Om organi­sa­ties voor te bereiden op Q‑Day, de dag waarop quantum­com­pu­ters in staat zullen zijn bepaalde veelge­bruikte vormen van crypto­grafie te kraken, hebben de Algemene Inlich­tingen- en Veilig­heids­dienst (AIVD), het Centrum Wiskunde & Infor­ma­tica (CWI) en TNO een vernieuwd handboek voor quantum­vei­lige crypto­grafie gepubliceerd.

Dit uitge­breide tweede handboek bevat de nieuwste inzichten en adviezen voor de overstap naar een quantum­vei­lige omgeving. Het biedt onder meer concre­tere aanbe­ve­lingen voor het inven­ta­ri­seren van crypto­gra­fi­sche assets, het inschatten van quantumrisico’s en het opzetten van crypto­gra­fi­sche flexi­bi­li­teit (crypto­graphic agility). Tijdens het sympo­sium ‘Post-Quantum Crypto­graphy’ in Den Haag werd het handboek overhan­digd aan staats­se­cre­taris voor Digita­li­se­ring en Konink­rijks­re­la­ties Zsolt Szabó.

Crypto­grafie beschermt data die niet toegan­ke­lijk mag zijn voor onbevoegden. Echter, niet alle huidige crypto­gra­fie­me­thoden zijn bestand tegen de reken­kracht van quantum­com­pu­ters. Experts verwachten dat Q‑Day binnen vijf tot vijftien jaar reali­teit kan worden. Kwaad­wil­lende actoren, zoals vijan­dige staten, zouden dan in staat zijn om huidige crypto­gra­fie­me­thoden te omzeilen.

De risico’s zijn echter niet alleen toekomst­ge­richt: vandaag al kunnen gevoe­lige data worden onder­schept en later worden gekraakt met een quantum­com­puter. Met name RSA- en ECC-algoritmen (elliptic curve crypto­graphy), die vaak worden gebruikt voor encryptie en digitale handte­ke­ningen, lopen risico. Aange­zien de overstap naar nieuwe crypto­gra­fie­me­thoden tien jaar of langer kan duren, is het cruciaal dat organi­sa­ties nu beginnen met de transitie naar quantum­vei­lige cryptografie.

De tweede editie van het handboek bouwt voort op nieuwe kennis en prakti­sche ervaringen rondom post-quantum crypto­grafie (PQC). PQC omvat encryp­tie­me­thoden die veilig zouden moeten zijn tegen aanvallen van quantum­com­pu­ters. Het handboek biedt:

• Concreet advies voor het inven­ta­ri­seren van crypto­gra­fi­sche compo­nenten in software.
• Hulpmid­delen zoals de PQChoi­ce­As­sis­tant, een tool die organi­sa­ties onder­steunt bij het kiezen van de juiste PQC-methode.
• Een overzicht van stappen die organi­sa­ties zonder spijt (“no-regret moves”) kunnen nemen om zich voor te bereiden op quantumdreigingen.
• Prakti­sche richt­lijnen en een overzicht van inter­na­ti­o­nale wetgeving.

Europese samenwerking en een gezamenlijke roadmap

Sinds 2021 organi­seren het CWI Crypto­logy-onder­zoeks­team en TNO symposia rondom post-quantum crypto­grafie met het thema ‘Act now, not later.’ Het evene­ment op 3 december in Den Haag markeerde de zevende editie en richtte zich op inter­na­ti­o­na­li­se­ring. Samen met Duits­land en Frank­rijk neemt Neder­land hierin een leidende rol binnen Europa. De drie landen coördi­neren gezamen­lijk de EU-werkgroep die werkt aan een Europese Roadmap voor quantum­vei­lige digitale infrastructuur.

De roadmap heeft als doel een gecoör­di­neerde transitie te reali­seren, met aandacht voor inter­o­pe­ra­bi­li­teit, standaarden en kennisdeling.

Organi­sa­ties die werken met gevoe­lige, versleu­telde infor­matie, zoals staats­ge­heimen of bedrijfs­ge­heimen, worden met klem geadvi­seerd om te beginnen met de overstap naar quantum­vei­lige crypto­grafie. Dit vernieuwde handboek biedt prakti­sche handvatten en actuele inzichten om die transitie effec­tief te maken en voorbe­reid te zijn op de quantum­drei­gingen van de toekomst.