Om organisaties voor te bereiden op Q-Day, de dag dat quantumcomputers in staat zijn om veelgebruikte cryptografie ad-hoc te breken, hebben de AIVD, CWI en TNO de vernieuwde versie van een handboek uitgebracht om organisaties te helpen bij de overstap naar quantumveilige cryptografie. Dit is nodig omdat quantumcomputers in de toekomst mogelijk de huidige encryptiemethoden kunnen kraken.

Het handboek bevat de nieuwste inzichten en adviezen over post-quantum cryptografie (PQC), inclusief stappenplannen voor het inventariseren van cryptografische onderdelen, het beoordelen van risico’s en het implementeren van PQC. Ook bevat het de PQChoiceAssistant tool die helpt bij de keuze van een geschikte PQC methode.

Aangezien de overstap naar een quantumveilige omgeving tijdrovend kan zijn, komt dit handboek mooi op tijd. Nederland speelt momenteel een leidende rol in de Europese samenwerking om de digitale infrastructuur quantumveilig te maken.

Steel nu – ontcijfer later

Quantumcomputers zullen volgens experts tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht beschikken om veel van de meest gebruikte encryptie-algoritmes te kraken. Het risico bestaat nu al dat aanvallers versleutelde data onderscheppen om die op een later moment met een quantumcomputer te kraken. De Amerikaanse overheid waarschuwde onlangs nog dat kwaadwillenden daar nu al bezig zijn met deze ‘harvest now – decrypt later‘ strategie (steel nu – ontcijfer later).