English

AIVD, CWI en TNO publiceren vernieuwd handboek voor quantumveilige cryptografie

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), Centrum Wiskunde & Informatica (CWI) en TNO publiceerden een vernieuwd handboek voor quantumveilige cryptografie.

Publicatiedatum
3 december 2024
Deel deze pagina

Om organisaties voor te bereiden op Q-Day, de dag dat quantumcomputers in staat zijn om bepaalde veelgebruikte cryptografie te breken, publiceren de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), Centrum Wiskunde & Informatica (CWI) en TNO een vernieuwd handboek voor quantumveilige cryptografie. Deze uitgebreide tweede editie bevat, onder andere, de nieuwste ontwikkelingen en adviezen voor de overstap naar een quantumveilige omgeving, inclusief concreter advies voor het vinden van cryptografische componenten, het beoordelen van quantumrisico’s en het opzetten van cryptografische wendbaarheid. Tijdens het Symposium ‘Post-Quantum Cryptography’ op 3 december 2024 in Den Haag is het overhandigd aan de Staatssecretaris voor Digitalisering en Koninkrijksrelaties Zsolt Szabó.

Q-Day

Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Toch is niet elke vorm van cryptografie veilig tegen aanvallen met quantumcomputers. Mogelijk vindt Q-Day al plaats in de komende vijf tot vijftien jaar, aldus sommige experts . Kwaadwillenden, zoals vijandige statelijke actoren, kunnen dan bepaalde hedendaagse cryptografie grotendeels omzeilen. Dan gaat het bijvoorbeeld om RSA-beveiliging en ECC (elliptic curve cryptografie), die worden gebruikt voor versleuteling en digitale handtekeningen. Maar de risico’s voor de huidige cryptografie beginnen vandaag al. Beveiligde data kunnen nu onderschept worden en dan vanaf Q-Day met een quantumcomputer worden ontcijferd.

Daarnaast duurt het overstappen op nieuwe cryptografie soms wel tien jaar of langer. Vandaar dat organisaties die werken met belangrijke versleutelde informatie – zoals staats- of bedrijfsgeheimen - nu al bezig moeten zijn met de overstap naar een quantumveilige omgeving. Dit handboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie.

groepsfoto tijdens pqc symposium
Van links naar rechts: Maarten Tossings (COO, TNO), Bas Dunnebier (CTO, AIVD), Zsolt Szabó (Staatssecretaris Digitalisering en Koninkrijksrelaties) en Ton de Kok (directeur CWI).

Tweede editie en PQChoiceAssistant

Sinds de publicatie van de eerste editie is er meer kennis opgedaan op het gebied van post-quantum cryptografie (PQC). PQC is een verzameling van versleutelingsmethodes die, in tegenstelling tot huidige methodes, veilig moeten zijn tegen aanvallen met quantumcomputers. In deze herziene en uitgebreide tweede editie zijn de nieuwste ontwikkelingen en adviezen op het gebied van PQC opgenomen. Daarnaast zijn meerdere essentiële acties voor bedrijven en organisaties in de PQC -migratie nog gedetailleerder onderzocht. Verder is er concreter advies opgenomen voor het inventariseren van cryptografische componenten in software die door organisaties wordt gebruikt, het beoordelen van quantumrisico’s en cryptografische wendbaarheid. Het biedt nu ook een lijst met stappen die voor iedere organisatie handig zijn, ongeacht de quantumdreiging (“no-regret moves”) en een gedetailleerd overzicht van de PQC-methodes en internationale wetgeving. Verder worden er praktische ervaringen rondom de migratie gedeeld én bevat het de nieuwe adviestool PQChoiceAssistant die bedrijven helpt bij hun keuze van PQC methode.

CWI onderzoeker Marc Stevens geeft een presentatie.
Marc Stevens, onderzoeker in de CWI Cryptology onderzoeksgroep, geeft een presentatie tijdens het 7e symposium over post-quantum cryptografie.

Europese samenwerking

Sinds 2021 organiseren CWI’s Cryptology onderzoeksgroep en TNO een serie symposia over post-quantum cryptografie met het thema ‘Act now, not later.’ Het doel hiervan is om de overheid, bedrijfsleven en wetenschap samen te brengen. Het evenement van 3 december in Den Haag, de 7e episode van deze serie, stond in het teken van internationalisering en werd georganiseerd met hulp van het ministerie van Binnenlandse Zaken. Een van de hoofdonderwerpen van die dag was de ontwikkeling van een Europese Roadmap om de Europese digitale infrastructuur quantumveilig te maken. Deze roadmap moet leiden tot een gecoördineerde transitie, met aandacht voor interoperabiliteit, standaarden en kennisdeling binnen Europa. Nederland speelt hierin een leidende rol, samen met Duitsland en Frankrijk. Die drie landen coördineren samen de EU werkgroep.

Dit is een gezamenlijk nieuwsbericht van AIVD, CWI en TNO.

Verder lezen

Cookies

Wij maken gebruik van cookies. Meer hierover leest u in onze cookieverklaring.