Met de komst van een krachtige quantumcomputer zal de meeste cryptografie niet meer veilig zijn. En dat betekent dat onze data en communicatie dan niet meer beschermd zijn. De nodige veranderingen zijn complex en omvangrijk.

Alle systemen die momenteel worden beschermd met behulp van klassieke cryptografie lopen het risico in zekere mate te worden aangevallen door quantumcomputers. Het is echter moeilijk dit risico te kwantificeren en nauwkeurige schattingen te maken.

Experts schatten in dat er tussen 2030 en 2050 een quantumcomputer beschikbaar komt die de meest gebruikte vormen van cryptografie kan breken of verzwakken. Een gevaar dat nu al speelt, is dat kwaadwillenden data stelen om deze in de toekomst met de quantumcomputer te gaan ontcijferen. Dit risico noemen we ‘store now decrypt later‘. En iets later in de tijd, maar zeker niet minder belangrijk, lopen ook authenticatie en autorisatie gevaar.

Veel (overheids)organisatie en IT-leveranciers moeten zich nu al voorbereiden vanwege het risico dat quantumcomputers met zich meebrengen, zoals organisaties die data verwerken die over langere tijd nog vertrouwelijk moeten blijven, of die systemen met een lange levensduur aanbieden.

Het PQC-migratie handboek van de AIVD geeft criteria voor wanneer je nu al moet of wilt beginnen.