Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.
De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.
Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.
Wat betekent deze ontwikkeling voor jouw organisatie?
Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.
Punten van aandacht hierbij zijn:
- Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
- Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
- Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.
Concrete handvatten
Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.
