Post-quantumcryptografie: waar beginnen?

Een voldoende krachtige quantumcomputer zou een deel van de vandaag gebruikte cryptografie breken. De dreiging is niet onmiddellijk, maar ze noopt tot vroeg handelen: gegevens die vandaag versleuteld worden, kunnen worden onderschept en bewaard om later te worden ontsleuteld — de logica van “harvest now, decrypt later”.

De standaarden bestaan

In augustus 2024 publiceerde het NIST zijn eerste drie standaarden voor post-quantumcryptografie: FIPS 203 (ML-KEM, een mechanisme voor sleutelinkapseling), FIPS 204 (ML-DSA) en FIPS 205 (SLH-DSA), die laatste twee voor digitale handtekeningen. Het NIST beveelt aan ze nu al in gebruik te nemen.

Beginnen bij de inventaris

Men migreert niet wat men niet kent. De eerste stap is het cryptografisch gebruik te inventariseren — protocollen, algoritmen, sleutels, certificaten — vaak verspreid over de systemen en zelden geconsolideerd. Deze inventaris legt de afhankelijkheden en de reële prioriteiten bloot.

Mikken op crypto-agility

Het doel is niet alleen een algoritme te vervangen, maar het vermogen te verwerven om het te wijzigen zonder de systemen te herbouwen — crypto-agility. De transitie wordt vervolgens gefaseerd volgens de gevoeligheid van de gegevens en hun levensduur: wat lang vertrouwelijk moet blijven, krijgt voorrang.

Vroeg beginnen, bij de inventaris, maakt van een verre deadline een beheerst traject.