Quantum veilige encryptie
Risico's, mitigatie en implementatiestrategie voor organisaties
Management Samenvatting
Quantumcomputers vormen een fundamentele bedreiging voor de huidige encryptiestandaarden (RSA, ECC, AES-128). Zodra een voldoende krachtige quantumcomputer beschikbaar komt — experts verwachten dit tussen 2030 en 2035 — kunnen versleutelde gegevens die vandaag worden onderschept alsnog worden ontsleuteld. Dit staat bekend als het 'Harvest Now, Decrypt Later'-aanvalsscenario.
Organisaties die werken met gevoelige of langdurig waardevolle informatie dienen nu al actie te ondernemen. Het NIST heeft in 2024 de eerste post-quantum cryptografiestandaarden gepubliceerd (ML-KEM, ML-DSA, SLH-DSA). De transitie naar deze standaarden vergt technische voorbereiding, leverancierscoordinatie en faseerde uitrol.
Aanbevolen acties op korte termijn:
• Inventariseer alle cryptografische toepassingen in de organisatie (cryptografisch activaregister).
• Beoordeel het risico op basis van datalevensduur en gevoeligheid.
• Start een pilot met hybride encryptie voor hoogrisico-systemen.
• Vereis post-quantum roadmaps van kritieke IT-leveranciers.
1. Het gevaar van quantumcomputing voor huidige encryptie
De beveiliging van vrijwel alle hedendaagse digitale communicatie en dataopslag berust op wiskundige problemen die voor klassieke computers praktisch onoplosbaar zijn: het factoriseren van grote getallen (RSA) en het berekenen van discrete logaritmen (ECC, Diffie-Hellman). Quantumcomputers kunnen deze problemen met het algoritme van Shor exponentieel sneller oplossen.
1.1 Welke algoritmen zijn kwetsbaar?
| Algoritme | Risico | Toelichting |
|---|---|---|
| RSA-2048 / RSA-4096 | Kritiek | Volledig gebroken door Shor-algoritme |
| ECDSA / ECDH (ECC) | Kritiek | Volledig gebroken door Shor-algoritme |
| Diffie-Hellman | Kritiek | Volledig gebroken door Shor-algoritme |
| AES-128 | Matig | Grover halveert effectieve sleutellengte naar 64 bit |
| AES-256 | Beperkt | Effectief 128 bit — voorlopig acceptabel |
| SHA-256/SHA-3 | Beperkt | Grover-effect: overweeg SHA-384 of hoger |
1.2 Harvest Now, Decrypt Later
Een bijzonder urgent risico is het zogenaamde 'Harvest Now, Decrypt Later'-scenario: statelijke actoren en geavanceerde dreigingspartijen onderscheppen vandaag al versleuteld dataverkeer en slaan dit op, in afwachting van de komst van krachtige quantumcomputers. Gegevens met een lange vertrouwelijkheidshorizon — zoals medische dossiers, juridische documenten, staatsgeheimen en intellectueel eigendom — zijn nu al kwetsbaar voor dit scenario.
Tijdlijn: wanneer wordt het kritiek?
2024: NIST publiceert eerste definitieve post-quantum standaarden (ML-KEM, ML-DSA, SLH-DSA).
2030–2035: Consensus onder experts over eerste crypografisch relevante quantumcomputer (CRQC).
Nu: Gegevens met vertrouwelijkheid > 5 jaar lopen al risico via Harvest Now, Decrypt Later.
2. Hoe kan het gevaar worden verminderd?
De overgang naar quantumveilige cryptografie — ook wel post-quantum cryptografie (PQC) of crypto-agility genoemd — vereist een gelaagde aanpak. NIST heeft in augustus 2024 drie algoritmen gestandaardiseerd die resistent zijn tegen quantumaanvallen.
2.1 Post-quantum algoritmen (NIST 2024)
• ML-KEM (CRYSTALS-Kyber) — sleuteluitwisseling en encryptie: vervangt RSA/ECDH
• ML-DSA (CRYSTALS-Dilithium) — digitale handtekeningen: vervangt ECDSA/RSA-sign
• SLH-DSA (SPHINCS+) — hash-gebaseerde handtekeningen: conservatieve fallback-optie
2.2 Hybride encryptie als overgangsstrategie
Zolang PQC-algoritmen nog beperkt zijn getest in productieomgevingen, wordt hybride encryptie aanbevolen: een klassiek algoritme (bijv. ECDH) gecombineerd met een PQC-algoritme (bijv. ML-KEM). Beide sleutels moeten afzonderlijk worden gebroken. Dit biedt backward compatibility en vermindert risico bij eventuele kwetsbaarheden in nieuwe algoritmen.
2.3 Crypto-agility als basisprincipe
Cryptografische wendbaarheid (crypto-agility) betekent dat systemen zo worden ingericht dat algoritmen kunnen worden vervangen zonder grootschalige herontwikkeling. Dit is een architectuurvereiste die al bij nieuwbouw en renovatie van systemen moet worden meegenomen. Relevante beheersmaatregelen zijn ook opgenomen in ISO/IEC 27001:2022 (bijlage A.8.24) en NEN 7510.
Maatregelen op korte termijn
1. Stel een cryptografisch activaregister op: welke systemen gebruiken welke algoritmen?
2. Classificeer assets op datalevensduur en gevoeligheid (bijv. conform ISO 27001 / NEN 7510).
3. Verhoog symmetrische sleutellengtes: AES-128 → AES-256; SHA-256 → SHA-384.
4. Implementeer hybride encryptie op hoogrisico-verbindingen (TLS 1.3 + ML-KEM).
5. Stel eisen aan leveranciers: vraag om PQC-roadmaps en tijdlijnen.
3. Optimale uitrol: implementatiestrategie
De transitie naar PQC is geen eenmalig project maar een meerjarig programma. Onderstaande faseringsaanpak sluit aan bij NCSC-richtlijnen, de NIST PQC Migration Guidelines en de eisen van gangbare managementsystemen (ISO 27001, NEN 7510, TISAX).
Fase 1 — Inventarisatie en risicoanalyse (0–6 maanden)
► Voer een cryptografische audit uit: catalogiseer alle algoritmen, sleutellengtes, certificaten en protocollen.
► Beoordeel per systeem: datalevensduur, gevoeligheidsniveau en vervangingstermijn.
► Prioriteer systemen met lange vertrouwelijkheidshorizon (medisch, juridisch, IP).
► Beleg ownership bij CISO en update het risicoregister.
Fase 2 — Pilotimplementatie (6–18 maanden)
► Implementeer hybride TLS (ECDH + ML-KEM) op externe verbindingen en VPN-gateways.
► Test ML-DSA voor documentondertekening en code signing in een gecontroleerde omgeving.
► Evalueer performance-impact op endpoints, HSM’s en embedded systemen.
► Pas certificate lifecycle management aan voor kortere geldigheidsperioden.
Fase 3 — Brede uitrol en borging (18–48 maanden)
► Vervang klassieke algoritmen stapsgewijs op basis van risicoprioriteit.
► Actualiseer beveiligingsbeleid, procedures en technische normen.
► Train ontwikkelaars en beheerders in PQC-best practices.
► Integreer PQC-eisen in inkoop- en leveranciersbeleid (TPRM).
► Verwerk maatregelen als control in de ISMS-verklaring van toepasselijkheid (ISO 27001 SoA).
Aandachtspunten bij uitrol
Prestaties: PQC-algoritmen hebben grotere sleutels en handtekeningen — test bandbreedte- en geheugenimpact.
Compliance: Volg NCSC, BSI en ENISA richtlijnen; sommige sectoren (overheid, defensie) hebben specifieke deadlines.
Legacy-systemen: Embedded devices en OT/ICS-omgevingen vereisen aparte migratiepaden.
Certificaten: PKI-infrastructuur en CA-ketens moeten tijdig worden bijgewerkt.
Auteur van dit blog: Eildert Karstens, IsoSecure b.v.
Meer weten? Neem contact met IsoSecure op via info@isosecure.nl of 06-22592010
