel beschikbare security chip, zonder hiervoor extra geheugen te plaatsen en de chip groter te hoeven maken.
Meer over
Lees ook
Eurofiber lanceert de nieuwste encryptietechniek
Eurofiber biedt zijn klanten WDM Encrypted aan. Deze encryptietechniek zorgt ervoor dat data tijdens het transport over glasvezel niet afgetapt kan worden. De bekendmaking vond plaats op de InfoSecurity beurs in Utrecht. De Cybersecuritymonitor 2018 van het CBS laat zien dat grote organisaties bovengemiddeld vaak getroffen worden door cyberaanvall1
15,5% van de .nl-websites is voorzien van SSL-certificaat
15,5% van de unieke websites op het topleveldomein .nl is voorzien van een SSL-certificaat. In totaal gaat het om 500.000 Nederlandse websites. Dit blijkt uit cijfers van Stichting Internet Domeinregistratie Nederland (SIDN). Het topleveldomein .nl telt in totaal 3,6 miljoen unieke websites. In 757.000 van de gevallen gaat het om een zakelijke we1
Nieuwe ransomware vernietigt backups om herstel te bemoeilijken
Een nieuwe vorm van ransomware genaamd Zenis versleutelt niet alleen data op getroffen systemen, maar probeert ook gericht backups van slachtoffers te vernietigen. De ransomware heeft al meerdere slachtoffers gemaakt. Zenis is ontdekt door MalwareHunterTeam, dat de ransomware samen met Bleeping Computer heeft geanalyseerd. MalwareHunterTeam heeft1