Kwantum-suprematie is er bijna, maar nog wel onzeker

Een kwantumcomputer van Google heeft een taak opgelost die de beste supercomputer ter wereld niet kan oplossen. Het nieuws baarde nogal opzien — en werd vervolgens gerectificeerd.

De rectificatie, die de <em>Financial Times</em> ontdekte op de website van de NASA, maakte de situatie alleen maar spannender. Dus welke taak het precies was die de kwantumcomputer zogenaamd oploste — om nog maar te zwijgen over het aantal qubits dat gebruikt werd, 53 of 72 — blijft onduidelijk, maar het is zeer waarschijnlijk dat de zogenaamde kwantum-suprematie inderdaad is aangebroken. Heb wat geduld met me, en ik zal uitleggen waarom ik dat denk.

Kwantum-suprematie (naar verluidt) bereikt

Vorig jaar schatten we in, onder de indruk van de hoeveelheid aandacht die post-kwantumcryptografie kreeg bij de RSA-conferentie, dat kwantum-suprematie tegen het einde van 2019 een feit zou zijn. We maakten een eenvoudige schatting van de tijd die kwantumcomputers en supercomputers nodig zouden hebben voor het ontbinden van priemfactoren voor een 512-bit RSA-encryptie-algoritme. Deze schattingen liggen erg dicht bij de verslagen — respectievelijk 3 minuten en 20 seconden en ongeveer 10.000 jaar. Betekent dat dat onze voorspelling nauwkeurig was?

Daar lijkt het wel op, gezien het recente nieuws. Feit is echter wel dat niemand duizend jaar de tijd heeft gehad om op de berekeningen van een supercomputer te wachten. Maar dat is niet het belangrijkste hier. Het lijkt erop dat de tijd van traditionele cryptografie voorbij is. En dat roept de volgende vraag op: wat moeten we daarmee?

Cryptografie kan ons teleurstellen. Wat kunnen we doen?

Of u Edward Snowden nu als held of verrader ziet (of geen van beiden, of juist allebei), zijn tweedracht zaaiende reputatie doet me denken aan kwantumsystemen — niet zo zeer óf het een óf het ander. Binnen de context van de onzekere komst van kwantum-suprematie, deelt Snowden in zijn nieuwe boek een goed, praktisch advies betreffende encryptie: gebruik meer dan één algoritme. En hij heeft gelijk. Als u er niet zeker van kunt zijn dat uw encryptie goed genoeg werkt, is het het beste om waardevolle gegevens meer dan eens te versleutelen, met gebruik van verschillende algoritmes.

In het geval van kwantumcomputers moet u ervoor zorgen dat er minstens een van die algoritmes een kwantum-algoritme is. U kunt een van de 17 finalisten kiezen die NIST heeft uitgekozen voor de tweede selectieronde, waar rooster-gebaseerde en multivariate algoritmes het beter lijken te doen dan de omstreden elliptische krommes.

Bij gebrek aan een definitieve selectie is het vanuit een zakelijk oogpunt wellicht het beste om de direct beschikbare cryptografie met elliptische krommes te blijven gebruiken, bovenop AES met voldoende sleutellengte, of SHA3, afhankelijk van uw behoeftes — want zoals we al opmerkten, vereist waardevolle data zo nu en dan “encryptie-onderhoud”. En dat is vooral belangrijk om te onthouden.