Voorbereiding komst van de quantumcomputer geen luxe
De ontwikkeling van krachtige quantumcomputers (kwantum) is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie. De verwachting van experts is dat quantumcomputers tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht zullen beschikken om veel van de meest gebruikte vormen van cryptografie te kunnen breken.
Een opmerkelijke toepassing van kwantumberekeningen zijn aanvallen op cryptografische systemen die momenteel in gebruik zijn. Er wordt aangenomen dat het ontbinden van gehele getallen, die de veiligheid van cryptografische systemen met publieke sleutels ondersteunt, rekenkundig onhaalbaar is met een gewone computer voor grote gehele getallen als ze het product zijn van priemgetallen (bijvoorbeeld producten van twee priemgetallen van 300 cijfers). Ter vergelijking: een kwantumcomputer zou dit probleem exponentieel sneller kunnen oplossen door het algoritme van Shor te gebruiken om de factoren te vinden. Dit vermogen zou een kwantumcomputer in staat stellen veel van de cryptografische systemen die tegenwoordig in gebruik zijn te doorbreken. |
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het Nationaal Cyber Security Centrum (NCSC) hebben daarom een gezamenlijke handreiking ’Maak je organisatie quantumveilig’ gepubliceerd. Deze handreiking is een aanvulling op het recent gepubliceerde PQC-migratiehandboek en biedt een nadere uitwerking van de daarin beschreven stappen en maatregelen.
De urgentie om te migreren is voor iedere organisatie anders. Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moeten zijn. Voor andere organisaties is het minder dringend en kunnen nog wachten op het beschikbaar komen van de quantumveilige cryptografische standaarden. De urgentie en snelheid om te migreren is afhankelijk van het risicoprofiel van de organisatie, maar voor alle organisaties geldt dat het belangrijk is om een specifieke risicoanalyse voor de quantumdreiging uit te voeren en te beginnen met het voorbereiden op de migratie naar quantumveilige cryptografie.
Dit handboek ondersteunt organisaties met concrete stappen en advies om de dreiging van quantumcomputers voor cryptografie te beperken. Het moment waarop quantumcomputers een dreiging zullen vormen voor momenteel gebruikte cryptografie is onvoorspelbaar. Toch moeten bepaalde organisaties nu al aan oplossingen werken vanwege het risico dat quantumcomputers met zich meebrengen. Bijvoorbeeld organisaties die data verwerken die zelfs over 20 jaar nog vertrouwelijk moeten blijven, of die systemen met een lange levensduur ontwikkelen. De meest veelbelovende oplossing is de zogenaamde post-quantumcryptografie (PQC). |