15 oktober 2010

Siemens IT Solutions and Services heeft met partners als eerste in Nederland een superveilige verbinding tussen zijn datacenters in Den Haag en Zoetermeer tot stand gebracht op basis van kwantumcryptografie. Het gaat om een proefopstelling. De met kwantumcryptografie beveiligde verbinding maakt gebruikt van ‘quantum key distribution’, waarbij continu nieuwe sleutels worden aangemaakt en uitgewisseld tussen zender en ontvanger. Door gebruik te maken van de principes van de kwantummechanica is het onmogelijk om een perfecte kopie van een sleutel te maken, omdat ze worden verstuurd in de vorm van afzonderlijke lichtdeeltjes, fotonen. Fotonen zijn maar één keer meetbaar, daarna veranderen ze op een willekeurige manier. Als de eigenschappen van de fotonen onderweg zijn veranderd, kunnen de legitieme gebruikers zien of de sleutel is ‘afgeluisterd’. De veiligheid van ‘quantum key distribution wordt gegarandeerd door fundamentele natuurwetten over het gedrag van materie en energie – kwantummechanica – in plaats van wiskundige aannames. Siemens ISS werkt in de proefopstelling samen met het Australische Senetas dat de conventionele cryptografie verzorgd, en het Zwitserse IDQ dat de kwantumcryptografie voor zijn rekeing nam. Het demoproject, dat samen met het Platform voor InformatieBeveiliging (PvIB) is georganiseerd, loopt tot het eind van het jaar.

Beveiligingsexpert Bruce Schneier twijfelt aan het nut van kwantumcryptografie. Encryptie van data staat of valt immers met de zwakste schakel in de totale keten, die ook mensen omvat. Schneier zegt dat kwantumcryptografie krachtig is, maar toch geen betere beveiliging biedt dan huidige encryptietechnieken. Die huidige technieken zijn soms met voldoende rekenkracht te kraken en zouden met kwantumcomputers sneller te decoderen zijn. Toch is encryptie met kwantumtechnieken niet de oplossing, aldus Schneier. Hij denkt dat het commercieel gezien niet haalbaar is. De onderzoeker benadrukt dat de versleuteling van gegevens altijd nog afhankelijk is van andere factoren waaronder het daadwerkelijk gebruikte algoritme én de gebruikers zelf. Dat zijn mensen die hun wachtwoorden bijvoorbeeld noteren op de bekende stick-it of Post-it briefjes. Opvallend genoeg stelt Schneier niet dat kwantumcryptografie tekortschiet, maar dat het slechts een deel van de datacommunicatie versterkt en dat huidige encryptie op zich goed genoeg is. Schneier zegt dat hij de wetenschap van kwantumcryptografie wel een warm hart toedraagt, maar dat hij er geen commerciële waarde in ziet. ‘I don’t believe it solves any security problem that needs solving. I don’t believe that it’s worth paying for, and I can’t imagine anyone but a few technophiles buying and deploying it. Systems that use it don’t magically become unbreakable, because the quantum part doesn’t address the weak points of the system’. Hij benadrukt dat security een keten is en dat de zwakste schakel de kracht van het geheel bepaalt. ‘Security is a chain; it’s as strong as the weakest link. Mathematical cryptography, as bad as it sometimes is, is the strongest link in most security chains. Our symmetric and public-key algorithms are pretty good, even though they’re not based on much rigorous mathematical theory. The real problems are elsewhere: computer security, network security, user interface and so on’.