De opkomst van quantumcomputers roept vragen op over de toekomst van traditionele encryptiemethoden. Cryptograaf Filippo Valsorda zet echter een belangrijke misvatting recht: AES-128 blijft zelfs in een post-quantumwereld een van de veiligste encryptiestandaarden.
AES-128 is de meest gebruikte variant van de Advanced Encryption Standard (AES), een blokcijfer dat in 2001 door NIST werd geadopteerd. Hoewel de standaard ook sleutellengtes van 192 en 256 bits ondersteunt, werd AES-128 al snel de voorkeursoptie. Dit komt doordat het een optimale balans biedt tussen benodigde rekenkracht en beveiligingsniveau. In de afgelopen 30 jaar zijn er geen bekende kwetsbaarheden in AES-128 gevonden. Een brute-forceaanval is de enige bekende methode om het te kraken, maar met 2128 mogelijke sleutelcombinaties (ongeveer 3,4 x 1038) zou zo’n aanval zelfs met alle Bitcoin-miningcapaciteit van 2026 nog steeds ongeveer 9 miljard jaar duren.
Waar komt de bezorgdheid vandaan?
De afgelopen tien jaar hebben amateurcryptografen en wiskundigen een theorie verspreid die suggereert dat Grover’s algoritme AES-128 kwetsbaar zou maken voor quantumcomputers. Volgens deze theorie zou een cryptografisch relevant quantumcomputer (CRQC) de effectieve sterkte van AES-128 halveren naar 264. Dit zou het theoretisch mogelijk maken om de encryptie met dezelfde rekenkracht als Bitcoin-mining in minder dan een seconde te kraken.
Valsorda wijst deze bewering echter af als onrealistisch. Een quantumcomputer kan niet zomaar de rekenkracht van Bitcoin-miners overnemen. Bovendien is parallelisatie van taken op een quantumcomputer een stuk complexer dan vaak wordt aangenomen. De aannames achter deze theorie zijn daarom niet haalbaar in de praktijk.
Waarom is AES-128 nog steeds veilig?
De veiligheid van AES-128 berust op twee belangrijke principes:
- Geen bekende kwetsbaarheden: In drie decennia gebruik zijn er geen praktische aanvallen bekend die de encryptie kunnen breken.
- Onhaalbare rekenkracht: Zelfs met de krachtigste quantumcomputers die momenteel worden ontwikkeld, blijft de benodigde rekenkracht om AES-128 te kraken buitengewoon groot.
Hoewel quantumcomputers een bedreiging vormen voor bepaalde encryptiemethoden, zoals RSA en ECC, blijft AES-128 een robuuste oplossing. Voor organisaties die op zoek zijn naar een betrouwbare encryptiemethode voor de toekomst, blijft AES-128 daarom een uitstekende keuze.
Gerelateerde artikelen
Tweelinghackers vergeten Teams-opname te stoppen en belanden in de gevangenis
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Nieuwe zero-day-exploit kraakt BitLocker-bescherming Windows 11 in luttele seconden
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports World Cup verhuist naar Parijs in plaats van Riyadh
Uncertainty in the Middle East is apparently forcing the location change.
Beveiligingslek in ChatGPT-desktopapp voor Mac: OpenAI ontdekt geen datalek
OpenAI found no evidence that user data was accessed.
Nieuwe Google-accounts krijgen slechts 5GB gratis opslag tenzij je een telefoonnummer koppelt
Previously, you got 15GB whether you added a number or not.
Windows Update herstelt problematische stuurprogramma's automatisch
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple steunt Google tegen EU-regelgeving over Android-toegang voor AI-concurrenten
The company agrees with Google that it would put European users' privacy and safety at risk.
Crypto Clarity Act keert terug naar de Senaat: banken proberen wet al te blokkeren
Hello and welcome to Regulator, the newsletter for Verge subscribers that goes into tech shenanigans that take place in the backrooms of Washington. R...