Cyberweerbaarheid in het post-quantum tijdperk: het tijdperk van crypto-agility

Quantumcomputing ontwikkelt zich snel richting praktische toepassingen. Hoewel deze technologie kansen biedt, vormt het ook een bedreiging voor bestaande data-infrastructuren en cryptografische algoritmen. Post-quantum cryptografie (PQC) is ontwikkeld om dergelijke dreigingen tegen te gaan.

Quantumcomputers gebruiken de principes van de quantummechanica om complexe problemen op te lossen die voor klassieke computers praktisch niet haalbaar zijn. Zij verwerken informatie met behulp van qubits, die meerdere toestanden tegelijk kunnen aannemen. In tegenstelling tot de klassieke bits, die alleen “nullen” of “enen” vertegenwoordigen, maakt dit een exponentiële toename in rekenkracht mogelijk.

Een van de grootste zorgen is het vermogen van quantumcomputers om veelgebruikte public key-encryptiealgoritmen zoals RSA en ECC (elliptic curve cryptography) te kraken. Zodra krachtige quantumcomputers beschikbaar komen, zullen deze encryptiemethoden, die vrijwel alle huidige digitale communicatie beschermen, niet langer veilig zijn.

Wanneer cryptografisch relevante quantumcomputers daadwerkelijk beschikbaar zullen zijn, blijft onzeker. Schattingen lopen uiteen van vijf tot tien jaar. Het risico bestaat echter al op korte termijn door zogenoemde “harvest now, decrypt later”-aanvallen waarbij gegevens nu worden onderschept en opgeslagen tot het moment waarop quantumcomputers krachtig genoeg zijn om de data te ontsleutelen. Dit vormt vooral een bedreiging voor data met een langere levensduur, zoals financiële informatie, persoonsgegevens of bedrijfsgeheimen.

Wat hierbij op het spel staat, zijn de meest waardevolle digitale activa: intellectueel eigendom, privé- en gevoelige gegevens, authenticatiesystemen en beveiligde communicatie. De financiële, operationele en reputatieschade als gevolg van dergelijke blootstellingen kan catastrofaal zijn en vereist daarom proactief handelen.

Wat is post-quantum cryptografie?

Post-quantum cryptografie (PQC) omvat algoritmen die zijn ontworpen om bestand te zijn tegen aanvallen door zowel klassieke als quantumcomputers. Deze algoritmen zijn gebaseerd op wiskundige problemen die ook voor quantumcomputers moeilijk oplosbaar zijn.

In augustus 2024 publiceerde het National Institute of Standards and Technology (NIST) zijn eerste set gestandaardiseerde post-quantum cryptografische algoritmen, waaronder CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ en FALCON. In maart 2025 volgde de introductie van het Hamming Quasi-Cyclic (HQC)-algoritme als backup voor de bestaande Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)-algoritmen die door FIPS 203 worden aanbevolen om bescherming te bieden tegen quantumaanvallen.

HQC is gebaseerd op foutencorrectiecodes, een concept dat al tientallen jaren een fundament is binnen de informatiebeveiliging. Waar ML-KEM vertrouwt op gestructureerde netwerken, biedt HQC dankzij zijn unieke wiskundige basis een robuust alternatief. Deze verschuiving in wiskundige benaderingen is belangrijk om de integriteit van versleutelde data te waarborgen.

Noodzaak tot actie

Het moment waarop quantumtechnologie in staat zal zijn om bestaande versleutelde data te ontcijferen, komt dichterbij dan vaak wordt gedacht. Dit vormt een bedreiging voor vrijwel alle huidige vormen van digitale communicatie. Hoewel veel organisaties inmiddels strategieën ontwikkelen rondom cyberweerbaarheid, blijft het risico van quantumcomputing hierin vaak onderbelicht.

Het vervangen van cryptografie binnen complexe IT-omgevingen is een langdurig proces. Grote organisaties hebben vaak jaren nodig om dergelijke transities door te voeren. Historische voorbeelden laten namelijk zien dat grootschalige cryptografische migraties doorgaans vijf tot tien jaar in beslag nemen.

Stappen naar post-quantum cryptografie

Een gestructureerde aanpak kan organisaties helpen bij de overgang naar post-quantum cryptografie:

1. Cryptografisch overzicht: Niet alle data zijn even belangrijk, en niet alle data hoeft op dezelfde manier versleuteld te worden. Identificeer daarom waar encryptie nodig is. Focus op gevoelige data, applicaties, netwerken, identiteitssystemen en externe verbindingen.

2. Risicobeoordeling: Prioriteer bescherming van data die langer dan vijf jaar vertrouwelijk moet blijven. Minder kritieke data kunnen voorlopig met standaard encryptie worden beveiligd.

3. Crypto-agility: Ontwikkel systemen die snel kunnen worden aangepast aan nieuwe cryptografische standaarden, zonder dat volledige herbouw van de IT-infrastructuur nodig is. Dit vereist ook training van personeel.

4. Geprioriteerde migratie: Begin de transitie met systemen die intellectueel eigendom of persoonlijke gegevens beschermen.

5. Betrokkenheid van leveranciers: Zorg er ook voor dat leveranciers en partners voldoen aan opkomende standaarden.

Voorbeeld uit de praktijk

Een voorbeeld van de implementatie van deze aanpak is te vinden bij Commvault. Dit bedrijf heeft het NIST HQC-algoritme geïntegreerd in zijn beveiligingsstrategie en richt zich op crypto-agility om klanten te ondersteunen bij de bescherming van data en de waarborging van bedrijfscontinuïteit in het quantumtijdperk.

Conclusie

Het risico dat quantumcomputers in de toekomst gevoelige data ontsleutelen, is reëel en actueel. Organisaties die tijdig beginnen met de overstap naar post-quantum cryptografie vergroten hun kans om waardevolle digitale activa te beschermen. Omdat cryptografische migraties veel tijd kosten, is uitstel geen optie. Proactief handelen is nodig om veilig voorbereid te zijn op de quantumtoekomst.

Tim Zonca, VP of Portfolio Marketing bij Commvault