AIVD, CWI en TNO publiceren vernieuwd handboek voor quantumveilige cryptografie

Deze uitgebreide tweede editie bevat de laatste ontwikkelingen en adviezen voor de overgang naar een quantumveilige omgeving, waaronder concretere adviezen over het vinden van cryptografische activa, het beoordelen van quantumrisico's en het opzetten van cryptografische wendbaarheid. Het werd aangeboden aan de staatssecretaris voor Digitale Zaken en Koninkrijksrelaties, Zsolt Szabó, tijdens het 'Post-Quantum Cryptography'-symposium in Den Haag.

Cryptografie wordt gebruikt om data te beschermen die voor anderen niet toegankelijk zou moeten zijn. Echter, niet elke vorm van cryptografie is veilig tegen aanvallen van quantumcomputers. De AIVD waarschuwt al sinds 2014 dat Q-Day in 2030 zou kunnen plaatsvinden. Kwaadwillende actoren, zoals vijandige statelijke actoren, zouden dan bepaalde hedendaagse cryptografie grotendeels kunnen omzeilen. Denk hierbij aan RSA-beveiliging en ECC (elliptic curve cryptography), die worden gebruikt voor encryptie en digitale handtekeningen. Beveiligde data kan vandaag de dag worden onderschept en vervolgens vanaf Q-Day worden ontcijferd met een quantumcomputer.

PQC methode

Bovendien kan de overgang naar nieuwe cryptografie tien jaar of langer duren. Daarom moeten organisaties die met belangrijke gecodeerde informatie werken, zoals staats- of bedrijfsgeheimen, al bezig zijn met de overgang naar een quantumveilige omgeving. Dit handboek helpt organisaties risico's te identificeren en biedt concrete stappen om te werken aan een migratiestrategie, die gebruikmaakt van de knowhow die is opgedaan sinds de eerste editie.

Ook worden praktijkervaringen rondom de migratie gedeeld en is er aandacht voor de nieuwe adviestool PQChoiceAssistant , die bedrijven helpt bij het kiezen van een PQC methode.

De AIVD kijkt altijd vooruit naar technologieën die voor Nederland van belang kunnen worden. De AIVD kijkt onder andere naar (het veilig gebruik van) post-quenatumcryptografie.

Lees het handboek hier.