Het OpenSSL Project haalt doorgaans het nieuws als er een kwetsbaarheid is opgedoken of opgelost. Het team achter versleutelaar der internetverbindingen OpenSSL treedt nu echter proactief op: quantumbestendige encryptie zit in de nieuwste bètaversie.
Het betreft de publieke bèta van OpenSSL 3.5. Daar waar eerdere encrypties voor internetverbindingen in theorie door een quantumcomputer in een mum van tijd kunnen worden gekraakt, moet dat voor de nieuw ondersteunde versleutelingen niet het geval zijn. Zo is er vanaf nu support voor het QUIC-protocol (Quick UDP Internet Connection), ML-KEM, ML-DSA en SLH-DSA.
Die drie (ML-KEM, ML-DSA, SLH-DSA) vormen een soort drietrapsraket voor het nieuwe quantumveilige internet. ML-KEM is, zo stelt NIST, bedoeld als de vervanger van de Advanced Encryption Standard (AES), dat in verschillende vormen voorkomt in alles van wifi tot Google Cloud en van wachtwoordmanagers tot de Amerikaanse overheid. Grote schoenen om te vullen dus. ML-DSA wordt aangeraden als de nieuwe standaard voor digitale handtekeningen en SLH-DSA is hier een alternatief voor.
Bovenop FIPS 140-3-validatie
Eerder deze maand bleek OpenSSL met versie 3.1.2 al FIPS 140-3-validatie te hebben bereikt. Hierdoor kunnen organisaties in ieder geval tot 10 maart 2030 onder deze goedkeuring gebruikmaken van de OpenSSL library voor het beveiligen van internetverbindingen.
Om echter voorbij dat tijdstip aan alle eisen te voldoen, is er wellicht zwaarder geschut nodig als het om encrypties gaat. Hoewel de werkelijke komst van een quantumcomputer koffiedik kijken is, moeten we volgens IBM rekening houden met een introductie begin jaren ’30. Ook Microsoft, Google en AWS werken aan quantumchips die tot nu toe vooral proof-of-concepts zijn, maar veel vooruitgang en schaalbaarheid beloven.
Quantumveilig
Hoewel ML-KEM, ML-DSA en SLH-DSA tot de goedgekeurde quantumbestendige encrypties behoren, is dit theoretisch. Het NIST maakt de inschatting dat de introductie van de quantumcomputer de versleutelingen zeer waarschijnlijk niet kan kraken.
Uiteindelijk zal OpenSSL, net als andere protocollen en securitystandaarden, op zoek gaan naar nieuwe FIPS-valideringen. Met de bovengenoemde encrypties zouden FIPS 203 (ML-KEM), 204 (ML-DSA) en 205 (SLH-DSA) binnen handbereik zijn.
Luister ook onze Techzine Talks-aflevering over de stand van zaken rondom quantum computing: