Google verwacht dat kwantumcomputers vanaf 2029 in staat zullen zijn om traditionele encryptieprotocollen te breken: een wake-up call voor wie de migratie aan het uitstellen is.
Beveiligingsexperten waarschuwen dat er ooit een dag zal komen waarop kwantumcomputers als wapen zullen worden ingezet om versleutelde data te kraken. Die dag leek altijd in de verre toekomst, maar Google verhoogt nu de urgentie. Google voorspelt in een blog dat kwantumcomputers er nog voor het einde van het decennium aankomen.
De bijgestelde voorspelling dient vooral om de beveiligingswereld wakker te schudden. Er wordt verwacht dat kwantumcomputers in staat zullen zijn om traditionele encryptieprotocollen te kraken. Daarom moeten hedendaagse encryptiestandaarden overgezet worden naar ‘kwantumresistente’ protocollen.
Nu migreren
Die migratie is niet op één dag gebeurd, maar kan jaren in beslag nemen, waarschuwen experten. Het is ook geen goed idee om tot de laatste dag te wachten, zeggen de experten eveneens. Cybercriminelen zouden je met encryptie versleutelde bestanden bijvoorbeeld nu al kunnen stelen en versleutelen vanaf ze een kwantumcomputer ter beschikking hebben.
Als zelfverklaarde leider in kwantumonderzoek vindt Google het zijn verplichting om een ‘ambitieuze tijdlijn’ te hanteren voor de post-kwantummigratie. Om het goede voorbeeld te geven, doet Google in een aparte blogpost uit de doeken hoe het de kwantumencryptie ML-DSA nu al implementeert in Android 17, de aankomende versie van het besturingssysteem.
Het is de eerste keer dat Google openlijk communiceert over hoe het Android beschermt tegen toekomstige dreigingen. Google startte deze maand ook met de uitrol van encryptie om het HTPPS-protocol te beveiligen tegen kwantumcomputers.
Vervroegde deadline
Google is voorlopig de eerste die de komst van kwantumcomputers al voor dit decennium durft te voorspellen. De meeste voorspellingen houden het op het volgende decennium. Het Amerikaanse federale beveiligingsagentschap NISA verzoekt organisaties om tegen 2031 kwantumencryptie geïmplementeerd te hebben.
Hoewel kwantumdoorbraken regelmatig gepubliceerd worden, is voorlopig geen enkele partij er al in geslaagd om kwantumcomputers klaar te stomen voor het echte werk. Foutgevoeligheid en dure oplossingen voor foutencorrectie zijn een moeilijk te nemen horde. De volatiliteit van qubits die kwantumcomputers potentieel zo krachtig maakt, maakt hen tegelijkertijd onbetrouwbaar.
Google publiceerde afgelopen zomer een paper waarin het de drempel voor het kraken van RSA-encryptie verlaagde. Daaruit bleek dat een 2048-bits RSA-getal in minder dan een week kon worden ontbonden door een kwantumcomputer met 1 miljoen qubits. Vorige studies legden de drempel nog op minstens 20 miljoen qubits.
Wellicht baseert Google zich op zijn eigen bevindingen om te voorspellen dat kwantumcomputers dichterbij zijn dan gedacht. Het is afwachten of de industrie die deadline breed omarmt. Het is een spel binnen kwantumonderzoek om de bevindingen van concurrenten zo snel mogelijk onderuit te halen.