A Comparative Study of Hybrid Post-Quantum Cryptographic X.509 Certificate Schemes

Dit artikel presenteert een uitgebreide analyse en vergelijking van verschillende hybride post-kwantum X.509-certificaatschema's op basis van factoren zoals certificaatgrootte, rekenkracht en migratiehaalbaarheid om hun geschiktheid voor diverse toepassingen te beoordelen.

De kern

De Toekomst van Digitale Sloten: Een Simpele Uitleg over "Post-Quantum" Certificaten

Stel je voor dat je digitale wereld (je e-mails, bankzaken, online identiteit) wordt beschermd door een reeks van zeer sterke sloten. Deze sloten zijn gebaseerd op wiskundige raadsels die voor huidige computers onoplosbaar zijn. Maar er komt een nieuw type sleutelboorder op de markt: de Quantum-computer. Deze machine is zo krachtig dat hij de oude sloten (RSA en Elliptische Curves) binnen enkele seconden kan openbreken, alsof het papier is.

Om dit te voorkomen, hebben experts van het NIST (een Amerikaans instituut voor standaarden) nieuwe, supersterke sloten ontworpen die zelfs voor quantum-computers veilig zijn. Dit noemen we Post-Quantum Cryptografie (PQC).

Het probleem? We kunnen niet morgenochtend al onze oude sloten vervangen. Dat kost te veel tijd en geld. Daarom moeten we een overgangsperiode hebben. In dit artikel onderzoekt de auteur drie slimme manieren om oude en nieuwe sloten te combineren in één "certificaat" (een digitaal paspoort).

Hier zijn de drie strategieën, uitgelegd met alledaagse analogieën:

1. De "Dubbele Slot" Strategie (Composite Hybrid)

Hoe het werkt:
Stel je voor dat je een deur hebt met twee sloten: één oud, klassiek slot en één nieuw, quantum-proof slot. Om de deur te openen, moet je beide sleutels tegelijkertijd gebruiken. Als één van de sloten faalt (bijvoorbeeld omdat de quantum-computer het oude slot openbreekt), blijft de deur dicht omdat het nieuwe slot nog steeds werkt.

• Voordelen: Het is de meest compacte oplossing. Alles zit in één pakketje, wat het snel en efficiënt maakt om te verwerken.
• Nadeel: Als je oude sloten (oude computers) nog niet begrijpen wat een quantum-slot is, kunnen ze deze deur niet eens openen. Ze zien het als een raadsel en slagen er niet in om te verifiëren of het veilig is.
• Conclusie: Dit is de beste optie voor volledige veiligheid, maar niet voor de overgangsperiode waar oude en nieuwe systemen naast elkaar moeten werken.

2. De "Truc met de Bijlage" Strategie (Catalyst Hybrid)

Hoe het werkt:
Dit is als een gewone brief met een oude, vertrouwde zegel erop. Maar achterin de brief zit een bijlage (een envelop) met een nieuw, quantum-proof zegel.

• Een oude computer kijkt alleen naar de hoofdbrief en het oude zegel. Die ziet er veilig uit en de deur gaat open.

• Een nieuwe computer kijkt ook naar de bijlage. Die ziet het nieuwe zegel en denkt: "Super, dit is dubbel veilig!"

• Voordelen: Het werkt perfect voor de overgang. Oude systemen kunnen het nog steeds lezen, nieuwe systemen krijgen extra beveiliging.

• Nadeel: De auteur merkt op dat dit idee (de "Catalyst") in de internationale wereld al wat verouderd is en misschien niet de standaard wordt. Het is alsof je een slimme truc bedenkt die later door een betere oplossing wordt ingehaald.

3. De "Matroesjka Pop" Strategie (Chameleon Hybrid)

Hoe het werkt:
Dit is de meest flexibele oplossing. Stel je voor dat je een grote pop (de oude, vertrouwde versie) hebt. Maar als je die openmaakt, zit er een kleine pop (de nieuwe, quantum-versie) in.

• De buitenkant van de grote pop is volledig in de oude stijl. Oude computers zien alleen de grote pop en denken: "Alles is veilig."

• Nieuwe computers openen de grote pop, zien de kleine pop erin, en verifiëren die ook.

• Het slimme aan deze methode is dat de kleine pop alleen de verschillen hoeft te bevatten. Als de naam en datum op beide poppen hetzelfde zijn, hoeft dat niet twee keer geschreven te worden.

• Voordelen: Het is de beste overgangsoplossing. Het is compatibel met oude systemen, biedt dubbele veiligheid voor nieuwe systemen, en is flexibel genoeg om te groeien.

• Conclusie: De auteur adviseert deze methode als de winnaar voor de komende jaren.

Samenvatting: Wat moeten we doen?

De auteur vergelijkt deze drie methoden op drie punten:

1. Grootte: De "Dubbele Slot" methode is het kleinst en snelst.
2. Snelheid: De "Dubbele Slot" methode is het snelst om te maken.
3. Overgang: Alleen de "Truc met de Bijlage" en de "Matroesjka Pop" werken goed als we nog niet allemaal quantum-computers hebben.

Het oordeel:
Als je puur naar snelheid en compactheid kijkt, wint de Dubbele Slot methode. Maar omdat we nu in een overgangsfase zitten waar oude en nieuwe computers samenwerken, is de Matroesjka Pop (Chameleon) methode de beste keuze. Het is veilig, werkt met oude systemen, en is klaar voor de toekomst.

Kortom: We bouwen nu een brug tussen het oude en het nieuwe tijdperk. De "Matroesjka Pop" is de stevigste brug die we voorlopig kunnen bouwen, zodat niemand in de rivier van onveiligheid valt terwijl we wachten tot iedereen zijn quantum-computer heeft.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Vergelijkend onderzoek naar hybride oplossingen voor post-kwantumcryptografie-certificaten" (Post-Quantum Cryptography Certificate Hybrid Scheme Comparative Study) in het Nederlands.

Probleemstelling

Met de snelle vooruitgang van quantumcomputers hardware en software (zoals Shor's algoritme) dreigt de huidige cryptografie, gebaseerd op priemfactorisatie (RSA) en discrete logaritmen (Elliptic Curve Cryptography - ECC), binnen enkele jaren te worden gekraakt. Het Amerikaanse National Institute of Standards and Technology (NIST) heeft in augustus 2024 nieuwe post-kwantumcryptografie (PQC) standaarden vastgesteld (ML-KEM, ML-DSA, SLH-DSA) en een migratietraject gepland waarbij klassieke algoritmen tegen 2035 volledig worden verboden.

De centrale uitdaging ligt in de migratie van bestaande Public Key Infrastructures (PKI) en X.509-certificaten naar deze nieuwe standaarden. Een directe overstap is riskant vanwege mogelijke implementatiefouten in nieuwe PQC-algoritmen. Er is behoefte aan hybride oplossingen die zowel klassieke als post-kwantumcryptografie combineren om de veiligheid te maximaliseren en een soepele overgang te garanderen. Er bestaan echter verschillende architecturale benaderingen voor hybride X.509-certificaten, en het is cruciaal om deze te vergelijken op basis van prestaties, compatibiliteit en migratiestrategie.

Methodologie

De auteur, Abel C. H. Chen, voert een vergelijkend analyse uit van drie specifieke hybride certificeringsoplossingen die zijn voorgesteld in IETF-drafts (Request for Comments):

1. Composite (Samengestelde) Hybride Certificaten: Een enkel certificaat dat zowel PQC- als klassieke publieke sleutels en handtekeningen in één structuur bevat.
2. Catalyst Hybride Certificaten: Een certificaat waarbij de hoofdstructuur klassiek is, maar een optioneel veld (Alt-SPKI) de PQC-component bevat.
3. Chameleon Hybride Certificaten: Een "buitenste" (klassiek) certificaat dat een "binnenste" (PQC) certificaat of delta-certificaat bevat als extensie.

De vergelijking wordt uitgevoerd op basis van drie technische criteria:

• Certificaatlengte: De grootte van de data die moet worden verzonden en opgeslagen.
• Berekeningstijd: De tijd die nodig is voor het genereren en verifiëren van handtekeningen (parallel vs. sequentieel).
• Migratiegeschiktheid: De mate waarin de oplossing compatibel is met systemen die PQC nog niet ondersteunen (backwards compatibility).

Belangrijkste Bijdragen en Resultaten

De studie levert een gedetailleerde technische vergelijking op, samengevat in de volgende bevindingen:

1. Composite Hybride Certificaten

• Architectuur: Combineert PQC en klassieke sleutels in één Subject Public Key Info (SPKI) en één handtekeningveld.
• Voordelen:
  • Kortste lengte: Door het samenvoegen van object-identificatoren (OID's) en het combineren van sleutels en handtekeningen in één bitstring, wordt overhead geminimaliseerd.
  • Snelste berekening: Handtekeningen kunnen parallel worden gegenereerd (zowel PQC als klassiek op dezelfde TBS-Certificate), wat de verwerkingstijd minimaliseert.
• Nadeel: Geen migratiegeschiktheid. Systemen die PQC niet ondersteunen, kunnen dit certificaat niet verifiëren omdat ze de gecombineerde structuur en handtekeningen niet begrijpen.
• Conclusie: Ideaal voor omgevingen waar volledige PQC-ondersteuning al aanwezig is en maximale efficiëntie gewenst is.

2. Catalyst Hybride Certificaten

• Architectuur: Het hoofdcertificaat is volledig klassiek. De PQC-component wordt toegevoegd via een optionele extensie (Alt-SPKI).
• Voordelen:
  • Migratiegeschikt: Oude systemen negeren de extensie en verifiëren het klassieke deel, terwijl nieuwe systemen beide delen verifiëren.
• Nadelen:
  • Langer dan Composite: Door de aparte structuur van de extensie is de totale lengte iets groter.
  • Langzamere berekening: Handtekeningen moeten sequentieel worden gegenereerd (eerst PQC, dan klassiek, of andersom) omdat de inhoud van het certificaat verandert na het toevoegen van de PQC-handtekening.
  • Status: Het bijbehorende IETF-draft is in 2024 verlopen, wat suggereert dat dit geen toekomstige standaard zal worden.

3. Chameleon Hybride Certificaten

• Architectuur: Een "buitenste" certificaat (klassiek) bevat een "binnenste" certificaat (PQC) als een delta-beschrijving. Overlappende velden (zoals geldigheidsperiode) worden in het binnenste certificaat weggelaten.
• Voordelen:
  • Migratiegeschikt: Net als Catalyst werkt dit voor zowel oude als nieuwe systemen.
  • Flexibiliteit: Het ontwerp maakt het mogelijk om velden (zoals Key Usage) onafhankelijk te specificeren voor het binnenste en buitenste certificaat.
• Nadelen:
  • Langste lengte: Hoewel er sprake is van compressie door het weglaten van dubbele velden, is de totale grootte vergelijkbaar met twee aparte certificaten, wat aanzienlijk langer is dan de andere twee opties.
  • Langzamere berekening: Vereist ook sequentiële handtekeninggeneratie (eerst het binnenste certificaat ondertekenen, dan het buitenste).
• Conclusie: Dit is de aanbevolen oplossing voor de migratiefase vanwege de flexibiliteit en de actieve status van het IETF-draft.

Significantie en Toekomstperspectief

De studie concludeert dat er geen "one-size-fits-all" oplossing is, maar dat de keuze afhangt van het specifieke migratiestadium:

1. Voor de migratiefase (Overgang): De Chameleon-oplossing wordt aanbevolen. Hoewel deze langer is en meer rekentijd kost, biedt deze de beste balans tussen achterwaartse compatibiliteit, flexibiliteit en toekomstbestendigheid. De Catalyst-oplossing wordt afgeraden vanwege de verlopen status van het standaardisatiedocument.
2. Voor de definitieve PQC-implentatie: Zodra alle systemen PQC ondersteunen, is de Composite-oplossing superieur vanwege de minimale certificaatgrootte en de snelste verwerkingstijd door parallelle handtekeninggeneratie.

Toekomstige richting:
De auteur wijst erop dat de huidige discussie zich voornamelijk richt op hybride certificaten voor ofwel digitale handtekeningen ofwel sleutelverpaking (KEM). Een veelbelovend toekomstig onderzoeksgebied is de ontwikkeling van multi-purpose certificaten die zowel digitale handtekeningen als sleutelverpaking in één hybride structuur combineren, wat de efficiëntie verder kan verhogen.

Deze studie biedt een cruciaal referentiekader voor organisaties en PKI-beheerders die plannen maken voor de overgang naar post-kwantumcryptografie, gebaseerd op de meest recente NIST-standaarden en IETF-drafts.