Infineon implementeert post-kwantum cryptografie op een contactloze security chip
Kwantumcomputers bieden grote kansen, maar brengen ook risico’s met zich mee. Zo kan de grote rekenkracht van kwantumcomputers worden ingezet om hedendaagse encryptie-algoritmes te kraken. Infineon Technologies heeft daarom de eerste implementatie van ‘post-kwantum cryptografie’ (PQC) op een commercieel beschikbare security chip ontwikkeld en gedemonstreerd.
Naar verwachting zullen de eerste cyberaanvallen waarbij gebruik wordt gemaakt van kwantumcomputers binnen 15 tot 20 jaar plaatsvinden. Door de grote rekenkracht van kwantumcomputers zijn deze systemen in staat berekening veel sneller uit te voeren dan met de huidige generatie computers mogelijk is. De systemen brengen hierdoor de meest sterke encryptie-algoritmes die beschikbaar zijn, zoals RSA en ECC, in gevaar. Dit terwijl RSA en ECC gebruikt worden door onder andere Transport Layer Security (TLS), S/MIME en PGP/GPG.
Variant van New Hope
Onderzoekers van Infineon Technologies zijn erin geslaagd een ‘post-kwantum exchange scheme’ voor encryptiesleutels te creëren voor commercieel beschikbaar contactloze smart card chips. Dergelijke schema’s worden gebruikt om een versleuteld communicatiekanaal op te zetten tussen twee partijen. Het ontwikkelde algoritme is een variant van ‘New Hope’, een kwantum-resistent cryptosysteem waarmee Google eerder experimenteerde in een ontwikkelaars versie van de webbrowser Chrome.
“Bij Infineon zijn we er trots op de eerste partij te zijn die PQC op een contactloze smartcard heeft geplaatst. De uitdagingen bestonden onder andere uit de kleine afmetingen van de chip en het beperkte beschikbare geheugen om complexe algoritmes op te slaan en uit te voeren, evenals de transactiesnelheid”, zegt Thomas Pöppelmann van Infineon’s Chip Card & Security Division. Pöppelmann was ook betrokken bij de ontwikkeling van het New Hope algoritme, waarvoor hij samen met zijn mede-onderzoekers de Facebook Internet Defense Prize 2016 won.
Langere encryptiesleutels
Infineon stelt dat PQC in de wereld van kwantumcomputers een vergelijkbaar veiligheidniveau kan bieden dat RSA en ECC bieden in de hedendaagse wereld. Om bestand te zijn tegen de grote rekenkracht van kwantumcomputers is het echter noodzakelijk encryptiesleutels langer de maken dan de gebruikelijke 2048 bits van RSA of 256 bits van ECC. Desondanks zijn de onderzoekers erin geslaagd New Hope te implementeren op een commercieel beschikbare security chip, zonder hiervoor extra geheugen te plaatsen en de chip groter te hoeven maken.
Meer over
Lees ook
HTTPS Everywhere vormt HTTP-websites om tot HTTPS
De Electronic Frontier Foundation, een stichting die opkomt voor rechten in de digitale wereld, lanceert HTTPS Everywhere. HTTPS Everywhere is een extensie voor de webbrowsers Firefox, Chrome en Opera die alle communicatie van gebruikers met grote websites versleuteld. HTTPS Everywhere is door de Electronic Frontier Foundation in samenwerking met1
Sophos maakt versleuteling platformonafhankelijk
Sophos introduceert SafeGuard Encryption 6.1. De oplossing stelt eindgebruikers en It-beheerders in staat veilig data uit te wisselen tussen Windows-systemen, Mac-computers en mobiele apparaten. Versie 6.1 van de oplossing centraliseert encryptie, waardoor apparaten ongeacht hun locatie altijd goed beveiligd zijn. SafeGuard Encryption 6.1 onderste1
NSA kon telefoons van Nederlandse leger en diplomaten afluisteren
De NSA is lange tijd in staat geweest NAVO-landen waaronder Nederland en ambassadeurs af te luisteren. Onder andere de Nederlandse overheid heeft namelijk gebruik gemaakt van Philips-telefoons die voorzien zijn van een encryptie. Deze encryptie is echter verzorgt door de Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ. Dit meldt1