De huidige cryptografie is met de huidige middelen vrijwel niet te breken. Dat gaat met quantumcomputing veranderen. Wanneer dat wordt ingevoerd is de huidige cryptografie niet meer voldoende en kunnen versleutelde gegevens en bestanden kwetsbaar worden. Wanneer dat is kan nu nog niet worden voorspeld, maar het kan snel gaan. Wie denkt dat je dan pas matregelen moet nemen vergeet dat je nu versleutelde bestanden kunt verzamelen en die dan later door
quantumcomputing laten ontsleutelen. Veel organisaties zorgen er nu dus voor dat ze nu post-quantum encryptie toepassen. Daarmee kunnen toekomstige lekken worden voorkomen. De AIVD, het Centrum voor Wiskunde en Informatica en TNO hebben hiervoor een handboek gepubliceerd. In dit artikel ga ik daar
dieper op in.
Het gaat voor dit artikel te ver om quantumcomputing tot in detail uit te leggen. Het kan voor een aantal toepassingen de komende jaren een enorme vooruitgang betekenen. Een van de gebieden die erdoor wordt geraakt is de versleuteling van gegevens en bestanden. Door de versleuteling aan te vallen met de algoritmes die worden gebruikt met quantum computing wordt de kans aanmerkelijk vergroot dat de met oude technologie beschermde gegevens en bestanden alsnog ontsleuteld kunnen worden. Momenteel zijn er echter al verbeterde versleutelmogelijkheden beschikbaar, dus door vroegtijdig gegevens daarmee opnieuw te versleutelen kan het risico op het openbaar maken van die gegevens en bestanden aanzienlijk worden verminderd. Ja, je leest het goed: aanzienlijk worden verminderd. Wanneer de op een eerdere manier versleutelde bestanden al zijn verzameld, dan blijven die gewoon net zo kwetsbaar. Daarom is het van belang om de bestanden zo snel mogelijk met de nu al beschikbare post quantum cryptografie (PQC) te versleutelen.
Organisaties hoeven gelukkig het wiel niet meer uit te vinden. In Nederland hebben de AIVD – Unit Weerbaarheid, CWI – Cryptologiegroep en TNO -Toegepaste cryptografie en quantumalgoritmes in december 2024 een nieuwe uitgave van een handboek uitgebracht die de laatste ontwikkelingen op dit
gebied in kaart brengen. De migratie van quantumkwetsbare cryptografie naar PQC wordt door de opstellers een tijdrovend en kostbaar proces genoemd. Naar schatting op basis van eerdere migraties kan het meer dan vijf jaar duren. In augustus 2024 werden de eerste PQC-standaarden gepubliceerd door het Amerikaanse National Institute of Standards and Technology (NIST), waarmee de volgende fase in de PQC-migratie aanbreekt. Het is dus prima mogelijk om nu al te starten PQC-migratie. De komende tijd zal er over de hele wereld PQC-gerelateerde wetgeving ontstaan en zullen organisaties starten met de implementatie daarvan.
Het gepubliceerde handboek volgt een driestappenplan om de quantumdreiging te mitigeren. Allereerst moet een diagnose van quantum-kwetsbaarheid uitgevoerd moeten worden. Op basis daarvan kunnen de benodigde activiteiten worden gepland en kan de uitvoering worden opgestart.
In onderstaande afbeelding uit het handboek wordt een stappenplan getoond hoe een dergelijk proces kan worden doorlopen. De meeste stappen verwijzen naar een concreet onderdeel van het handboek, waardoor de organisaties aan de hand mee worden genomen met de kennis die momenteel voorhanden is.
Deze tweede versie verschijnt nog geen twee jaar na de eerste versie uit maart 2023. Het zou dus zomaar komen dat er in 2026 een nieuwe versie van het handboek verschijnt dat opnieuw is bijgewerkt met de laatste ontwikkelingen.
Uit de eerste stap blijkt dat niet alle organisaties even hard worden geraakt door de toekomstige mogelijkheden van quantumcomputing. Daarom wordt er ook een onderscheid gemaakt in verschillende groepen die met de gevolgen van
quantumcomputing te maken krijgen.
Het mag duidelijk zijn dat standaardisatieorganisaties een belangrijke rol spelen bij het opstellen van de eisen waaraan moet worden voldaan. Met deze standaarden kunnen de aanbieders van de cryptografische infrastructuur aan de slag. Deze kunnen zowel de urgente en de reguliere adopters bedienen. Het mag
duidelijk zijn dat een aantal organisaties direct tot de urgente adopters kunnen worden gerekend, vanwege de informatie waarmee ze werken en de afhankelijkheid van de maatschappij van hun voorzieningen.
Het handboek beperkt zich tot de twee groepen adopters en geeft dus geen informatie over de standaardisatie en de aanbieders van de cryptografie die nodig is.
Een belangrijk onderdeel van de eerste fase is niet alleen het bepalen van in welke klasse de organisatie valt, maar ook om alvast te zorgen voor bewustwording en het nemen van de eerste no-regretmaatregelen.
Met die no-regret maatregelen kan de kwetsbaarheid al voor een deel weggenomen worden. Het gaat om stappen die relatief eenvoudig direct kunnen worden uitgevoerd en sowieso ook nu al voor de organisatie nuttig zijn.
Artikel in PvCF, W.J. van ’t Einde, 2025