Kenniscentrum

Begrijp de technologie achter de hype

Quantumcomputers, post-quantum cryptografie, Q-Day, quantumveilige authenticatie. Het zijn termen die steeds vaker voorbij komen. Vaak worden ze gepresenteerd als iets dat nog ver weg is of juist als een directe ramp die morgen plaatsvindt.

De werkelijkheid ligt daar tussenin.

Bij QET geloven wij in feiten, niet in hype. Daarom hebben wij dit kenniscentrum opgezet. Hier leggen wij complexe onderwerpen uit in begrijpelijke taal, gebaseerd op officiële bronnen van onder andere de AIVD, NCSC, NIST, ENISA en andere internationale standaardisatieorganisaties.

Waarom is dit belangrijk?

Veel producten die vandaag worden ontwikkeld blijven tien jaar, vijftien jaar of zelfs langer operationeel.

Denk aan:

  • Industriële besturingen
  • IoT-apparaten
  • Voertuigelektronica
  • Telematica
  • Toegangscontrolesystemen
  • Kritieke infrastructuur
  • Defensietoepassingen

Deze systemen maken vaak gebruik van cryptografie voor:

  • Authenticatie
  • Veilige communicatie
  • Software-updates
  • Certificaten
  • Digitale handtekeningen

Beslissingen die vandaag worden genomen kunnen daardoor nog jarenlang gevolgen hebben.

Wat is een quantumcomputer?

Een klassieke computer werkt met bits die een waarde van 0 of 1 hebben.

Een quantumcomputer werkt met qubits. Door eigenschappen uit de quantummechanica kunnen qubits bepaalde berekeningen fundamenteel anders uitvoeren dan klassieke computers.

Dat betekent niet dat quantumcomputers alle problemen sneller oplossen.

Voor veel taken zullen klassieke computers ook in de toekomst de beste keuze blijven.

Voor een beperkt aantal wiskundige problemen kunnen quantumcomputers echter een enorme versnelling bieden.

Juist dat heeft gevolgen voor een deel van de cryptografie die vandaag wereldwijd wordt gebruikt.

Welke cryptografie loopt risico?

Niet alle cryptografie wordt geraakt door quantumcomputers.

Dat is een belangrijk onderscheid dat vaak verloren gaat in nieuwsberichten.

Symmetrische cryptografie

Voorbeelden:

  • AES-128
  • AES-256

Deze algoritmen worden gebruikt voor het versleutelen van gegevens.

Quantumcomputers maken deze cryptografie niet onbruikbaar. Wel kunnen zij bepaalde aanvallen versnellen, waardoor grotere sleutellengtes gewenst kunnen zijn.

AES-256 wordt daarom algemeen beschouwd als een veilige keuze voor de lange termijn.

Asymmetrische cryptografie

Voorbeelden:

  • RSA
  • ECC
  • ECDSA
  • ECDH

Deze algoritmen worden gebruikt voor:

  • Certificaten
  • Authenticatie
  • Sleuteluitwisseling
  • Digitale handtekeningen

Juist deze groep cryptografie wordt bedreigd door quantumcomputers.

Een voldoende krachtige quantumcomputer zou deze algoritmen in de toekomst kunnen breken met behulp van het algoritme van Peter Shor.

Wat is Q-Day?

Q-Day is de naam voor het moment waarop een quantumcomputer krachtig genoeg wordt om een belangrijk deel van de huidige asymmetrische cryptografie praktisch te breken.

Niemand weet precies wanneer dat moment zal plaatsvinden.

Schattingen lopen uiteen van enkele jaren tot meerdere decennia.

Omdat veel systemen een lange levensduur hebben, bereiden overheden en organisaties zich nu al voor op een mogelijke overgang naar quantumveilige cryptografie.

Wat is “Store Now, Decrypt Later”?

Een belangrijk risico is dat gegevens vandaag al kunnen worden onderschept en opgeslagen.

Wanneer in de toekomst krachtige quantumcomputers beschikbaar komen, kunnen deze opgeslagen gegevens mogelijk alsnog worden ontsleuteld.

Dit wordt ook wel genoemd:

Store Now, Decrypt Later

Voor gevoelige informatie met een lange vertrouwelijkheidstermijn kan dit vandaag al relevant zijn.

Wat is post-quantum cryptografie?

Post-quantum cryptografie bestaat uit nieuwe cryptografische algoritmen die ontworpen zijn om bestand te zijn tegen zowel klassieke computers als toekomstige quantumcomputers.

Deze algoritmen draaien op normale processors en vereisen geen quantumhardware.

Zij vormen momenteel wereldwijd de voorkeursroute voor de overgang naar quantumveilige cryptografie.

Wat doet NIST?

Het Amerikaanse National Institute of Standards and Technology (NIST) leidt wereldwijd het standaardisatietraject voor post-quantum cryptografie.

Na jaren van onderzoek heeft NIST verschillende nieuwe standaarden geselecteerd.

Onder andere:

  • ML-KEM (voor sleuteluitwisseling)
  • ML-DSA (voor digitale handtekeningen)
  • SLH-DSA (voor digitale handtekeningen)

Deze standaarden vormen momenteel de basis voor veel toekomstige implementaties.

Wat betekent dit voor embedded systemen?

Embedded systemen hebben vaak andere uitdagingen dan traditionele IT-systemen.

Denk aan:

  • Beperkte processorkracht
  • Beperkt geheugen
  • Lage energieconsumptie
  • Lange productlevensduur
  • Moeilijke of kostbare firmware-updates

Daardoor is het niet altijd mogelijk om een cryptografische migratie eenvoudig achteraf uit te voeren.

Voor producten die vandaag worden ontwikkeld kan het daarom verstandig zijn om nu al rekening te houden met toekomstige cryptografische veranderingen.

Geen hype. Wel voorbereiding.

Bij QET geloven wij niet in angstmarketing.

Quantumcomputers vormen vandaag voor de meeste organisaties nog geen directe bedreiging.

Tegelijkertijd bereiden overheden, veiligheidsdiensten, standaardisatieorganisaties en technologiebedrijven zich wereldwijd voor op een overgang naar quantumveilige cryptografie.

Voor organisaties die producten ontwikkelen met een levensduur van tien jaar of langer kan het verstandig zijn om deze ontwikkelingen nu al mee te nemen in architectuur- en ontwerpbeslissingen.

Thinking Ahead.