Organisaties dienen hun belangrijke gegevens nu al tegen de dreiging van quantumcomputers te beschermen. Dat adviseert de AIVD in een recentelijk gepubliceerde brochure.
“De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken”, schrijft de inlichtingendienst.
2030
De AIVD waarschuwt dat nu versleutelde opgeslagen gegevens, of verzonden gegevens, onderschept kunnen worden en op een later moment met een quantumcomputer zijn te ontsleutelen. Voor data die in 2030 nog steeds gevoelig is en geheim moet blijven, raadt de AIVD het gebruik van versleuteling aan die beschermt tegen aanvallen met een quantumcomputer.
Post-Quantum Cryptografie
De migratie naar nieuwe cryptografische mechanismen is een complex en tijdsintensief proces. “Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt”, zo is te lezen in de brochure van de AIVD. Om gevoelige data te beschermen, adviseert de inlichtingendienst om Post-Quantum Cryptografie (PQC) toe te passen in combinatie met een bestaand asymmetrisch algoritme.
Quantum Key Distribution afgeraden
Het gebruik van slechts Quantum Key Distribution (QKD) wordt afgeraden. Daarbij worden digitale sleutels uitgewisseld met technieken uit de quantummechanica. “Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers”, aldus de AIVD.
Klik hier voor de brochure van de AIVD.