Cloudflare zegt dat het van plan is om zijn hele platform tegen 2029 resistent te maken tegen kwantumcomputeraanvallen, wat de inspanningen versnelt om internetcryptografie te vervangen die krachtige kwantummachines uiteindelijk zouden kunnen doorbreken.

In een blogpost van dinsdag zei het webinfrastructuurbedrijf dat het prioriteit geeft aan post-kwantumauthenticatie, en waarschuwde het dat gecompromitteerde authenticatiesleutels aanvallers in staat zouden kunnen stellen servers te imiteren, toegang te krijgen tot systemen of kwaadaardige software-updates te verspreiden.

“De migratie naar post-kwantumauthenticatie is complexer dan de overgang voor encryptie, omdat er meer stappen bij komen kijken,” vertelde Sharon Goldberg, senior directeur productmanagement bij Cloudflare, aan Decrypt. “Met post-kwantumencryptie-upgrades naar TLS hoeven we alleen de TLS-client en de TLS-server te upgraden.”

Transport Layer Security, of TLS, is het cryptografische protocol dat internetverbindingen tussen clients en servers beveiligt, en gegevens beschermt die worden uitgewisseld door websites, applicaties en online diensten.

De tijdlijn van Cloudflare weerspiegelt de groeiende bezorgdheid over ‘Q-Day’, de theoretische maar steeds aannemelijker wordende dag waarop een praktische kwantumcomputer online komt. Hoewel experts Q-Day ooit nog decennia ver weg achtten, plaatsen nieuw onderzoek, waaronder dat van IBM en Google, de datum dichter bij 2032.

“Onze beslissing om onze post-kwantumroadmap – met name authenticatie – te versnellen, werd ingegeven door recente doorbraken in kwantumcomputing, samen met Google dat nu ook 2029 als doel heeft voor een volledige uitrol van post-kwantumauthenticatie,” zei Goldberg.

De post van Cloudflare herhaalde een aankondiging van Google van vorige maand, waarin stond dat het bedrijf van plan is om tegen 2029 kwantumresistent te zijn, wat volgens het bedrijf heeft bijgedragen aan het versnellen van de tijdlijn.

“Dit alles suggereert dat Q-Day sneller zou kunnen komen dan verwacht,” waarschuwde Goldberg, “dat na Q-Day een tegenstander gewapend met een kwantumcomputer elk systeem dat niet beschermd is met post-kwantumauthenticatie zou kunnen binnendringen.”

Cloudflare sluit zich aan bij een groeiende lijst van bedrijven en ontwikkelaars die de noodklok luiden dat kwantumcomputing zich zo snel ontwikkelt dat het een cyberbeveiligingsrisico zou kunnen worden, en dat het probleem verder reikt dan websites.

Bitcoin vertrouwt op elliptische curve digitale handtekeningen om eigendom van munten te bewijzen en transacties te autoriseren. Experts, waaronder Ethereum mede-oprichter Vitalik Buterin, Solana mede-oprichter Anatoly Yakovenko, en Cardano oprichter Charles Hoskinson, hebben gewaarschuwd dat een voldoende krachtige kwantumcomputer die Shor's algoritme uitvoert theoretisch een privésleutel uit een publieke sleutel zou kunnen afleiden, en dat een overstap naar post-kwantumalgoritmen noodzakelijk is voordat Q-Day plaatsvindt.

In maart publiceerden onderzoekers van Caltech en Oratomic een studie die suggereert dat het breken van de cryptografie die door Bitcoin wordt gebruikt, zou kunnen worden gedaan met slechts 10.000 qubits met behulp van een neutrale-atoom kwantumcomputer. Experts zeggen echter dat het bereiken van die 10.000-grens gemakkelijker gezegd dan gedaan is.

“Alleen al het hebben van 10.000 fysieke qubits is iets dat binnen een jaar zou kunnen gebeuren,” vertelde Dolev Bluvstein, mede-oprichter en CEO van Oratomic, eerder aan Decrypt. “Maar dat is niet echt de ‘goalpost’ die mensen denken. Het is niet zo dat wanneer je een computer ontwerpt, je gewoon de transistoren op de chip plaatst, je handen wast en zegt dat je klaar bent. Het is een zeer niet-triviale, extreem gecompliceerde taak om er daadwerkelijk één te bouwen.”

Die ontwikkelingen hebben bedrijven ertoe aangezet hun migratieplanningen te versnellen.

Cloudflare zei dat het een groot deel van dat risico heeft beperkt door vanaf 2022 post-kwantumencryptie in te schakelen voor de meeste van zijn producten.

“Hoewel we er trots op zijn dat meer dan 65% van het menselijke verkeer naar Cloudflare post-kwantumversleuteld is en de meerderheid van onze producten ook post-kwantumencryptie ondersteunt,” zei Goldberg, “is ons werk niet klaar voordat we ook post-kwantumauthenticatie hebben geïmplementeerd.”

Cloudflare zei dat de plannen onder meer het uitrollen van post-kwantumauthenticatie voor originele verbindingen medio 2026, het uitbreiden ervan naar bezoekersverbindingen medio 2027, het uitbreiden van de ondersteuning over het gehele bedrijfsnetwerkplatform tegen begin 2028, en vervolgens uiteindelijk de voltooiing van de implementatie voor al zijn diensten tegen 2029 omvatten.

“De complexiteit van de upgrade betekent dat we nu moeten beginnen,” zei Goldberg. “Andere organisaties zouden ook met spoed moeten handelen, zodat ze niet zonder tijd komen te zitten om een veilige en soepele upgrade te implementeren naarmate Q-Day nadert.”