De cryptografische algoritmen die onze digitale wereld beschermen, RSA en elliptic curve cryptografie, zijn gebaseerd op wiskundige problemen die voor klassieke computers praktisch onoplosbaar zijn. Quantumcomputers veranderen dat. Met Shor's algoritme kan een voldoende krachtige quantumcomputer deze algoritmen in polynomiale tijd breken. De vraag is niet of dit gaat gebeuren, maar wanneer.
In augustus 2024 heeft NIST de eerste drie post-quantum cryptografische standaarden gepubliceerd: ML-KEM (FIPS 203) voor key encapsulation, ML-DSA (FIPS 204) en SLH-DSA (FIPS 205) voor digitale handtekeningen. Daarmee is de transitie naar quantumbestendige cryptografie formeel begonnen.
Waarom nu al handelen?
Er zijn twee redenen waarom organisaties nu al moeten beginnen met de voorbereiding, ook al zijn grootschalige quantumcomputers nog niet operationeel. De eerste reden is harvest now, decrypt later. Aanvallers kunnen nu versleuteld verkeer onderscheppen en opslaan, om het later te ontsleutelen wanneer quantumcomputers beschikbaar zijn. Data die vandaag wordt versleuteld met RSA of ECDH en die over tien jaar nog vertrouwelijk moet zijn, is potentieel al kwetsbaar.
De tweede reden is de doorlooptijd van de transitie. Het vervangen van cryptografische algoritmen in een organisatie is een meerjarig traject. Certificaten, VPN-verbindingen, TLS-configuraties, code signing, database-encryptie, en tal van andere componenten moeten worden aangepast. Organisaties die beginnen wanneer quantumcomputers er daadwerkelijk zijn, zijn te laat.
De drie NIST standaarden
ML-KEM (voorheen CRYSTALS-Kyber) is een key encapsulation mechanism gebaseerd op module lattice-based cryptografie. Het wordt gebruikt voor het veilig uitwisselen van sleutels, vergelijkbaar met hoe RSA of Diffie-Hellman nu worden gebruikt in TLS-handshakes. ML-KEM is snel, heeft relatief kleine sleutels en is de primaire keuze voor key exchange.
ML-DSA (voorheen CRYSTALS-Dilithium) is een digitale handtekeningstandaard, eveneens lattice-based. Het wordt gebruikt voor authenticatie en integriteitscontrole, vergelijkbaar met RSA- of ECDSA-handtekeningen. ML-DSA is de primaire keuze voor de meeste handtekeningtoepassingen.
SLH-DSA (voorheen SPHINCS+) is een hash-based handtekeningstandaard. Het biedt een alternatief voor ML-DSA dat op een fundamenteel ander wiskundig probleem is gebaseerd. De handtekeningen zijn groter en langzamer dan ML-DSA, maar het algoritme biedt een extra vangnet voor het geval er onverwachte kwetsbaarheden in lattice-based cryptografie worden gevonden.
Stappen voor voorbereiding
De eerste stap is een cryptografische inventarisatie. Breng in kaart welke cryptografische algoritmen je gebruikt, waar in je infrastructuur ze worden toegepast en welke data ze beschermen. Dit omvat niet alleen je eigen systemen maar ook de systemen van je leveranciers.
De tweede stap is een risicobeoordeling. Niet alle cryptografische toepassingen hebben dezelfde urgentie. Data die lang vertrouwelijk moet blijven (medische dossiers, staatsgeheimen, intellectueel eigendom) heeft prioriteit boven data met een korte levensduur. Systemen die moeilijk te updaten zijn (embedded systems, IoT) hebben meer doorlooptijd nodig dan clouddiensten.
De derde stap is het opstellen van een migratiestrategie. Dit omvat het selecteren van post-quantum algoritmen, het plannen van de implementatie per systeem, het testen van compatibiliteit en prestaties, en het trainen van medewerkers.
De vierde stap is beginnen met hybride implementaties. Bij een hybride aanpak gebruik je zowel het klassieke als het post-quantum algoritme naast elkaar. Dit biedt bescherming tegen zowel klassieke als quantumaanvallen en maakt een geleidelijke migratie mogelijk. Grote browsers en besturingssystemen ondersteunen al hybride key exchange met ML-KEM.
Relevantie voor audits en compliance
ISO 27001:2022 control A.8.24 (use of cryptography) vereist dat organisaties hun cryptografiebeleid actueel houden. De transitie naar post-quantum cryptografie is een concreet voorbeeld van hoe dat beleid moet meegroeien met nieuwe dreigingen. Bij audits beoordelen wij of organisaties zich bewust zijn van de quantumdreiging en of ze stappen ondernemen om hun cryptografische weerbaarheid te waarborgen.
Secure Audit helpt organisaties bij het uitvoeren van cryptografische inventarisaties en het opstellen van een post-quantum migratiestrategie. Neem contact op voor een quantum readiness assessment.
Lees ook
Wat is Zero Trust en hoe implementeer je het? Een overzicht van de principes, voordelen en praktische stappen voor Nederlandse organisaties.
ISO 27001:2022 bracht aanzienlijke veranderingen met zich mee. Ontdek de nieuwste updates en wat dit betekent voor jouw informatiebeveiliging.
Ransomware is de grootste cyberdreiging voor Nederlandse organisaties. Lees welke controls een auditor toetst en hoe u uw weerbaarheid vergroot.
Over de auteur
Partner | IT-auditor