Meteen naar de inhoud

Certificaten met een geldigheidsduur van 47 dagen komen eraan. Ben je klaar?

Handel nu →

  1. Blogs
    2. Postkwantumcryptografie

Het risico is er al: waarom post-kwantumcryptografie niet langer kan wachten.

Posted byShruti Chandan 23 Minuten
cryptografische activa-inventaris
Inhoudsopgave

De gevaarlijkste inbreuk waarmee uw organisatie ooit te maken krijgt, heeft mogelijk al plaatsgevonden, zonder dat u het jaren later weet. Tegenstanders hebben geen kwantumcomputer nodig om de aanval te starten. Ze onderscheppen en archiveren vandaag de dag versleutelde gegevens met behulp van klassieke infrastructuur, met één doel: deze later te decoderen, wanneer de technologie daarvoor beschikbaar is. De versleuteling die uw gegevens vandaag de dag beschermt, is nog steeds effectief tegen huidige bedreigingen, maar voor informatie die jaren of decennia vertrouwelijk moet blijven, kan het de openbaarmaking slechts uitstellen.

Dit is de realiteit die post-kwantumcryptografie probeert aan te pakken. In augustus 2024 heeft NIST de eerste drie post-kwantum cryptografische standaarden Na acht jaar van wereldwijde evaluatie zijn de algoritmes klaar. De wettelijke voorschriften zijn van kracht. Deze blog onderzoekt de keerzijde van die vooruitgang: de specifieke, cumulatieve risico's waarmee organisaties te maken krijgen die nog niet in actie zijn gekomen, en waarom sommige schade die voortkomt uit uitstel niet meer ongedaan gemaakt kan worden door toekomstige maatregelen.

Deze blog beschrijft wat PQC is, hoe kwantumcomputing de systemen waarop organisaties vandaag de dag vertrouwen, ontwricht, de reële risico's van achterblijven en een strategie om de overstap te maken voordat het te laat is.

PQC begrijpen

PQC, ook wel kwantumresistente of kwantumveilige cryptografie genoemd, verwijst naar cryptografische algoritmen die specifiek zijn ontworpen om te draaien op klassieke computers en tegelijkertijd veilig te blijven tegen aanvallen van zowel klassieke als kwantumcomputers.

NIST heeft gedurende acht jaar 69 eerste inzendingen beoordeeld voordat de eerste drie standaarden in augustus 2024 werden vastgesteld. Een parallel traject voor verdere diversiteit in handtekeningen, dat in september 2022 van start ging, bracht nog negen kandidaten door naar ronde 3 in mei 2026.NIST-IR 8610De huidige gestandaardiseerde en in ontwikkeling zijnde algoritmen zijn:

StandaardAlgoritmeTypePrimaire use caseBeveiligingscategorieStatus
FIPS203ML-KEM (Kyber)Op rooster gebaseerdSleuteluitwisseling1, 3, 5Afgerond augustus 2024
FIPS204ML-DSA (Dilithium)Op rooster gebaseerdDigitale handtekeningen2, 3, 5Afgerond augustus 2024
FIPS205SLH-DSA (SPHINCS+)Hash-gebaseerdHandtekeningen met een lange looptijd / hoge betrouwbaarheid1, 3, 5Afgerond augustus 2024
FIPS206FN-DSA (FALCON)Op rooster gebaseerdCompacte handtekeningenTBDOntwerp
hoofdkwartierhoofdkwartierOp code gebaseerdBack-up KEMTBDGeselecteerd maart 2025
Aanvullende handtekeningen (IR 8610)FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign, UOVGemengdNiet-rooster signatuurdiversiteitTBDRonde 3 (mei 2026)

Let op: NIST IR 8610 (mei 2026) beschrijft de voortgang van negen extra kandidaat-handtekeningen naar ronde 3 van een apart standaardiseringstraject. Dit traject is specifiek opgezet om het portfolio uit te breiden met algemene handtekeningen die geen gebruik maken van een rooster en met schema's die kortere handtekeningen of snellere verificatie bieden dan SPHINCS+. Geen van deze algoritmen is nog gestandaardiseerd. Organisaties zouden nu de definitieve FIPS-standaarden moeten overnemen en dit traject in de gaten moeten houden voor toekomstige mogelijkheden om de diversiteit aan algoritmen te vergroten.

Omdat kwantumcomputers de manier waarop we beveiliging meten veranderen, gebruikt NIST geen eenvoudige bitsterkteschaal voor PQC. In plaats daarvan definieert het vijf beveiligingscategorieën, die elk worden getoetst aan een specifiek, goed begrepen referentieprobleem:

  • Categorie 1: equivalent aan de kosten van het kraken van AES-128 met een kwantumcomputer (Grover's algoritme). Geschikt voor de meeste algemene toepassingen.
  • Categorie 2: gelijkwaardig aan de botsingsbestendigheid volgens SHA-256. Hogere zekerheid dan categorie 1.
  • Categorie 3: equivalent aan AES-192. Aanbevolen voor gevoelige gegevens met langere geheimhoudingsvereisten.
  • Categorie 4: gelijkwaardig aan de botsingsbestendigheid van SHA-384.
  • Categorie 5: equivalent aan AES-256. Het hoogste niveau; gebruikt waar langdurige, zeer betrouwbare beveiliging vereist is, zoals bij overheidssystemen, nationale veiligheid en kritieke infrastructuur.

Voor een gedetailleerd overzicht van alle vijf categorieën, zie NIST PQC-beveiligingsniveaus: een handleiding voor categorieën 1-5.

Waarom PQC nodig is

Het directe doel van PQC is eenvoudig: de algoritmes vervangen die door kwantumcomputers onbruikbaar zullen worden, en dat doen voordat die computers tegen ons gebruikt kunnen worden. Maar het diepere doel gaat minder over een enkele migratie en meer over de uitdagingen waar organisaties mee te maken krijgen als gevolg van die migratie.

Het doel van PQC is om data en systemen toekomstbestendig te maken voor een wereld waarin grootschalige kwantumcomputers operationeel zijn, zonder de bestaande infrastructuur te verstoren of te vervangen. PQC is specifiek ontworpen om:

  • Bescherm de vertrouwelijkheid van gegevens op de lange termijn: Gegevens die jarenlang vertrouwelijk moeten blijven, zoals medische dossiers, financiële transacties, juridische documenten en communicatie over nationale veiligheid, moeten worden beschermd tegen aanvallers die nu versleuteld verkeer verzamelen om het later te decoderen. Dit is de dreiging van 'Nu verzamelen, later decoderen' (HNDL). Tegenstanders hebben vandaag geen kwantumcomputer nodig om hier misbruik van te maken. Ze verzamelen en bewaren nu actief versleutelde gegevens met de bedoeling deze te decoderen zodra er een geschikte kwantumcomputer beschikbaar is. Dat maakt de implementatie van PQC een vereiste voor het heden, niet voor de toekomst.
  • Behoud digitale identiteit en vertrouwen: Digitale handtekeningen vormen de basis van vertrouwen in moderne systemen. Ze verifiëren dat een certificaat daadwerkelijk toebehoort aan de geclaimde eigenaar, dat de software afkomstig is van de aangegeven uitgever en dat het document niet is gewijzigd. Als deze handtekeningen vervalst kunnen worden, stort digitaal vertrouwen in elkaar. PQC-handtekeningen zijn ontworpen om ook in een post-kwantumwereld bestand te blijven tegen vervalsing.
  • Moderniseer bestaande PKI- en protocolcryptografie: PQC-algoritmen worden via hybride extensies in bestaande protocollen geïntegreerd. Voor TLS 1.3 heeft de IETF een hybride sleuteluitwisselingsconstructie gestandaardiseerd die de klassieke elliptische-curve Diffie-Hellman combineert met post-kwantum KEM's zoals ML-KEM. Vergelijkbaar integratiewerk is gaande voor SSH, X.509-certificaten en bestaande PKI-frameworks. Organisaties hoeven hun infrastructuur niet te vervangen; ze moeten de cryptografische laag die daarin actief is, bijwerken. De overgang is zo ontworpen dat deze werkt met wat organisaties al hebben.
  • Voldoe aan de wettelijke en compliance-eisen: Federale mandaten van de NSA, CISA en presidentiële decreten vereisen kwantumveilige cryptografie in alle federale systemen, met reeds geldende strikte deadlines. De definitieve standaarden van NIST definiëren de technische basis die aan deze mandaten wordt vereist. Voor organisaties die actief zijn in gereguleerde omgevingen is de implementatie van PQC geen optie. Het is een verplichte vereiste en de deadlines zijn reeds van kracht.

Een cruciaal ontwerpdoel dat door dit alles heen loopt, is crypto-behendigheidDat wil zeggen, de mogelijkheid om cryptografische algoritmen te vervangen zonder de systemen die ze gebruiken opnieuw op te bouwen. NIST definieert crypto-agility formeel als de mogelijkheden die nodig zijn om cryptografische algoritmen in protocollen, applicaties, software, hardware en firmware te vervangen en aan te passen, met behoud van beveiliging en continue werking. Dit is belangrijk omdat de migratie naar PQC niet de laatste cryptografische transitie zal zijn. ML-KEM en ML-DSA zijn ook niet permanent.

De cryptografische geschiedenis maakt dit duidelijk. DES werd vervangen door AES, SHA-1 door SHA-2, en RSA De sleutelgrootte is herhaaldelijk vergroot naarmate de rekenkracht toenam. Elke overgang vergde aanzienlijke organisatorische inspanningen en was destijds onverwacht voor degenen die er niet op hadden gerekend. Dezelfde krachten die deze overgangen aandreven, zijn ook vandaag de dag nog steeds actief. Het bouwen van systemen die zich kunnen aanpassen aan toekomstige algoritmeveranderingen is wat een robuuste cryptografische strategie onderscheidt van een eenmalige oplossing.

Hoe kwantumcomputers een bedreiging vormen voor moderne cryptografie

Nu we begrijpen wat PQC is en waarvoor het is ontworpen, is het nuttig om nauwkeurig te bekijken waartegen we ons beschermen, met name hoe kwantumcomputers een bedreiging vormen voor de systemen waarop organisaties dagelijks vertrouwen.

De beveiliging van RSA en ECC berust op wiskundige problemen die klassieke computers niet efficiënt genoeg kunnen oplossen om aanvallen praktisch uitvoerbaar te maken. Voor RSA werkt het bekendste klassieke algoritme, de General Number Field Sieve (GNFS), in sub-exponentiële tijd, wat betekent dat het ontbinden van grote RSA-sleutels binnen een praktisch tijdsbestek computationeel onhaalbaar blijft. Voor ECC is het onderliggende discrete logaritme-probleem klassiek gezien nog moeilijker, waarbij de bekendste aanvallen in volledig exponentiële tijd werken. In beide gevallen is de wiskunde van toepassing, niet omdat de problemen theoretisch onoplosbaar zijn, maar omdat het oplossen ervan met de in de praktijk gebruikte sleutelgroottes klassieke computers langer zou kosten dan operationeel zinvol is.

Kwantumcomputers veranderen dit beeld volledig. Het algoritme van Shor lost zowel integerfactorisatie- als discrete logaritme-problemen op in polynomiale tijd op kwantumhardware, waardoor de beveiligingsveronderstellingen die ten grondslag liggen aan RSA, Diffie-Hellman en elke ECC-variant in één algoritmische stap instorten. Dit zijn geen marginale verbeteringen in aanvalsefficiëntie. Het zijn fundamentele doorbraken. Zodra er een cryptografisch relevante kwantumcomputer (CRQC) bestaat, worden de algoritmen die het meeste internetverkeer vandaag de dag beveiligen niet zwakker. Ze worden gekraakt.

Symmetrische cryptografie is robuuster. Grover's algoritme zorgt voor een kwantumversnelling, maar halveert slechts het effectieve beveiligingsniveau. Het verdubbelen van de sleutellengte (AES-256 in plaats van AES-128) wordt als een adequate oplossing beschouwd.

Het kritieke risico zit hem in asymmetrische cryptografie met publieke sleutels. In tegenstelling tot symmetrische algoritmen ontlenen asymmetrische systemen hun veiligheid aan wiskundige problemen, met name integerfactorisatie en discrete logaritmen, die het algoritme van Shor exponentieel sneller kan oplossen dan welke klassieke computer dan ook. Dit is geen marginale verzwakking; het is een fundamentele breuk. Geen enkele aanpassing van de sleutellengte biedt een oplossing, omdat de onderliggende wiskundige aanname volledig onjuist is. Een voldoende krachtige kwantumcomputer die het algoritme van Shor uitvoert, zou RSA, Diffie-Hellman en ECC niet verzwakken. Het zou ze onbruikbaar maken.

Dit is de reden waarom PQC zich bijna uitsluitend richt op het vervangen van asymmetrische algoritmen.

1. Oogst nu, decodeer later (HNDL)

De meest directe dreiging vereist niet dat er vandaag de dag een CRQC bestaat. Vijandige natiestaten en goed uitgeruste aanvallers verzamelen en bewaren al versleutelde gegevens met de bedoeling deze te decoderen zodra kwantumtechnologie beschikbaar is. Dit is de 'Harvest Now, Decrypt Later' (HNDL)-aanval, en deze is niet theoretisch; ze is operationeel rationeel en vindt actief plaats.

Voor elke organisatie die gegevens verzendt met langdurige vertrouwelijkheidseisen, zoals medische dossiers, financiële transacties, overheidscommunicatie, intellectueel eigendom en juridische contracten, is het moment van een mogelijke inbreuk mogelijk al aangebroken. Tegenstanders hebben geen kwantumcomputer nodig om de aanval te starten. Ze onderscheppen en archiveren nu al versleutelde gegevens met behulp van klassieke infrastructuur, met de bedoeling deze te decoderen zodra een krachtige kwantumcomputer beschikbaar komt. De encryptie die deze gegevens momenteel beschermt, biedt geen garantie voor vertrouwelijkheid in een post-kwantumwereld. Het vertraagt ​​slechts het moment van openbaarmaking. Tegen de tijd dat een kwantumcomputer er is, zijn de gegevens al in handen van de tegenstander.

2. PKI- en certificaatinfrastructuur

De meeste PKI-implementaties zijn volledig gebaseerd op algoritmen die door kwantumcomputers kunnen worden gekraakt. Certificeringsinstanties, TLS-certificaten, S/MIME, apparaatcertificaten en identiteitstokens zijn allemaal afhankelijk van RSA of ECC. Wanneer een CRQC deze algoritmen kraakt, stort de hele vertrouwensketen die PKI biedt in.

Een aanvaller met een CRQC zou het volgende kunnen doen:

  • Certificaten vervalsen en zich voordoen als een vertrouwde server, apparaat of identiteit.
  • Gearchiveerde TLS-sessieopnamen achteraf decoderen
  • Wederzijdse TLS-authenticatie omzeilen in zero-trust-architecturen
  • De vertrouwensketen voor root- en intermediaire certificeringsinstanties ongeldig verklaren

PKI-migratie is geen simpele software-update. Het betekent het opnieuw uitgeven van certificaten voor de gehele infrastructuur, het bijwerken van root- en intermediaire CA's, het valideren van de compatibiliteit met elke afhankelijke applicatie en het beheren van de overgang zonder serviceonderbrekingen. Dat proces duurt onder ideale omstandigheden jaren.

3. Codeondertekening

Codeondertekening is het mechanisme dat garandeert dat software authentiek is: dat het afkomstig is van de beweerde uitgever en niet is gemanipuleerd. De meeste codeondertekeningsinfrastructuren gebruiken tegenwoordig RSA of ECDSAEen kwantumcomputer die deze signaturen kan vervalsen, creëert een directe weg voor grootschalige verspreiding van malware.

De gevolgen zijn concreet:

  • Malware kan worden verpakt met een geldig ogende, vervalste handtekening en worden verspreid via officiële software-updatekanalen, waardoor detectiesystemen op eindpunten volledig worden omzeild.
  • Firmware voor kritieke infrastructuur kan worden vervangen door kwaadaardige versies die de verificatie van digitale handtekeningen doorstaan.
  • Eerder ondertekende softwarepakketten worden onbetrouwbaar, omdat historische handtekeningen achteraf vervalst kunnen worden.

CISA's richtlijnen van oktober 2024 betreffende post-kwantumoverwegingen voor operationele technologie Het document wijst expliciet op de integriteit van de firmware en inbreuken op de beveiligde opstartprocedure als de belangrijkste risico's voor verbonden OT- en IoT-systemen.

4. Andere getroffen systemen

Kwantumkwetsbaarheid is van toepassing op elk systeem dat gebruikmaakt van asymmetrische cryptografie:

SysteemRisico
VPN's en IPsecDe Diffie-Hellman-sleuteluitwisseling wordt kwetsbaar, waardoor aanvallers onderschepte VPN-sessies kunnen decoderen.
SSHRSA- en ECDSA-hostsleutels worden kwetsbaar voor identiteitsvervalsing, waardoor man-in-the-middle-aanvallen op externe toegangssessies mogelijk worden.
Blockchain en cryptocurrencyECC-gebaseerde wallet-sleutelparen kunnen privésleutels hebben die zijn afgeleid van publieke sleutels, waardoor diefstal en transactievervalsing mogelijk zijn zonder ooit toegang te krijgen tot het apparaat van de gebruiker.
IoT- en OT-apparatenIngebouwde systemen die RSA of ECC gebruiken voor apparaatauthenticatie kunnen vaak niet in het veld worden bijgewerkt, waardoor vervanging van de hardware de enige oplossing kan zijn.
E-mail beveiligingS/MIME- en PGP-versleutelde e-mails vallen onder de HNDL-verzameling; ondertekende e-mails worden vervalst zodra RSA- of ECDSA-handtekeningen kunnen worden gekraakt.

CBOM

Verkrijg volledig inzicht met continue cryptografische detectie, geautomatiseerde inventarisatie en datagestuurde PQC-correctie.

Boek een adviesgesprek

Risico's van het niet overstappen op PQC

Het is één ding om de dreiging te begrijpen. Het is echter een heel ander verhaal om te begrijpen wat inactiviteit een organisatie kost, zowel operationeel, financieel als qua reputatie. De volgende risico's zijn de belangrijkste voor organisaties die de implementatie van PQC uitstellen of vermijden.

1. Datalekken en verlies van vertrouwelijkheid

Zodra een CRQC operationeel is, kunnen alle gegevens die met RSA- of ECC-codering zijn beveiligd, worden ontsleuteld, inclusief databases, gearchiveerde e-mails, eerdere transacties en communicatie. Maar door HNDL is het risico hiervoor al begonnen. Organisaties in de volgende sectoren met lange bewaartermijnen voor gegevens lopen het grootste risico:

  • Persoonsgegevens, beschermde medische dossiers en financiële gegevens worden met terugwerkende kracht toegankelijk.
  • Handelsgeheimen, onderzoeksgegevens en intellectueel eigendom kunnen via historische gegevensbestanden aan het licht komen.
  • Overheids- en juridische communicatie die jaren geleden is versleuteld, kan mogelijk nog worden ontsleuteld voordat de geheimhoudingsperiode afloopt.

2. Verlies van vertrouwen in digitale systemen

Digitaal vertrouwen is gebaseerd op de aanname dat handtekeningen authentiek zijn en dat certificaten correct identificeren wie ze heeft uitgegeven. Wanneer de RSA- en ECC-ondertekeningsschema's falen, stort die aanname in het hele ecosysteem in elkaar:

  • Door het vervalsen van codeondertekeningscertificaten kan malware via legitieme updatekanalen worden verspreid zonder dat eindgebruikers of beveiligingssystemen op de apparaten daar een waarschuwing voor krijgen.
  • Door middel van TLS-certificaatvervalsing kunnen aanvallers communicatie onderscheppen van gebruikers die denken dat ze verbonden zijn met een vertrouwde dienst.
  • Certificaatgebaseerde apparaatidentificatie wordt onbetrouwbaar, waardoor onbevoegde apparaten de authenticatiecontrole kunnen omzeilen.
  • Identiteitsverificatiesystemen die gebruikmaken van digitale certificaten (smartcards, FIDO-tokens, apparaatcertificaten) worden direct ondermijnd.

De reputatieschade en operationele schade als gevolg van een inbreuk op de certificaatinfrastructuur reikt veel verder dan de technische storing zelf.

3. Risico's op het gebied van regelgeving en compliance

De PQC-nalevingseisen zijn niet langer hypothetisch. Er zijn reeds bindende voorschriften van kracht:

MandaatDetails
NSM-10De wet verplicht federale instanties om systemen met kwantumkwetsbaarheden in kaart te brengen en over te stappen op PQC (Programmable Quantum Computing) met als doel zoveel mogelijk kwantumrisico's te beperken tegen 2035. Instanties zijn verplicht om jaarlijkse cryptografische inventarissen in te dienen bij zowel CISA (Center for Intelligence and Security Administration) als het Office of the National Cyber ​​Director (ONCD). De eerste indieningstermijn is in mei 2023 verstreken.
NSA CNSA 2.0 De wet schrijft de invoering van PQC voor nationale veiligheidssystemen voor, volgens een gefaseerd en systeemtypespecifiek tijdschema. Netwerkapparatuur zoals VPN's en routers moeten uiterlijk in 2030 uitsluitend CNSA 2.0 gebruiken; besturingssystemen, clouddiensten, applicaties en legacy-systemen moeten de overgang uiterlijk in 2033 hebben voltooid; volledige migratie van alle NSS-systemen is gepland voor 2035.
Executive Order 14306 Vereist dat federale instanties alleen PQC-compatibele producten aanschaffen in categorieën waar kwantumveilige alternatieven op grote schaal beschikbaar zijn. CISA publiceerde, in samenwerking met de NSA, de eerste lijst met productcategorieën op 23 januari 2026 en zal deze regelmatig bijwerken.
Memorandum van de CIO van het Ministerie van Oorlog Het memorandum vereist dat alle onderdelen van het Ministerie van Oorlog een inventarisatie maken van alle cryptografische systemen van elk systeemtype, inclusief nationale veiligheidssystemen, wapensystemen, cloudmogelijkheden, mobiele apparaten, IoT en operationele technologie; dat zij op componentniveau verantwoordelijken aanwijzen voor de migratie van PQC; en dat zij protocollen voor vooraf gedeelde sleutels en symmetrische sleuteldistributie uitfaseren en deze uiterlijk 31 december 2030 vervangen door door NIST goedgekeurde PQC-algoritmen. Het memorandum verbiedt tevens het testen, aanschaffen of gebruiken van kwantumsleuteldistributie voor veiligheidsdoeleinden.

Voor organisaties die niet direct onder de federale regelgeving vallen, ontwikkelen sectorspecifieke eisen zich in dezelfde richting, zij het in verschillende stadia van formalisering. Een voorgestelde update van de HIPAA-beveiligingsregelgeving, gepubliceerd in januari 2025, zou de encryptie van alle elektronisch beschermde gezondheidsinformatie verplicht stellen. Organisaties die momenteel alleen klassieke encryptie toepassen, zullen een tweede, meer ingrijpende migratie tegemoet zien wanneer kwantumveilige encryptie de wettelijke basis wordt. PCI DSS 4.0 vereist al dat organisaties een cryptografische inventaris en een migratieplan bijhouden voor verouderde algoritmen. Financiële instellingen en beheerders van kritieke infrastructuur kunnen verwachten dat er expliciete PQC-vereisten zullen volgen naarmate de raamwerken zich verder ontwikkelen. Organisaties die de migratie uitstellen, stellen zichzelf bloot aan een reeks cumulatieve gevolgen, waaronder de volgende:

  • Uitsluiting van federale aanbestedingscontracten omdat PQC-capaciteit een vereiste wordt voor leveranciers.
  • Boetes en handhavingsmaatregelen nu de regelgeving inzake gegevensbescherming wordt bijgewerkt om kwantumveilige encryptie te vereisen.
  • Auditbevindingen die het voortdurende gebruik van verouderde algoritmen aanmerken als een materiële kwetsbaarheid.

4. Stijging van operationele en migratiekosten

NIST heeft in SP 1800-38 en CSWP 39 consequent benadrukt dat de meeste huidige systemen niet zijn ontworpen met cryptografische flexibiliteit in gedachten. Dit betekent dat het vervangen van algoritmen doorgaans een ingrijpende herontwikkeling vereist in plaats van een eenvoudige update. Hoe langer organisaties wachten, hoe groter dit probleem wordt.

  • Systemen raken in de loop der tijd steeds meer ingebed, onderling afhankelijk en bestand tegen verandering.
  • Oudere apparaten in OT-, ICS- en zorgomgevingen vereisen mogelijk hardwarevervanging in plaats van software-updates.
  • Organisaties die onvoorbereid de wettelijke deadlines naderen, worden geconfronteerd met krappe tijdschema's die hen dwingen tot overhaaste, risicovolle migraties.
  • Een reactieve migratie onder tijdsdruk is aanzienlijk duurder en ontwrichtender dan een gefaseerde, geplande overgang die ruim van tevoren is gestart.

Organisaties die vroeg in actie komen, hebben een voordeel dat met de tijd alleen maar groter wordt. Elke maand voorbereiding nu verlaagt de kosten, risico's en verstoringen later.

5. Risico's in de toeleveringsketen en bij derden

Zelfs een volledig gemigreerde interne omgeving blijft kwetsbaar als kritieke leveranciers, softwareleveranciers of beheerde serviceproviders afhankelijk blijven van kwantumkwetsbare algoritmen. Firmware-ondertekening, PKI-infrastructuur, hardwarebeveiligingsmodules en software-updateprocessen van derden vormen allemaal potentiële aanvalsoppervlakken, en de meeste organisaties hebben beperkt inzicht in welke van hun leveranciers kwantumveilig zijn.

  • Softwareleveranciers waarvan de updatepakketten zijn ondertekend met RSA of ECDSA, vormen een risico op het gebied van codeondertekening dat zich uitstrekt tot elke klantomgeving die zij bedienen.
  • Aanbieders van beheerde services en cloudplatformen die versleutelde gegevens verwerken of cryptografische sleutels beheren namens klanten, erven en vergroten elke kwantumkwetsbaarheid die aanwezig is in de onderliggende infrastructuur waarop ze opereren.
  • Hardwareleveranciers zoals HSM-leveranciers, TPM-fabrikanten en netwerkapparatuurleveranciers vereisen mogelijk firmware-updates of hardwarevervanging ter ondersteuning van PQC; de levertijden voor deze componenten kunnen 12 tot 24 maanden bedragen.
  • Bibliotheken van derden en open-source afhankelijkheden die in applicaties zijn ingebed, bevatten vaak hardgecodeerde cryptografische implementaties die onzichtbaar zijn voor standaard software-inventarissen en die moeilijk snel te patchen zijn.

NIST SP 1800-38 Het document benadrukt specifiek de gereedheid van derden en de toeleveringsketen als een voorwaarde voor migratie. De PQC-capaciteit moet worden beoordeeld en opgenomen in leverancierscontracten, aanbestedingsdocumenten en inkoopcriteria.

Hoe bereid je je voor op PQC?

NIST, CISA en de NSA bevelen elk een gestructureerde migratieaanpak aan, gebaseerd op NIST SP 1800-38 en de Quantum-Readiness-richtlijnen van CISA. De volgende stappen weerspiegelen dat raamwerk:

Stap 1: Stel een cryptografische inventaris samen

Allereerst moeten organisaties weten waar cryptografie zich bevindt. Cryptografische stuklijst (CBOM) is het fundamentele document voor deze inventarisatie. Het moet het volgende documenteren: elk certificaat en het bijbehorende uitgifte-algoritme; alle sleutelbeheersystemen en sleuteluitwisselingsmechanismen; elke applicatie en service die TLS, SSH, S/MIME of andere cryptografische protocollen implementeert; embedded en OT/IoT-apparaten die cryptografie gebruiken; en afhankelijkheden van derden en door leveranciers geleverde systemen. NIST SP 1800-38 stelt dat deze inventarisatie een voorwaarde is voor elke volgende migratiebeslissing.

Stap 2: Prioriteren op basis van risico

Niet alles hoeft tegelijkertijd gemigreerd te worden. Prioritering moet gebaseerd zijn op de gevoeligheid van de gegevens, hoe lang de gegevens vertrouwelijk moeten blijven en de blootstelling aan HNDL (High-Number Data Layer). Systemen die langdurig gevoelige gegevens beschermen, moeten als eerste gemigreerd worden. NIST adviseert een risicomanagementmethodologie die zowel de kritische aard van de gegevens als de technische moeilijkheid van de migratie van elk systeem afweegt.

Stap 3: Stel een gefaseerd migratieplan op

Een gestructureerd stappenplan moet het volgende specificeren: de beoogde algoritmen (ML-KEM voor sleuteluitwisseling, ML-DSA voor digitale handtekeningen in de meeste gevallen, SLH-DSA wanneer ondertekening op lange termijn of met hoge betrouwbaarheid vereist is), de migratiepaden voor TLS, SSH, PKI en andere getroffen systemen, en de tijdlijnen die gekoppeld zijn aan wettelijke deadlines. Wanneer systemen niet direct gemigreerd kunnen worden, zorgt hybride cryptografie, die zowel klassieke als PQC-algoritmen gelijktijdig uitvoert, voor interoperabiliteit gedurende de overgangsperiode.

Stap 4: Beoordeel de gereedheid van leveranciers en de toeleveringsketen

De NIST SP 1800-38-serie, de CISA-richtlijnen voor kwantumgereedheid en bredere federale PQC-migratiekaders benadrukken allemaal dat kwantumgereedheid niet mag stoppen bij de eigen perimeter van een organisatie. Organisaties moeten vroegtijdig contact opnemen met technologieleveranciers, duidelijke routekaarten voor kwantumgereedheid opvragen en PQC-functionaliteit integreren in leveranciersbeoordelingen en inkoopbeslissingen. Een volledig gemigreerde interne omgeving blijft kwetsbaar als de firmware-ondertekening, PKI-infrastructuur of hardwarebeveiligingsmodules van een kritieke leverancier kwantumkwetsbaar blijven. PQC-functionaliteit zou daarom een ​​standaard inkoopcriterium moeten worden, en de CISA-productcategorieënlijst die is gepubliceerd onder Executive Order 14306 biedt een praktische referentie voor het identificeren van productcategorieën waar kwantumveilige alternatieven al breed beschikbaar zijn.

Stap 5: Bouw crypto-flexibiliteit in

De overgang naar ML-KEM en ML-DSA is noodzakelijk, maar niet het eindpunt. NIST is nog bezig met de afronding van FIPS 206 (FN-DSA) en werkt aan de standaardisatie van HQC. Toekomstige algoritme-updates zijn onvermijdelijk, aangezien cryptografie zich blijft ontwikkelen. Crypto-flexibiliteit betekent het vermijden van hardgecodeerde algoritme-afhankelijkheden, het centraliseren van de handhaving van cryptografisch beleid en het investeren in tools die continu inzicht bieden in uw cryptografische status. Het doel is om de volgende overgang ordelijk te laten verlopen in plaats van ontwrichtend.

Het bereiken van cryptografische flexibiliteit in de praktijk vereist weloverwogen architectuurkeuzes. Organisaties zouden cryptografische functies moeten abstraheren naar gecentraliseerde bibliotheken of services in plaats van algoritmespecifieke logica in individuele applicaties te integreren. Sleutelbeheersystemen, certificeringsinstanties en TLS-configuraties moeten zodanig ontworpen zijn dat ze algoritme-onderhandeling en snelle vervanging ondersteunen zonder dat er wijzigingen op applicatieniveau nodig zijn. Geautomatiseerd cryptografische ontdekking De tools zorgen ervoor dat de in stap 1 opgebouwde inventaris niet verouderd raakt naarmate systemen evolueren. Samen betekenen deze mogelijkheden dat wanneer de volgende algoritmewijziging zich voordoet, of deze nu wordt veroorzaakt door een nieuwe standaard, een afschaffing of een onvoorziene kwetsbaarheid, de organisatie in staat is om binnen enkele weken, in plaats van jaren, te reageren.

Deze vijf stappen vormen het migratiekader dat toonaangevende organisaties tegenwoordig toepassen. De uitdaging voor de meeste organisaties is niet zozeer het begrijpen wat er moet gebeuren, maar het beschikken over de expertise, de tools en de capaciteit om het daadwerkelijk uit te voeren. Dat is waar Encryption Consulting organisaties helpt bij de overgang van kader naar uitvoering.

PQC Adviesdiensten

Bereik post-quantum paraatheid met een door experts geleide cryptografische beoordeling, migratiestrategie en praktische implementatie conform de NIST-normen.

Meer informatie

Hoe kan encryptieconsulting helpen?

Als u zich afvraagt ​​waar en hoe u uw reis na het kwantumtijdperk kunt beginnen, staat Encryption Consulting voor u klaar. U kunt op ons rekenen als uw betrouwbare partner en wij begeleiden u bij elke stap met duidelijkheid, vertrouwen en praktijkervaring. PQC Adviesdiensten zijn ontworpen om u door elke fase van uw post-kwantumtransformatie te begeleiden.

Cryptografische ontdekking en inventarisatie

We scannen certificaten, sleutels, algoritmen, bibliotheken en protocollen in uw gehele IT-omgeving, inclusief endpoints, applicaties, API's, netwerkapparaten, databases en embedded systemen. We identificeren alle on-premise, cloud- en hybride systemen die cryptografie gebruiken en verzamelen belangrijke metadata zoals algoritmetypen, sleutelgroottes, vervaldatums en certificaatketens. Het resultaat is een gedetailleerde inventarisdatabase die als basis dient voor risico-evaluatie en migratieplanning.

PQC-beoordeling

We beoordelen uw omgeving op kwantumkwetsbaarheid door middel van interviews met belanghebbenden en een analyse van cryptografische elementen, met name die welke afhankelijk zijn van RSA, ECC en andere risicovolle algoritmen. We evalueren PKI- en HSM-configuraties op hun gereedheid voor de periode na een kwantumaanval en signaleren applicaties met hardgecodeerde cryptografische afhankelijkheden. De opdracht wordt afgesloten met een rapport met een inventarisatie van kwetsbare systemen, risicoclassificaties en een migratieplan met prioriteiten.

PQC-strategie en routekaart

We ontwikkelen een op maat gemaakte, gefaseerde migratiestrategie die is afgestemd op uw zakelijke, technische en wettelijke vereisten, rekening houdend met uw risicobereidheid, NIST-normen en de NSA CNSA 2.0-aanbevelingen. De resultaten omvatten bijgewerkte beveiligingsbeleidsregels, procedures voor sleutelbeheer en een stapsgewijs stappenplan met mijlpalen voor de korte, middellange en lange termijn, verdeeld over de pilotfase, hybride implementatie en volledige implementatie.

Leveranciersevaluatie en proof of concept

Wij helpen u bij het identificeren en valideren van de juiste tools en partners voor uw post-quantumdoelen. Dit omvat het definiëren van RFI/RFP-vereisten, het selecteren van PQC-geschikte leveranciers en het uitvoeren van PoC-tests in geïsoleerde omgevingen. U ontvangt een leveranciersvergelijkingsmatrix en een aanbevelingsrapport gebaseerd op praktijkervaringen.

Pilottesten en opschaling

We valideren de migratie door middel van gecontroleerde pilots, waarbij we nieuwe cryptografische modellen testen in sandbox-omgevingen, de interoperabiliteit met bestaande en oudere systemen bevestigen en feedback van IT-, beveiligings- en business-teams verwerken. Na validatie ondersteunen we een gefaseerde, schaalbare uitrol met continue monitoring en optimalisatie.

PQC-implementatie

We voeren de volledige migratie uit, waarbij we hybride klassieke en kwantumveilige modellen inzetten voor achterwaartse compatibiliteit, PQC uitrollen over PKI, applicaties, infrastructuur, cloudservices en API's, en praktische training en technische documentatie verzorgen. We stellen monitoring- en lifecyclemanagementprocessen op om de cryptografische status te bewaken en toekomstige upgrades te ondersteunen.

De overstap naar kwantumveilige cryptografie is een grote stap, maar u hoeft deze niet alleen te zetten. Een succesvolle migratie begint met inzicht in waar cryptografie in uw omgeving wordt toegepast en het identificeren van de systemen die kwetsbaar kunnen zijn voor bedreigingen uit het kwantumtijdperk.

CBOM Secure

Het CBOM Secure Dit helpt deze uitdaging op te lossen door continu cryptografische assets binnen uw organisatie te ontdekken en te inventariseren. In plaats van te vertrouwen op handmatige registratie en spreadsheets, krijgen beveiligingsteams een gecentraliseerd overzicht van sleutels, certificaten, algoritmen, cryptografische bibliotheken, protocollen en afhankelijkheden in hun hele omgeving. 

Met dit inzicht kunnen organisaties snel kwantumkwetsbare algoritmen identificeren, systemen lokaliseren die mogelijk herstel vereisen en migratie-inspanningen prioriteren op basis van risico en impact op de bedrijfsvoering. Onze CBOM Secure helpt ook bij het blootleggen van verborgen cryptografische afhankelijkheden die anders post-kwantuminitiatieven zouden kunnen vertragen of onverwachte operationele problemen tijdens de migratie zouden kunnen veroorzaken. 

Naast de voorbereiding op kwantumcomputing verbetert onze CBOM Secure het algehele cryptografische beheer door teams te helpen nauwkeurige inventarissen bij te houden, cryptografische wijzigingen te monitoren en compliance- en beveiligingsbeoordelingen te ondersteunen. Continue detectie zorgt ervoor dat inventarissen actueel blijven naarmate infrastructuur, applicaties en cloudbronnen in de loop van de tijd veranderen. 

Met Encryption Consulting aan uw zijde beschikt u over de juiste begeleiding en expertise om een ​​robuuste, toekomstbestendige beveiligingsstrategie op te bouwen. Neem contact met ons op via [e-mail beveiligd] en laten we een op maat gemaakt stappenplan opstellen dat aansluit bij de specifieke behoeften van uw organisatie.

Conclusie

Kwantumcomputing is niet het probleem. Het is het bewijs dat cryptografie verandert, en dat alles wat erop gebouwd is, zo ontworpen moet zijn dat het mee verandert.

PQC bestaat omdat standaarden, overheden en de wereldwijde beveiligingsgemeenschap deze realiteit vroegtijdig hebben erkend en ernaar hebben gehandeld. De belangrijkste algoritmen zijn gestandaardiseerd. De migratierichtlijnen zijn gepubliceerd. De wettelijke deadlines zijn vastgesteld. Na acht jaar van grondige wereldwijde evaluatie is de cryptografische basis gelegd. De standaarden bestaan ​​en de weg is vrij. Wat organisaties nu nog rest, is de eerste stap te zetten.

De risico's van nietsdoen zijn niet abstract. Er worden nu al gegevens verzameld voor toekomstige decryptie. PKI- en codeondertekeningsinfrastructuren gebouwd op RSA en ECC zullen falen wanneer een CRQC arriveert. Compliance-vereisten zijn al bindend voor federale systemen en sectorspecifieke eisen volgen. Hoe langer organisaties wachten, hoe groter het risico wordt. Migratiekosten stijgen, wettelijke termijnen worden korter en grotere hoeveelheden eerder verzonden gegevens blijven kwetsbaar voor toekomstige decryptie.

Organisaties die nu actie ondernemen, behouden de controle over het proces en hebben de tijd om activa grondig te inventariseren, systemen systematisch te migreren en cryptografische flexibiliteit op te bouwen. Dat is de positie die Encryption Consulting organisaties helpt te bereiken.

Ontdek onze

Gerelateerde blogs

cryptografische-houding-beheer

Cryptografisch houdingsbeheer uitgelegd: een kijkje in het beveiligde CBOM-platform

17 juni 2026
cryptografische naleving

Cryptografische compliance: Hoe CBOM Secure voldoet aan de belangrijke vereisten

16 juni 2026
Bereid je voor op het kwantumtijdperk.

Voorbereiding op het kwantumtijdperk: is uw organisatie er klaar voor?

14 juni 2026

Ontdek het hier

Meer onderwerpen