Securing Cryptography in the Age of Quantum Computing and AI: Threats, Implementations, and Strategic Response

Dit overzichtsonderzoek analyseert hoe quantumcomputing en kunstmatige intelligentie bestaande cryptosystemen bedreigen en pleit voor een dynamische, gelaagde verdedigingsstrategie die post-quantum algoritmen, implementatiehardening en cryptografische wendbaarheid combineert.

De kern

De Digitale Slotenmaker in de Grootte van een Sterrenstelsel: Een Verhaal over Quantum, AI en Veiligheid

Stel je voor dat de digitale wereld een enorme stad is, vol met banken, ziekenhuizen en overheidsgebouwen. Om deze gebouwen veilig te houden, gebruiken we cryptografie. Dat zijn de digitale sloten en sleutels die ervoor zorgen dat alleen de juiste mensen binnen kunnen en dat niemand je geheimen kan stelen.

Deze sloten werken al decennia perfect, maar er komen twee nieuwe, enorme bedreigingen op de horizon die deze sloten dreigen te breken. Dit artikel vertelt het verhaal van deze twee vijanden en hoe we ons moeten verdedigen.

De Twee Vijanden: De "Super-Deurkraker" en de "Luisterende Microfoon"

De auteurs van dit artikel zeggen dat we niet alleen met één probleem te maken hebben, maar met twee heel verschillende soorten aanvallen die tegelijkertijd gebeuren.

1. De Quantum-Vijand: De "Goddelijke Deurkraker"
Stel je voor dat je een slot hebt dat zo complex is dat het voor een normale dief duizenden jaren kost om het te openen. Een Quantum-computer is als een super-snelheid dief die een magische sleutel heeft.

• Hoe het werkt: Normale computers moeten elke mogelijke sleutel één voor één proberen (zoals het proberen van elke sleutel op een ring). Een quantum-computer kan echter alle sleutels tegelijk proberen.
• Het gevaar: De huidige sloten (zoals RSA en ECC, die we overal gebruiken voor internetbankieren en WhatsApp) worden door deze "goddelijke dief" in een handomdraai opengebroken. Het is alsof je sloten hebt die gemaakt zijn voor mensen, maar de dief heeft een robotarm die ze in een seconde openbuigt.

2. De AI-Vijand: De "Luisterende Microfoon"
Deze vijand is slimmer dan je denkt. Hij probeert niet het slot zelf te breken, maar hij luistert naar het geluid dat het slot maakt terwijl het draait.

• Hoe het werkt: Als je een slot draait, verbruikt het een beetje stroom, geeft het een klein beetje warmte af of maakt het een heel klein geluidje. Een Kunstmatige Intelligentie (AI) kan deze piepkleine signalen opvangen en analyseren.
• Het gevaar: De AI is zo slim dat hij uit deze signalen de geheime sleutel kan "reconstrueren", zelfs als het slot wiskundig perfect is. Het is alsof een dief naar het geluid van je sleutel in het slot luistert en precies weet welke sleutel het is, zonder het slot ooit te zien.
• Belangrijk detail: De AI kan de wiskundige sloten (zoals RSA) niet breken, maar hij kan wel de manier waarop we ze gebruiken (de hardware) hacken.

Het Grote Gevaar: "Oogst Nu, Open Later"

Dit is misschien wel het belangrijkste punt van het artikel. Je denkt misschien: "Oké, quantum-computers bestaan nog niet, dus ik kan wachten." Fout!

Stel je voor dat een spion vandaag al je vertrouwelijke e-mails onderschept en opslaat in een grote berg. Hij kan ze nu niet openen. Maar hij wacht gewoon tot over 10 jaar, wanneer de quantum-computer klaar is. Dan pakt hij die berg e-mails, opent ze allemaal in één keer en leest alles wat je vandaag hebt gezegd.

• Conclusie: Als je vandaag gevoelige data (zoals medische dossiers of staatsgeheimen) versleutelt met de oude sloten, is die data nu al in gevaar, zelfs als de quantum-computer pas over 10 jaar komt.

De Oplossing: Een Dubbele Verdediging

Het artikel stelt dat we niet kunnen wachten. We moeten nu al aan de slag met een dubbele verdediging (een "defense-in-depth" strategie).

1. Nieuwe Sloten (Post-Quantum Cryptografie)
We moeten overschakelen op nieuwe, sterkere sloten die zelfs de "Goddelijke Deurkraker" niet kan openen. De overheid (NIST) heeft al nieuwe standaarden gekozen, zoals ML-KEM en ML-DSA.

• Analogie: Het is alsof we onze oude houten deuren vervangen door deuren van titanium. Zelfs de snelste dief kan ze niet openbreken.

2. Geluidsdichte Muren (Implementatie-Hardening)
Maar wacht! Als we alleen nieuwe deuren zetten, kan de "Luisterende Microfoon" (de AI) nog steeds luisteren naar het geluid van het nieuwe slot.

• Het probleem: De nieuwe sloten maken soms andere geluiden (stroomverbruik) dan de oude. De AI kan daar nog steeds sleutels uit halen.
• De oplossing: We moeten de deuren "geluidsdicht" maken. We moeten zorgen dat het slot altijd hetzelfde geluid maakt, of dat we ruis toevoegen zodat de AI niets kan horen. Dit heet masking en constant-time coding.

Waarom is dit zo moeilijk?

Het artikel geeft aan dat we in een lastige situatie zitten:

• De "Kloof": Veel bedrijven hebben al nieuwe sloten geïnstalleerd op hun computers (52% van de klanten), maar de servers (de banken zelf) zijn nog niet up-to-date (slechts 3,7%). Het is alsof je een titanium slot op je voordeur hebt, maar de achterdeur is nog van hout.
• De Kosten: Het vervangen van alle sloten in een groot bedrijf duurt 5 tot 10 jaar. Voor ziekenhuizen of de overheid kan het zelfs 20 jaar duren omdat hun systemen heel oud en complex zijn.
• De AI is sneller: De AI-techniek ontwikkelt zich sneller dan we denken. Wat vandaag veilig is tegen AI, kan morgen al onveilig zijn als de AI slimmer wordt.

Wat moeten we doen?

De auteurs geven een duidelijk advies:

1. Niet wachten: Begin nu met het inventariseren van waar je welke sloten gebruikt.
2. Flexibel zijn: Zorg dat je systemen snel kunnen schakelen naar nieuwe sloten als er een probleem ontstaat (dit heet cryptographic agility).
3. Twee lagen: Gebruik zowel de nieuwe wiskundige sloten als de geluidsdichte muren. Als je alleen de nieuwe sloten gebruikt, ben je nog steeds kwetsbaar voor de AI. Als je alleen de muren verbetert, ben je kwetsbaar voor de quantum-computer.

Samenvattend:
We leven in een tijd waarin twee nieuwe vijanden (Quantum en AI) onze digitale veiligheid bedreigen. De ene breekt de wiskunde, de andere luistert naar het geluid. We moeten nu al onze "sloten" vervangen en onze muren versterken, voordat de vijand de stad binnenkomt. Wachten is geen optie, want wat je vandaag versleutelt, kan morgen al open zijn.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Securing Cryptography in the Age of Quantum Computing and AI" in het Nederlands.

Titel: Beveiliging van Cryptografie in het Tijdperk van Quantum Computing en AI: Bedreigingen, Implementaties en Strategische Respons

Auteurs: Viraaji Mothukuri en Reza M. Parizi (Kennesaw State University, USA)

---

1. Het Probleem

De huidige cryptografische infrastructuur, die de basis vormt voor beveiliging in financiën, gezondheidszorg en overheidscommunicatie, staat onder druk van twee convergerende technologische disrupties:

• Quantum Computing: Dit bedreigt de wiskundige hardheid van huidige publieke-sleutelalgoritmen (zoals RSA, ECC en Diffie-Hellman). Algoritmen zoals Shor's algoritme kunnen deze problemen in polynomiale tijd oplossen, waardoor de beveiliging volledig instort. Symmetrische algoritmen (zoals AES) worden minder veilig door Grover's algoritme (effectieve sleutellengte halveren), maar zijn niet direct gebroken.
• Kunstmatige Intelligentie (AI): AI vormt een unieke bedreiging op het niveau van de fysieke implementatie. Neuronale netwerken zijn uiterst effectief in side-channel analysis (bijv. stroomverbruik, elektromagnetische straling) om cryptografische sleutels te extraheren, zelfs uit beveiligde implementaties.
• De "Harvest Now, Decrypt Later" (HNDL) Dynamiek: Tegenstanders kunnen nu al versleutelde data intercepteren en opslaan om deze later te decoderen zodra kwantumcomputers beschikbaar zijn. Dit creëert een acute urgentie voor organisaties met langdurige data-gevoeligheid (bijv. medische dossiers, staatsgeheimen).

Het artikel stelt dat bestaande literatuur deze bedreigingen vaak gescheiden behandelt, terwijl ze in de praktijk een gecombineerde, multi-lagen aanval vormen die een geïntegreerde verdediging vereist.

2. Methodologie

De auteurs voeren een uitgebreide literatuurstudie uit en analyseren de convergentie van quantum- en AI-bedreigingen via een gestructureerde aanpak:

• Dual-Threat Aanvalsmodel: De auteurs modelleren de dreigingen als orthogonaal: quantumcomputers vallen de algoritme-laag (wiskundige hardheid) aan, terwijl AI de implementatie-laag (fysieke lekken) aanvalt.
• Analyse van AI-capaciteiten: Er wordt een onderscheid gemaakt tussen drie categorieën AI:
  1. Neuronale netwerken voor side-channel: Zeer effectief (single-trace key recovery).
  2. Large Language Models (LLM's) voor cryptanalyse: Zeer inefficiënt (0% succes op moderne algoritmen) vanwege architecturale beperkingen (geen echt redeneren, alleen patroonherkenning).
  3. LLM's voor code-analyse: Effectief in het vinden van implementatiefouten in broncode.
• Risico-evaluatie: Toepassing van de Mosca-vergelijking ($X + Y > Z$), waarbij $X$ de gevoeligheidsperiode van data is, $Y$ de migratietijd, en $Z$ de tijd tot kwantumbedreiging.
• Empirische Data: Analyse van implementatiestatistieken (bijv. adoptiepercentages van post-kwantum algoritmen in browsers vs. servers) en prestatiebenchmarks op verschillende hardwareplatforms.

3. Belangrijkste Bijdragen

Het artikel levert vier kernbijdragen:

1. Synthese van Dubbele Bedreigingen: Het documenteert fundamenteel waarom AI en quantumcomputing verschillende lagen van de cryptografische stack aanvallen en waarom een oplossing voor de ene laag de andere niet beschermt.
2. Realiteit van Implementatie: Het onthult kritieke kloven in de adoptie. Hoewel client-kant (browsers) al 52% hybride post-kwantum sleuteluitwisseling gebruikt, ligt server-kant adoptie op slechts 3,7% en is migratie van digitale handtekeningen bijna nihil (~0%).
3. Veiligheidskloof bij Implementatie: Het analyseert kwetsbaarheden in de nieuwe NIST-standaarden (ML-KEM, ML-DSA, SLH-DSA). Het toont aan dat bestaande tegenmaatregelen tegen side-channel aanvallen (zoals masking) veel minder effectief zijn tegen AI-gebaseerde aanvallen dan tegen klassieke statistische methoden.
4. Verdedigings-in-Depth Raamwerk: Het stelt een vijf-laags verdedigingsmodel voor (Algoritme, Implementatie, Protocol, Hardware, Cryptografische Flexibiliteit) en biedt een beslissingskader voor migratie op basis van sector-specifieke constraints.

4. Resultaten en Bevindingen

• Kwantumdreiging: De tijdlijn voor kwantumcomputers die cryptografie kunnen breken (CRQC) versnelt. Experts schatten een 34% kans op een CRQC tegen 2034 (verdubbeld ten opzichte van 2022). Hardware vooruitgang (zoals Google's Willow-chip) en algoritmische optimalisaties (reductie van benodigde qubits voor RSA-2048 met 95%) versnellen dit.
• AI-Dreiging: Neuronale netwerken kunnen AES-128-sleutels extraheren uit één enkele stroommeting, terwijl klassieke methoden miljoenen metingen nodig hebben. LLM's kunnen echter moderne encryptie niet kraken; hun beperking ligt in het gebrek aan wiskundig redeneren.
• Implementatiekloof: Er is een gevaarlijke asymmetrie. Organisaties die migreren naar post-kwantum algoritmen zonder de implementatie te versterken, zijn nog steeds kwetsbaar voor AI-side-channel aanvallen. Omgekeerd helpt implementatieversterking niet tegen Shor's algoritme.
• Prestatie-impact: Post-kwantum algoritmen hebben aanzienlijk meer rekenkracht en geheugen nodig.
  • ML-KEM: 150 ops/sec op ARM vs. 85.000 ops/sec op high-end CPU's.
  • Sleutelgroottes: Digitale handtekeningen kunnen 17 tot 50 KB groot zijn (vs. enkele honderden bytes bij ECC), wat problemen veroorzaakt voor bandbreedte-beperkte systemen en PKI-infrastructuur.
• Tegenmaatregelen: Traditionele masking (het splitsen van waarden) biedt slechts een factor 3 bescherming tegen AI-aanvallen, in plaats van de factor $d!$ die het biedt tegen klassieke aanvallen. Alleen "blinding" en "threshold implementations" bieden robuuste bescherming tegen beide.

5. Significantie en Conclusie

De studie concludeert dat er geen enkele "zilveren kogel" is die zowel quantum- als AI-bedreigingen volledig oplost.

• Strategische Urgentie: Voor organisaties met data die langer dan 10 jaar gevoelig blijft (zoals gezondheidszorg en defensie), is de combinatie van migratietijd en gevoeligheidsperiode groter dan de geschatte tijd tot kwantumbedreiging ($X + Y > Z$). Dit vereist onmiddellijke migratieplanning.
• Noodzaak van Cryptografische Flexibiliteit (Agility): Organisaties moeten in staat zijn om algoritmen snel te vervangen. Momenteel heeft slechts 15% van de organisaties een volwassen niveau van cryptografische flexibiliteit.
• Toekomstige Richting: Er zijn nog significante onderzoeksleemtes, vooral in het modelleren van hybride aanvallen (quantum + AI) en het vinden van theoretische ondergrenzen voor het aantal traces dat nodig is voor AI-key recovery.

Kernboodschap: Cryptografische beveiliging moet worden gezien als een continu proces en geen statische implementatie. Organisaties moeten een defensie-in-depth strategie adopteren die post-kwantum algoritmen combineert met fysieke implementatieverharding, hardware-beveiliging (HSM/TPM) en een robuust migratieplan om zowel wiskundige als fysieke kwetsbaarheden aan te pakken.