Cloudflare versnelt post-quantum roadmap

De versnelling: Waarom 2029?

Tot voor kort gingen experts ervan uit dat het nog zeker tot 2035 zou duren voordat kwantumcomputers krachtig genoeg zouden zijn om de huidige cryptografie (zoals RSA en Elliptic Curve) te kraken. Die rust is vorige week ruw verstoord door twee onafhankelijke ontwikkelingen:

• Doorbraak van Google: Google claimt een algoritme te hebben ontwikkeld dat de rekenkracht die nodig is om cryptografie te breken, drastisch vermindert. Hoewel ze het algoritme geheim houden, hebben ze via een 'zero-knowledge proof' aangetoond dat het werkt.
• De Oratomic-schatting: Onderzoekers van Oratomic toonden aan dat voor het breken van veelgebruikte beveiliging (P-256) slechts 10.000 qubits nodig zijn op een specifiek type computer (neutral atom). Dit is een fractie van eerdere schattingen.

Deze vooruitgang op drie fronten tegelijk — hardware, foutcorrectie en software — betekent dat de technologie niet lineair, maar exponentieel groeit.

Van 'Harvest Now' naar de voordeur

Cloudflare richtte zich voorheen vooral op het voorkomen van Harvest Now, Decrypt Later (HNDL) aanvallen, waarbij aanvallers nu versleutelde data opslaan om deze later te ontsleutelen. Inmiddels is 65% van het verkeer via Cloudflare hiertegen beveiligd.

De nieuwe focus ligt echter op authenticatie. Als een kwantumcomputer authenticatie kan vervalsen, kan een aanvaller simpelweg "door de voordeur naar binnen lopen" met een vals digitaal paspoort. Dit zou betekenen dat elke software-update een kans wordt voor kwaadaardige code en elke remote-login kwetsbaar is. "Wanneer experts die zelf kwantumcomputers bouwen hun eigen authenticatiesystemen beginnen te patchen, is het tijd voor de rest van de wereld om te luisteren," aldus Bas Westerbaan van Cloudflare.

De drie fronten van de kwantumsprong

Waarom gaat het nu ineens zo snel? Cloudflare wijst op de samenloop van drie factoren:

1. Hardware: Verschillende benaderingen (zoals neutral atoms) blijken veel sneller schaalbaar dan de traditionele supergeleidende qubits.
2. Foutcorrectie: Voorheen waren er 1000 fysieke qubits nodig voor één stabiele 'logische' qubit. Nieuwe technieken hebben dit teruggebracht naar slechts 3 tot 4 fysieke qubits per logische qubit.
3. Software: Algoritmes zoals die van Google maken het kraken van codes simpelweg minder rekenintensief.

Roadmap: De weg naar 2029

Cloudflare heeft een strakke planning opgesteld om de eigen systemen en die van klanten te beschermen:

Wat moeten organisaties doen?

Cloudflare adviseert bedrijven om post-quantum ondersteuning nu al als harde eis op te nemen bij de inkoop van nieuwe software en hardware. De migratie is namelijk geen kwestie van één druk op de knop; het vereist het vervangen van diepe ketens van afhankelijkheden en het updaten van alle digitale certificaten.

Voor klanten van Cloudflare is er goed nieuws: het bedrijf zal deze upgrades "by default" en zonder extra kosten doorvoeren. Echter, de andere kant van de verbinding — de browsers en externe applicaties — zullen ook de stap naar de post-kwantum wereld moeten zetten voordat de beveiligingsketen echt gesloten is.

Met de deadline op 2029 is de boodschap van Cloudflare helder: de kwantumdreiging is niet langer iets voor de verre toekomst, maar een uitdaging die vandaag om actie vraagt.