zoeken binnen de website

Twee gezichten van quantumtechnologie

door: Frits de Jong | 28 januari 2020

Voor de meesten van ons klinkt het als toekomstmuziek: quantumtechnologie. Maar kenners weten dat het wel degelijk science is en geen fiction. En zoals bij elke nieuwe technologie is er een zonnige en een duistere kant. Een voorbeeld van dat laatste: het gros van de huidige encryptie is straks met quantumcomputers eenvoudig te kraken. Overheid, bereid je voor!

quantumtechnologie - twee gezichten

In april 2019 heeft staatssecretaris Mona Keijzer van Economische Zaken en Klimaat in een brief aan de Tweede Kamer de missies voor het topsectoren- en innovatiebeleid en de aanpak voor de sleuteltechnologieën toegelicht. Volgens het kabinet zullen die technologieën de manier waarop wij leven, leren, innoveren, werken en produceren ingrijpend veranderen en kansen bieden om problemen in de samenleving op te lossen. Bijvoorbeeld op het gebied van gezondheid, zorg of landbouw. Onder sleuteltechnologieën vallen onder meer fotonica, kunstmatige intelligentie, ICT en nano-, quantum- en biotechnologie. Zoomen we in op de quantumtechnologie dan zien we dat die twee gezichten kent.

Een van de belangrijkste verschillen ten opzichte van de huidige computers is dat quantumcomputers beschikken over extreem veel meer rekenkracht. Dat kan omdat quantumcomputers iets kunnen wat bestaande computers niet kunnen. Bij de huidige computers bestaat alle informatie uit een 0 of een 1 (bits). Quantum heeft als opvallend kenmerk dat informatie niet alleen een 0 of een 1 kan zijn, maar ook een 0 én een 1 (quantum bits of qubits). Een van de voordelen is dat je dan veel nauwkeuriger databases kunt doorzoeken of dingen kunt synchroniseren. Pieter Vermaas, universitair hoofddocent ethiek en filosofie aan de TU Delft, noemt als voorbeeld het doorrekenen van de zeewaterstroming in het Noordzeebekken. “Wat gebeurt er wanneer er een storm opsteekt en in Zierikzee de waterstand met een meter stijgt? Fysici zijn in staat om dat te modelleren, maar om die modellen door te rekenen gebruiken ze benaderingen. Wil je de stroming preciezer kunnen nabootsen, dan heb je computers met extreem veel rekenkracht nodig. Die rekenkracht is op de huidige computers niet te vinden. Ook niet op supercomputers.”

Nog een zonnige kant van de quantumtechnologie gaan we zien op het quantuminternet. Met de komst van dat quantuminternet, waar wereldwijd op verschillende plaatsen hard aan wordt gewerkt, behoort het aftappen van informatie straks tot het verleden. Dat is te danken aan de zogenoemde verstrengeling, een term die aangeeft dat quantumdeeltjes hun eigenschappen op zo’n manier delen dat je het ene deeltje onmogelijk los kunt zien van het andere deeltje1. Volgens Freeke Heijman, vanuit het ministerie van Economische Zaken en Klimaat gedetacheerd bij QuTech in Delft (wereldwijd een van de toonaangevende kennisinstituten op het gebied van quantumtechnologie), zorgt die verstrengeling ervoor dat je straks gemakkelijk kunt zien of je wordt afgeluisterd. “Die verstrengelde qubits hebben een sterk gecorreleerde toestand. Meet je bij de ene verstrengelde qubit een bepaalde toestand, dan heeft dat ogenblikkelijk effect op de toestand van de andere verstrengelde qubit. Een van de voordelen van zo’n verstrengeling is dat je veilig cryptografische sleutels kunt versturen. Op het moment dat de verstrengeling is doorbroken en de uitkomsten van de metingen aan beide kanten ongecorreleerd blijken, dan weet je dat de cryptografische sleutel is afgeluisterd en is die niet meer bruikbaar voor het versleutelen en versturen van data.”

Encryptie

Er kleven niet alleen voordelen aan de komst van quantumcomputers en quantuminternet. Er zijn ook dreigingen. Dan gaat het met name om informatie (priemgetallen) die in de afgelopen jaren en ook vandaag de dag nog, wordt opgeslagen met behulp van encryptie. In de meeste gevallen wordt daarbij het encryptiealgoritme RSA gebruikt, waarbij 2048-bit RSA tot nu toe de zwaarste wijze van encryptie is. In een recent onderzoek schetsen Craig Gidney (Google) en Martin Ekerå (KTH Royal Institute of Technology in Stockholm)2 het beeld dat 2048-bit RSA encryptie door een quantumcomputer binnen acht uur te kraken zou zijn. Ook Niels Neumann, die binnen TNO werkt aan het onderzoeken van de toepassingen van quantumcomputers, gelooft dat het een kwestie van tijd is voordat er quantumcomputers zijn die relatief weinig moeite zullen hebben met huidige, klassieke vormen van encryptie. Hij vindt het dan ook zaak om nu al na te denken over en rekening te houden met nieuwe soorten van encryptie die veilig zijn als quantumcomputers straks krachtig genoeg zijn. Vadim Lyubashevsky, cryptografie-expert bij IBM Research in het Zwitserse Zürich, schat in dat de huidige versleutelingen pas gebroken kunnen worden als in de ontwikkeling van de quantumcomputers de grens van de 100.000 qubits is gepasseerd. “Op dit moment zitten we rond de 50 qubits. Er moeten nog tal van technische problemen opgelost worden voordat quantumcomputers ook de kracht hebben om versleutelingen te kraken.”3

Vanuit zijn professie als cryptograaf bij de afdeling Cyber Security Robustness van TNO in Den Haag, volgt ook Thomas Attema de ontwikkeling rondom cryptografie en quantum nauwlettend. Hij plaatst wel een kanttekening bij het aantal van 100.000 qubits dat door Vadim Lyubashevsky wordt genoemd. “Het is lastig. De kanttekening die ik plaats bij het aantal van 100.000 is dat er onder dat getal nog een belangrijke aanname ligt waarvan we helemaal nog niet zeker zijn of die waar is. Die aanname gaat over de kwaliteit van de qubits. Je hebt logische en fysieke qubits. Logische qubits zijn de perfecte (theoretische) qubits. Fysieke qubits zijn degene die je in de praktijk hebt. Deze laatste kunnen fouten bevatten en bijvoorbeeld interacteren met de omgeving.”

Oproep tot actie

Attema, die beroepshalve gewend is om ver vooruit te kijken, raadt ook overheden aan om dat te doen als het gaat om quantumtechnologie. “Hoewel we niet voor 100 procent weten of de quantumcomputer er ooit komt, gaan wij daar wel vanuit. Voor overheden betekent dat dat zij zich moeten voorbereiden op de eventuele komst daarvan en onder meer moeten focussen op hun infrastructuur en op de vraag hoelang hun kritische data, zoals persoonsgegevens, beveiligd moeten blijven.” Met quantum in het verschiet roept ook Vadim Lyubashevsky overheden op tot actie. “Waar het om draait is dat je het beleid van je informatiebeveiliging opnieuw tegen het licht houdt. Dit gaat niet alleen op voor je eigen organisatie, maar ook voor de producten die je maakt. Stel dat je satellieten vervaardigt met een economische levensduur van veertig jaar, dan wil je dat die nu al quantumproof zijn. Satellieten updaten als ze al in een baan om de aarde draaien, wordt waarschijnlijk een enorme opgave.”

Freeke Heijman vindt niet dat bedrijven of burgers zich nu al grote zorgen hoeven te maken over de kans dat informatie met behulp van quantumcomputers wordt gekraakt. “Wetenschappers en cryptografen werken hard aan post-quantumcryptografie, nieuwe cryptografische sleutels die bestand zijn tegen de grote kracht van toekomstige quantumcomputers. Daarvoor zijn diverse opties mogelijk. En hoewel er nog geen cryptografische standaarden zijn vastgesteld en er ook nog geen implementatieplan is, mag je ervan uitgaan dat die er wel gaan komen. In ieder geval staat het op de agenda van de overheidsdiensten.”

1 George van Hal – De quantumcomputer

2 “Achtergrond over onderzoek door Craig Gidney en Martin Ekerå

3 Interview met Vadim Lyubashevsky

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.