AIVD, CWI en TNO hebben het vernieuwde handboek voor quantumveilige cryptografie uitgebracht. De uitgave helpt organisaties om zich voor te bereiden op Q-Day, de dag waarop quantumcomputers bepaalde veelgebruikte cryptografie kunnen kraken. Die ontwikkeling staat nu al te gebeuren.
De tweede editie bevat de laatste ontwikkelingen en adviezen voor de overstap naar een quantumveilige omgeving. Het geeft advies over het vinden van cryptografische componenten en het beoordelen van quantumrisico’s. Ook bevat het stappen om te werken aan een migratiestrategie.
Het handboek is tijdens het Symposium Post-Quantum Cryptography in Den Haag overhandigd aan staatssecretaris Zsolt Szabó (Digitale Zaken en Koninkrijksrelaties). Een van de hoofdonderwerpen van die dag was de ontwikkeling van een Europese roadmap om de Europese digitale infrastructuur quantumveilig te maken. Dat moet leiden tot een gecoördineerde transitie, met aandacht voor interoperabiliteit, standaarden en kennisdeling binnen Europa. Nederland speelt hierin een leidende rol, samen met Duitsland en Frankrijk.
Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Toch is niet elke vorm van cryptografie veilig tegen aanvallen met quantumcomputers. Mogelijk vindt Q-Day al plaats in de komende vijf tot vijftien jaar, aldus sommige experts.
Kwaadwillenden, zoals vijandige statelijke actoren, kunnen dan bepaalde hedendaagse cryptografie grotendeels omzeilen. Dan gaat het bijvoorbeeld om een asymmetrisch encryptiealgoritme-beveiliging en elliptic curve-cryptografie, die worden gebruikt voor versleuteling en digitale handtekeningen. Beveiligde data zijn evenwel te onderscheppen en dan vanaf Q-Day met een quantumcomputer te ontcijferen.
Daarnaast duurt het overstappen op nieuwe cryptografie soms wel tien jaar of langer. Vandaar dat organisaties die werken met versleutelde informatie zoals staatsgeheimen nu al bezig moeten zijn met de overstap naar een quantumveilige omgeving
