De Internet Engineering Task Force (IETF) heeft zijn eerste fiat gegeven aan een cryptografisch protocol dat bestand is tegen quantumcomputers. Het Extended Merkle Signature Scheme (XMSS) is specifiek bedoeld om digitale handtekeningen te zetten. Aan de specificatie schreven onderzoekers van de Radboud Universiteit en de TU Eindhoven mee.
Digitale handtekeningen worden alom gebruikt om de authenticiteit van berichten en data te garanderen; software updaten, pinnen, appen, allemaal hebben ze een mechanisme nodig om te verifiëren dat een bericht daadwerkelijk afkomstig is van de afzender en niet gemanipuleerd is. Als het de komende decennia lukt om een quantumcomputer te bouwen, dan zijn de huidige methoden echter eenvoudig te kraken.
XMMS werkt echter heel anders dan deze traditionele methodes. De veiligheid is afhankelijk van hash-functies (zie kader ‘Hash-gebaseerd ondertekenen’ in het recente overzichtsartikel ‘Op zoek naar quantumbestendige cryptografie’). Quantumcomputers hebben daar geen vat op.
Het voorstel is nu verheven tot RFC, waarmee het algemeen gezien wordt als algemeen bruikbaar. XMSS mag nu bijvoorbeeld in sommige overheidsorganisaties toegepast worden. De kans is groot dat ook het Amerikaanse Nist de aanpak zal standaardiseren. Dat instituut houdt op het moment een open competitie om te zoeken naar nieuwe methoden voor post-quantum-cryptografie, maar heeft gezegd niet zo veel interesse te hebben in hash-gebaseerd ondertekenen omdat XMSS al zo ver gevorderd is.
Device lifecycle management for fleets of IoT devices
Microchip gives insight on device management, what exactly is it, how to implement it and how to roll over the device management during the roll out phase when the products are in the field. Read more. .
Het kan overigens nog wel even duren voordat XMSS op grote schaal omarmd wordt, want de aanpak kan de huidige methoden niet een-op-een vervangen. Gebruikers hebben nu een enkele geheime sleutel die ze steeds opnieuw kunnen gebruiken, maar met XMSS moeten ze die sleutel steeds bijwerken.
