De Franse multinational Thales heeft een smart card ontwikkeld die bestand moet zijn tegen aanvallen met kwantumcomputers. Het gaat om een kaart die gebruikt kan worden voor bijvoorbeeld identiteitsbewijzen of rijbewijzen. De toegepaste post-kwantumcryptografie (PQC) is gecertificeerd door de officiële Franse controledienst voor cybersecurity (ANSSI) en heeft een zogeheten EAL6+-veiligheidsstatus toegewezen gekregen.
Hackers die met toekomstige kwantumcomputers de kaart willen kraken, zullen daar niet in slagen, belooft Thales. “Voor de gebruikers van deze kaart verandert er helemaal niets. Ze kunnen ‘m gebruiken zoals alle andere. De revolutie zit ín de kaart”, aldus het bedrijf. “De kaart laat zien dat toekomstbestendige cybersecurity niet alleen meer een concept is, maar nu ook werkelijkheid.”
Het Franse Thales is bij het grote publiek vooral bekend als producent van defensiematerieel. Maar het bedrijf is ook één van de marktleiders als het gaat om de productie van beveiligde officiële documenten, zoals identiteitsbewijzen en rijbewijzen. “Elektronische documenten worden steeds belangrijker en de ontwikkeling ervan gaat erg snel”, vertelt Guillaume Lefevre, vicepresident ‘Civil Identity’ bij Thales. “En dit is dus de nieuwste variant.”
Documenten die nu nog worden gemaakt met alleen de hedendaagse beveiliging, zijn straks allemaal te kraken met kwantumtechnologie.”
Hij wijst – vol trots – naar het pasje dat voor hem op tafel ligt. Het is een prototype van het nieuwe identiteitsbewijs dat het Franse bedrijf maakte met zijn homemade post-kwantumcryptografie. “Deze kaart heeft dus onze nieuwe PQC-beveiligingstechnieken die toekomstbestendig zijn.” En die zitten allemaal in de chip. “Dat is belangrijk want documenten die nu nog worden gemaakt met alleen de hedendaagse beveiliging, zijn straks allemaal te kraken met kwantumtechnologie.”
Amerikaanse normen
Dát kwantumcomputers dat ooit kunnen gaan doen, is al sinds de jaren 90 bekend. Bij Thales zijn specialisten dan ook al jaren bezig met de ontwikkeling van nieuwe beveiligingscryptografie om identiteitsbewijzen, maar bijvoorbeeld ook bankpassen of simkaarten, te beschermen tegen een ‘kwantumkraak’.
“In 2016 kwam dat proces bij ons in een stroomversnelling”, vertelt David Vigilant, die bij Thales verantwoordelijk is voor de R&D rond de nieuwe smart card. “Toen werd er door de Amerikanen een internationale competitie uitgeschreven om een nieuw algoritme te ontwikkelen dat resistent is tegen de kwantumdreiging.”
We hebben hier de afgelopen jaren met in totaal zo’n 30 mensen aan gewerkt, inclusief onderzoekers en cryptografen.”
Het Amerikaanse National Institute of Standards and Technology (NIST) kwam op basis van de ‘inzendingen’ met een aantal standaarden. Die post-kwantumalgoritmes kregen de namen FIPS 203, FIPS 204 en FIPS 205. FIPS 204, dat in 2024 werd gepresenteerd, is door Thales gebruikt voor de nieuwe smart card die is gemaakt onder de naam MultiApp 5.2 Premium PQC. “We hebben daar de afgelopen jaren met in totaal zo’n 30 mensen aan gewerkt, inclusief onderzoekers en onze afdelingen cryptografie.”
De Thales-labs met cryptografen bevinden zich in La Ciotat, aan de Middellandse Zee, en in Meudon, aan de zuidkant van Parijs. David Vigilant neemt TW mee naar één van de labs in Meudon – achter gesloten deuren en vergezeld door een beveiliger. Want de technologie is zeer gewild, wordt nauwgezet beveiligd, en niet-journalistieke pottenkijkers zijn er niet toegestaan.
Op een tafel en omringd door apparatuur ligt een kaart met chip op z’n rug. Medewerkers proberen de code te kraken.
“Je zoekt naar zwaktes in bestaande cryptografie ten opzichte van kwantumcomputers. Nou, die zwakke plekken zijn inmiddels wel bekend want daar zijn cryptografen wereldwijd al jaren mee bezig. En we zoeken dus ook naar andere structuren in cryptografie die juist níet kwetsbaar zijn. Die test je en ontwikkel je. Dat was ook de inzet van de NIST-competitie. En we hebben er vertrouwen in dat de nieuwe algoritmes wel bestand zijn tegen kwantumcomputers.”
Superpositie en verstrengeling
Het is nodig om die technologie nú al te hebben, omdat kwaadwillenden ook nu al data kunnen opslaan en bewaren om ze straks – áls de kwantumcomputer er eenmaal is – te kraken. “De wereld staat eigenlijk op z’n kop als je kijkt naar wat er aan komt”, zegt Guillaume Lefevre. “Overheden moeten bij wijze van spreken al vanaf vandaag met nieuwe technologieën gaan werken om de nieuwe bedreigingen van straks te kunnen weerstaan.”
Waar huidige computers bits gebruiken, nullen en enen, gebruiken kwantumcomputers zogeheten qubits (afkorting voor quantumbits). Het zijn geen nullen óf enen. Qubits kunnen op hetzelfde moment in verschillende vormen bestaan. En ze zijn verstrengeld, zoals bekend is uit de kwantummechanica. Twee qubits kunnen dus tegelijk 00, 01, 10 en 11 zijn. En hoe meer qubits, hoe meer combinaties mogelijk zijn. Door die twee eigenschappen, superpositie en verstrengeling, voeren qubits ingewikkelde opdrachten veel sneller uit dan bits.
Dat kan allerlei betekenisvolle óf risicovolle toepassingen krijgen. Het kraken van encryptie is één zo’n risico. Dankzij de superpositie en de verstrengeling kan een kwantumcomputer met qubits alle mogelijke opties van een wiskundige versleutelcode – hoe geavanceerd ook – in één keer verkennen in plaats van alle opties één voor één te verkennen zoals huidige computers doen. Informatie die nu nog kundig is versleuteld met bijvoorbeeld bestaande RSA-encryptie, kan met qubits razendsnel worden gekraakt.
Zover is het nog niet, maar het moment dat de eerste kwantumcomputer officieel in gebruik wordt genomen ligt niet ver meer voor ons. IBM, Google, Microsoft en Intel investeren er vele miljarden in. Onderzoeksbureau Gartner voorspelde dat ‘conventionele cryptografie in 2029 onveilig zal zijn door de vooruitgang die wordt geboekt in kwantumcomputing’.
Google Quantum AI presenteerde afgelopen jaar een nieuw kwantumalgoritme dat op Google’s Willow-kwantumprocessor een specifieke taak 13.000 keer sneller uitvoerde dan een ‘traditionele’ supersnelle computer.
Complexe sleutel op kleine processor
Post-kwantumcryptografie is de laatste jaren in een stroomversnelling gekomen, zegt Thomas Attema, cryptograaf bij TNO en CWI. “Sinds de nieuwe NIST-standaarden bestaan, worden nieuwe post-kwantumbeveiligingsprotocollen uitgerold. Bij internetverbindingen, software en browsers is dat vrij snel gegaan. Die zijn vaak nu al beveiligd met nieuwe post-kwantumcryptografie. Maar op andere terreinen, zoals de beveiliging van smart cards, is nog heel veel te doen. Thales is, samen met een paar andere bedrijven, één van de voorlopers als het gaat om dit soort toepassingen.”
Attema zegt dat de PQC-beveiliging van smart cards heel andere eisen stelt dan bijvoorbeeld internetbeveiliging. Het gaat om hardware. Wie de kaart steelt, heeft de chip met encryptie fysiek voor zich liggen. “Bij het internet komt een aanvaller niet zo makkelijk in de buurt van geheime sleutels.”
Bovendien zijn de rekenkracht en het geheugen van een kleine smart card relatief beperkt, zegt David Vigilant van Thales. “Op zo’n kaart zit maar een kleine processor, het geheugen is beperkt, de berekeningen die je ermee kan doen zijn beperkt. Maar de post-kwantumversleuteling is juist groter en complexer dan de sleutels die tot nu toe bestonden. En de nieuwe algoritmes vereisen juist ingewikkelder berekeningen. Dus een groot deel van ons werk de afgelopen jaren bestond uit optimalisering: om het algoritme zo efficiënt mogelijk te laten werken op de chips die we gebruiken.”
De Thales-smart card met PQC ligt er nu. Het zoeken naar klanten is begonnen. “We praten met overheden. Er zijn landen die geïnteresseerd zijn”, zegt Guillaume Lefevre. “Bij overheden gaat het nog langzaam. Bij commerciële partijen gaat het veel sneller. Daar staan economische belangen op het spel. Het bankwezen is geïnteresseerd, de telecomsector heeft erg veel belangstelling. Denk aan de beveiliging van de simkaart. Mensen slaan op telefoons hun hele persoonlijke leven op. Dat moet beschermd worden.”
Franse defensie bereidt zich voor op kwantumoorlogen
Frankrijk wil niet achterop blijven als het gaat om de ontwikkeling van kwantumtechnologie. President Macron presenteerde in 2021 een ambitieus ‘Plan Quantique’ met een budget van 1,8 miljard euro.
Tientallen concrete projecten zijn opgestart maar door corona en lockdowns liepen veel plannen flinke vertraging op. Franse werkgevers klaagden dat Frankrijk achterblijft bij de Verenigde Staten en China.
Het Franse leger presenteerde nieuwe plannen om te investeren in kwantumtechnologie ‘die het slagveld en de manier van oorlog voeren flink gaat veranderen’. Er wordt een speciale defensie-campus opgezet voor kwantumbedrijven en -onderzoekers. En er komt een speciaal defensie-lab voor kwantumtechnologie.
De Franse strijdkrachten lieten de afgelopen jaren de Girafe, en z’n opvolger, de Girafe 2, ontwikkelen: een gravimeter met kwantumsensoren, werkend met koude atomen. Die wordt gebruikt door de marine om zwaartekrachtvelden op zee te meten. Door die extreem nauwkeurige metingen worden bijvoorbeeld operaties op zee makkelijker en kan de positie van een schip nauwkeurig worden bepaald dankzij die zwaartekrachtvelden.
