Cryptografie werkt met getallen die vrijwel onmogelijk uit te rekenen zijn door moderne computers. Het PKI-systeem wisselt de oplossingen uit van praktisch onuitvoerbare rekenopdrachten. Die zijn wel direct te verifiëren. Maar met enorme rekencapaciteit aan de horizon, moeten we kijken naar andere oplossingen.

Kwantum-encryptie of kwantumcrypto gebruikt de principes van kwantummechanica om berichten zodanig te versleutelen dat enkel de daadwerkelijk bedoelde ontvanger ze kan lezen. Het idee is dat je hetzelfde idee van superpositie gebruikt waar kwantumcomputers mee zullen werken, gekoppeld met concepten als het Zeno-effect en de onzekerheidsrelatie van Heisenberg.

Groei van encryptie en verzet

Encryptie bestaat al zo lang als communicatie zelf. Van Mesopotamische pottenbakkers die hun bakgeheimen bewaarden, tot Nazi's die militaire communicatie versleutelden met Enigma, tot de encryptie die we vandaag de dag (als het goed is) toepassen om dataverkeer tussen clients en servers te verbergen voor kwaadwillenden als criminelen die identiteits- of betaalgegevens proberen te bemachtigen.

Maar er is een tegenbeweging gaande tegen encryptie, zoals we zo'n vijfentwintig jaar geleden ook al zagen. De fel bevochten Crypto War van de eerste helft van de jaren 90 is helaas alweer enkele jaren terug van weggeweest. Overheden vinden het maar niks dat we onze eerder open en bloot te lezen brieven in digitale enveloppen stoppen en onder het mom van bestrijding van terrorisme wordt er van bovenaf verzet gepleegd.

Opsporingsdiensten willen backdoors, (autoritaire) overheden willen af van VPN's en ongeïnformeerde politici - of erger, willens en wetens IT-security brekende politici - maken het mogelijk dat we afstevenen op een tijdperk waarin identiteitsfraude en andere ellende schering en inslag zijn. Sommige mensen denken dat kwatumcrypto een ultieme oplossing kan bieden tegen dit soort malafide bemoeienis.

Encryptie in de basis

Laten we eerst even heel kort stilstaan bij de werking van encryptie op traditionele computers. Binaire gegevens (nullen en enen) die normaal gesproken door elk systeem universeel te vertalen zijn naar door mensen leesbare tekst, worden door een versleutelingscijfer gehaald. De output is dan een onleesbare brei. Om die lap aan willekeurig ogende tekens weer leesbaar te maken, heeft de ontvanger dezelfde sleutel of het bijbehorende deel van een sleutelpaar nodig.

Symmetrische sleutelcijfers als AES gebruiken dezelfde sleutel voor de encryptie en decryptie van die hoop abracadabra die heen en weer wordt verstuurd. Asymmetrische cijfers als RSA gebruiken een sleutelpaar: één privésleutel en één publieke sleutel. Die tweede wordt gedeeld, maar die eerste blijft bij de gebruiker om informatie te ontcijferen.

Maar public-key crypto-protocollen als Diffie-Hellman, RSA en elloptic-curve (ECC) staan onder druk omdat ze gebruikmaken van grote gatallen die lastig te ontbinden zijn in priemfactoren. Veel mensen in de sector stellen dat ze omzeild kunnen worden met verschillende types aanvallen en backdoors, los van implementatiefouten en dingen als MitM-aanvallen.