- Proost op de vooruitgang! NIST finaliseert het vijfde kwantumveilige algoritme
- NIST Post-Quantum Cryptografische Algoritme Normen en Richtlijnen
- Routekaart voor kwantumgereedheid
- Hybride aanpak - brug tussen klassieke en post-kwantumcryptografie
- Belangrijkste use cases die beïnvloed zullen worden door post-quantum cryptografie (PQC)
- De weg naar Q-dag!
- Hoe kan PQC Advisory van Encryption Consulting u helpen?
- Conclusie
NIST lanceerde in 2016 het Post-Quantum Cryptography-project en nodigde cryptografie-experts wereldwijd uit om algoritmen in te dienen die bestand zijn tegen zowel klassieke als kwantumaanvallen. Tegen de deadline waren 69 algoritmen ingediend en vrijgegeven voor openbare evaluatie. Vandaag heeft NIST de eerste gepubliceerd. vijf kwantumveilige algoritmen.
Het belang van het gebruik van de geselecteerde NIST-algoritmen kan worden geïllustreerd door de opmerkingen van Dustin Moody: "We hoeven niet te wachten op toekomstige standaarden", zei hij. "Ga je gang en begin met het gebruiken van deze drie. We moeten voorbereid zijn op een aanval die de algoritmen in deze drie standaarden omzeilt, en we zullen blijven werken aan back-upplannen om onze gegevens veilig te houden. Maar voor de meeste toepassingen zijn deze nieuwe standaarden de belangrijkste ontwikkeling."
Hoewel we vandaag de dag geen krachtige quantumcomputers hebben, is het belangrijk om nu te beginnen met post-quantum encryptie. De reden hiervoor is dat de veranderende encryptie over de hele wereld duurt het vaak lang 10 tot 20 jaarBedrijven hebben tijd nodig om hun systemen te updaten en ervoor te zorgen dat alles soepel blijft functioneren met de nieuwe encryptiemethoden. Als we wachten tot quantumcomputers klaar zijn, is het misschien te laat om onze gevoelige gegevens te beschermen.
Proost op de vooruitgang! NIST finaliseert het vijfde kwantumveilige algoritme
In maart 11, 2025, de Nationaal instituut voor normen en technologie (NIST) kondigde de selectie aan van HQC (Hamming Quasi-Cyclic) als nieuwste toevoeging aan zijn reeks post-kwantumcryptografie (PQC)-standaarden. Deze beslissing onderstreept NIST's toewijding aan het verbeteren van cyberbeveiligingsmaatregelen tegen de opkomende bedreigingen van quantumcomputing.
Het is niet de bedoeling dat HQC de plaats inneemt van ML-KEM. Dat blijft de aanbevolen keuze voor algemene encryptie, aldus Dustin Moody, een wiskundige die leidinggeeft aan het Post-Quantum Cryptography-project van NIST.
"Organisaties moeten hun encryptiesystemen blijven migreren naar de standaarden die we in 2024 hebben vastgesteld", zei hij. "We kondigen de keuze voor HQC aan omdat we een reservestandaard willen die gebaseerd is op een andere wiskundige benadering dan ML-KEM. Naarmate we ons begrip van toekomstige quantumcomputers vergroten en ons aanpassen aan opkomende cryptoanalysetechnieken, is het essentieel om een noodoplossing te hebben voor het geval ML-KEM kwetsbaar blijkt te zijn."
Waarom werd HQC na de vierde ronde geselecteerd? HQC werd na de vierde ronde van de NIST-evaluatie gekozen als vijfde post-kwantumcryptografie (PQC)-standaard. Hoewel de encapsulatiesleutels ongeveer 41-47% groter zijn dan die van BIKE en de versleutelde teksten ongeveer drie keer zo groot zijn, gaf NIST prioriteit aan factoren die verder gingen dan alleen de grootte van de sleutel en de versleutelde tekst.
Laten we de PQC-algoritmen in detail bekijken:
NIST Post-Quantum Cryptografische Algoritme Normen en Richtlijnen
NIST Speciale Publicatie (SP) 800-131A, IR 8457, IR 8454 bevat een reeks regels van NIST waarmee Amerikaanse overheidsinstanties kunnen bepalen welke cryptografische methoden (algoritmen en sleutellengtes) veilig kunnen worden gebruikt voor de bescherming van gevoelige, maar niet-geheime informatie.
Dit betekent dat organisaties een stappenplan krijgen voor:
- Welke encryptiemethoden zijn niet langer veilig?
- Wanneer ze moeten overschakelen naar nieuwe, kwantumresistente algoritmen
- Hoe u de overgang soepel kunt laten verlopen zonder veiligheidsrisico's
Omdat quantumcomputers uiteindelijk de huidige encryptie zullen kraken, werkt NIST aan nieuwe quantumresistente algoritmen. Als onderdeel van deze transitie zal NIST SP 800-131A updaten met duidelijke richtlijnen over wanneer en hoe over te stappen op deze nieuwe algoritmen.
NIST gebruikt traditioneel beveiligingsniveaus op basis van bitlengte (zoals 128-bits, 192-bits en 256-bits) om de veiligheid van een algoritme tegen klassieke aanvallen te beschrijven. Bij postkwantumcryptografie (PQC) wordt de beveiliging echter gemeten in bredere categorieën in plaats van vaste bitlengtes.
Elke beveiligingscategorie is gebaseerd op een referentieprimitief, een goed begrepen cryptografische functie die dient als basis voor het evalueren van de bestendigheid van een algoritme tegen verschillende aanvalsmethoden. In plaats van zich alleen te richten op bitlengtes, bieden deze categorieën een praktischere en flexibelere manier om de beveiliging tegen kwantumbedreigingen te meten. De volgende tabellen in het document geven een overzicht van de kwetsbare algoritmen die organisaties momenteel mogelijk in hun cryptografische infrastructuur herkennen en welke kwantumveilige algoritmen hiervoor in aanmerking komen. Ook wordt getoond hoe deze zich verhouden tot traditionele beveiligingsniveaus.
Post-quantum digitale handtekeningalgoritmen
Of iemand nu gelooft dat quantumcomputers krachtig genoeg zijn om encryptie te kraken over 10 of 100 jaar, is irrelevant. Wanneer codes worden afgeschaft, worden ze een probleem voor iedereen en moeten ze worden vervangen.
De onderstaande tabel geeft aan welke algoritmen moeten worden overgezet naar kwantumbestendige alternatieven om de veiligheid op de lange termijn te garanderen.
| Algoritme voor digitale handtekeningen | Parameter | Overgang |
|---|---|---|
| ECDSA [FIPS186] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
| EdDSA [FIPS186] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
| RSA [FIPS 186] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
Organisaties kunnen deze algoritmen en parametersets blijven gebruiken terwijl ze migreren naar de post-quantum signaturen die in de volgende tabel zijn geïdentificeerd.
| Algoritme voor digitale handtekeningen | Parametersets | Veiligheidssterkte | Beveiligingscategorie | Grootte van de privésleutel (bytes) | Grootte van de openbare sleutel (bytes) |
|---|---|---|---|---|---|
| ML-DSA [FIPS204] | ML-DSA-44 | 128 beetjes | 2 | 2560 | 1312 |
| ML-DSA-65 | 192 beetjes | 3 | 4032 | 1952 | |
| ML-DSA-87 | 256 beetjes | 5 | 4896 | 2592 | |
| SLH-DSA [FIPS205] | SLH-DSA-SHA2-128[s/f] | 128 beetjes | 1 | 64 | 32 |
| SLH-DSA-SHAKE-128[s/f] | |||||
| SLH-DSA-SHA2-192[s/f] | 192 beetjes | 3 | 96 | 48 | |
| SLH-DSA-SHAKE-192[s/f] | |||||
| SLH-DSA-SHA2-256[s/f] | 256 beetjes | 5 | 128 | 64 | |
| SLH-DSA-SHAKE-256[s/f] | |||||
| LMS, HSS [SP800208] | Met SHA-256/192 | 192 beetjes | 3 | 64 | 60 |
| Met SHAKE256/192 | 3 | ||||
| Met SHA-256 | 256 beetjes | 5 | |||
| Met SHAKE256 | 5 | ||||
| XMSS, XMSSMT [SP800208] | Met SHA-256/192 Met SHAKE256/192 | 192 beetjes | 3 | 1373 | 64 |
Sleutel-encapsulatiemechanisme
De onderstaande tabel geeft aan welke algoritmen moeten worden overgezet naar kwantumbestendige alternatieven om de veiligheid op de lange termijn te garanderen.
| Algoritme voor digitale handtekeningen | Parameter | Overgang |
|---|---|---|
| Eindige veld DH en MQV [SP80056A] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
| Elliptische curve DH en MQC [SP80056A] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
| RSA [SP80056B] | ≥ 128 bits beveiligingssterkte | Niet meer toegestaan na 2035 |
Hier zijn de post-quantumalgoritmen, waaronder ML-KEM en HQC
| Algoritme voor digitale handtekeningen | Parametersets | Veiligheidssterkte | Beveiligingscategorie | Grootte van de privésleutel (bytes) | Publieke sleutelgrootte |
|---|---|---|---|---|---|
| ML-KEM [FIPS203] | ML-KEM-512 | 128 beetjes | 1 | 1632 | 800 |
| ML-KEM-768 | 192 beetjes | 3 | 2400 | 1184 | |
| ML-KEM-1024 | 256 beetjes | 5 | 3162 | 1568 | |
|
hoofdkwartier [NIST IR45] |
HQC-128 | 128 beetjes | 1 | 2249 | 40 |
| HQC-192 | 192 beetjes | 3 | 4522 | 40 | |
| HQC-256 | 256 beetjes | 5 | 7245 | 40 |
NIST stelde vast dat HQC een goede aanvulling zou vormen op ML-KEM, omdat het gebaseerd is op een ander onderliggend beveiligingsprobleem en toch redelijke prestatiekenmerken voor algemene toepassingen behoudt. De enige andere kandidaat uit de vierde ronde die mogelijk aan dit doel zou kunnen voldoen, was BIKE, dat gebaseerd is op codegebaseerde aannames zoals die van HQC. Vergeleken met BIKE heeft HQC grotere publieke sleutels en cijferteksten, maar goedkopere sleutelgeneratie en decryptie.
Houd er rekening mee dat NIST van plan is om over ongeveer een jaar een conceptnorm te publiceren waarin het HQC-algoritme is opgenomen. Naar verwachting is er in 2027 een definitieve norm.
Routekaart voor kwantumgereedheid
Tegenwoordig gebruiken de meeste kritieke activa, systemen en applicaties binnen een organisatie cryptografische methoden zoals RSA en ECC voor het beveiligen van digitale handtekeningen, software-updates en gegevensbescherming. Zodra quantumcomputers echter krachtig genoeg zijn, zullen ze deze cryptografische algoritmen kunnen kraken. Daarom moeten organisaties deze kwetsbare cryptografische methoden identificeren en vervangen door Post-kwantumcryptografie (PQC).
Waarom is de Quantum-Readiness Roadmap belangrijk?
Organisaties zijn zich mogelijk niet eens bewust van alle plaatsen waar openbare-sleutelcryptografie wordt gebruikt in hun systemen, applicaties en toeleveringsketens. Als ze geen lijst (inventaris) van kwetsbare systemen hebben, weten ze niet waar ze de migratie naar PQC moeten beginnen.
Om dit op te lossen, moeten organisaties:
- Cryptografische ontdekking: Identificeer systemen en toepassingen die afhankelijk zijn van kwantumgevoelige cryptografie.
- Cryptografische inventaris: Neem contact op met leveranciers om te begrijpen waar encryptie wordt gebruikt in de producten die zij kopen.
- Gegevensclassificatie: Bepaal welke systemen dringend updates nodig hebben, op basis van hun belang en risico.
Laten we nu elke stap in detail bespreken:
Cryptografische ontdekking
Cryptografische detectie is het proces om te achterhalen waar en hoe cryptografie wordt gebruikt in de IT- en OT-systemen (operationele technologie) van een organisatie. Organisaties kunnen geautomatiseerde tools gebruiken om te scannen op kwantumgevoelige algoritmen in:
- Netwerkprotocollen (om te controleren of versleutelde communicatie gevaar loopt).
- Toepassingen en software (om te controleren of software-updates zwakke encryptie gebruiken).
- Ontwikkelingspijplijnen (om cryptografische afhankelijkheden in de codebase te vinden).
Sommige cryptografie kan echter verborgen zitten in producten, waardoor deze moeilijk te detecteren is. In dergelijke gevallen is het raadzaam om leveranciers om meer informatie te vragen.
Cryptografische inventaris
Een cryptografische inventaris is een lijst van alle kwantumgevoelige cryptografische activa in een organisatie. Deze moet het volgende bevatten:
- Waar worden cryptografische algoritmen gebruikt?
- Welke gegevens beschermen ze?
- Hoe lang moeten de gegevens veilig blijven (gevoelige overheidsgegevens moeten bijvoorbeeld tientallen jaren lang beveiligd blijven)?
- Welke systemen, protocollen en services vertrouwen op deze cryptografische bescherming?
Deze inventarisatie helpt organisaties bij het plannen van een soepele overgang naar PQC door risico's te identificeren en aan te pakken voordat quantumcomputers een echte bedreiging vormen.
Dataclassificatie in het kwantumtijdperk
Dataclassificatie betekent het categoriseren van data op basis van gevoeligheid en criticaliteit. Om quantumgereed te zijn, moeten organisaties:
- Identificeer gevoelige gegevens met een hoog risico die, indien ontsleuteld in de toekomst, schade kunnen veroorzaken.
- Categoriseer gegevens op basis van beveiligingsvereisten en hoe lang de gegevens beschermd moeten blijven.
- Koppel de cryptografische inventaris aan bestaande systemen voor activabeheer (zoals Identity and Access Management, Endpoint Detection, enz.).
Zo kunnen organisaties prioriteit geven aan waar de PQC-migratie als eerste moet plaatsvinden.
Hybride aanpak - brug tussen klassieke en post-kwantumcryptografie
Klassieke hybride PQC-protocollen zijn cryptografische overgangsoplossingen die zowel kwantumbestendige als traditionele (kwantumkwetsbare) cryptografische algoritmen samen gebruiken bij het vaststellen van sleutels of digitale handtekeningen.
Deze hybride oplossingen zijn doorgaans zo ontworpen dat ze veilig blijven als ten minste één van de componentalgoritmen veilig is.
Simpel gezegd: traditionele sloten (klassieke cryptografie) kunnen na verloop van tijd zwakker worden, dus u kunt ervoor kiezen om ook slimme sloten (post-kwantumcryptografie – PQC) te installeren. Maar er is een probleem: nog niet alle deuren en gebruikers zijn klaar voor slimme sloten. De beste aanpak is daarom om voorlopig beide sloten tegelijk te gebruiken, zodat u er zeker van kunt zijn dat als er één uitvalt, de andere nog steeds beveiliging biedt.
Dit is precies wat hybride cryptografische protocollen doen in de overgang naar post-kwantumcryptografie (PQC). Hybride cryptografische protocollen combineren kwantumresistente en kwantumkwetsbare algoritmen bij het genereren van digitale handtekeningen of het vaststellen van encryptiesleutels.
Hybride sleutelvaststellingstechnieken
Er worden twee verschillende methoden voor het vaststellen van sleutels samen gebruikt. De uiteindelijke sleutel is veilig zolang ten minste één methode sterk blijft.
- Deel 1 is gegenereerd met behulp van een klassieke methode, die in de toekomst zwakker zou kunnen worden (ECDH)
- Deel 2 is gegenereerd met behulp van PQC, ontworpen om kwantumveilig te zijn (ML-KEM)
Hybride digitale handtekeningtechnieken
Een hybride digitale handtekening (ook wel samengestelde handtekening genoemd) is een cryptografische techniek waarbij twee of meer digitale handtekeningen op één bericht worden toegepast. Dit garandeert dat de verificatie van het bericht vereist dat alle handtekeningen succesvol worden gevalideerd.
- Deel 1: Een klassiek algoritme voor digitale handtekeningen (bijv. RSA of ECDSA).
- Deel 2: Een post-quantum digitaal handtekeningalgoritme (bijv. ML-KEM).
Een actuele TLS-cijfersuite, zoals TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, wanneer het overgaat in een post-kwantumcijfer, zou het er zo uit kunnen zien TLS_KYBER_DILITHIUM_MET_AES_256_GCM_SHA384.
Belangrijkste use cases die beïnvloed zullen worden door post-quantum cryptografie (PQC)
Post-kwantumcryptografie (PQC) zal geleidelijk impact hebben op verschillende use cases die afhankelijk zijn van asymmetrische cryptografie, aangezien kwantumbedreigingen zich rechtstreeks richten op cryptografie met openbare sleutels. Voorbereiding op het kwantumtijdperk begint met het analyseren welke systemen en processen door PQC beïnvloed zullen worden. Dit omvat het identificeren en definiëren van de betreffende use cases, zoals de volgende voorbeelden:
Code ondertekening
Doel: Digitaal ondertekenen van software om de authenticiteit ervan te verifiëren en manipulatie te voorkomen.
Waarom het uitmaakt: Apparaten die software installeren en uitvoeren, moeten deze handtekeningen valideren.
Kwantumrisico: Als apparaten langere tijd in gebruik blijven en de systemen voor handtekeningverificatie niet kunnen worden bijgewerkt, moeten ze zo worden ontworpen dat ze kwantumbestendige handtekeningen ondersteunen om de veiligheid op de lange termijn te garanderen.
Gebruikers- en machine-authenticatie
Doel: Identiteiten verifiëren om de toegang tot systemen te beheren met behulp van asymmetrische cryptografische protocollen.
Kwantumrisico: In tegenstelling tot encryptie (waarbij de dreiging van “nu oogsten, later ontsleutelen” geldt) zijn authenticatiesystemen veilig totdat quantumcomputers de huidige algoritmes kunnen kraken.
Actie vereist: Organisaties moeten systemen upgraden, PKIen hardwaretokens om kwantumbestendige authenticatie te ondersteunen voordat quantumcomputers arriveren.
Protocollen voor netwerkbeveiliging
Doel: Veilige gegevensoverdracht via protocollen zoals TLS en VPN's die asymmetrische cryptografie gebruiken.
Kwantumrisico: Het vaststellen van sleutels (encryptiesleutels) is kwetsbaar voor 'nu oogsten, later ontsleutelen'. Authenticatie (identiteitsverificatiesleutels) kunnen later worden overgezet, maar zullen uiteindelijk kwantumbestendige vervangingen nodig hebben.
volgende stappen: Organisaties hebben een strategisch migratieplan nodig om netwerkprotocollen te beveiligen tegen kwantumbedreigingen.
E-mail- en documentondertekening en -versleuteling
Doel: E-mailversleuteling (S/MIME) versleutelt e-mails en bestanden voor veilige verzending, waardoor de integriteit en authenticiteit van digitale communicatie wordt gegarandeerd.
Kwantumrisico: E-mailversleuteling is kwetsbaar voor de situatie van “nu oogsten, later ontsleutelen”. Dit betekent dat kwaadwillenden versleutelde e-mails vandaag kunnen opslaan en ze kunnen ontsleutelen zodra quantumcomputers beschikbaar zijn.
Actie vereist: Organisaties moeten overgang van encryptie- en ondertekeningsmechanismen naar kwantumveilige alternatieven zo spoedig mogelijk.
De weg naar Q-dag!
Volgens het National Security Memorandum 10 (NSM-10) streeft de Amerikaanse overheid ernaar om de overstap naar kwantumresistente cryptografie uiterlijk in 2035 te voltooien. Deze overgang is noodzakelijk omdat kwantumcomputers de huidige encryptiemethoden zouden kunnen kraken.
Niet alle systemen zullen echter tegelijkertijd overstappen op PQC. Sommige systemen, met name systemen die langdurig vertrouwelijke gegevens verwerken, moeten mogelijk eerder overstappen. Andere kunnen er vanwege technische beperkingen langer over doen. NIST erkent deze uitdagingen en zal organisaties tijdens deze overgang ondersteunen en ervoor zorgen dat kritieke systemen beschermd blijven.
Hoewel deze tijdlijn een voorspelling is, zouden ontwikkelingen in quantum computing deze kunnen versnellen. Voorbereiding is essentieel: organisaties moeten vandaag nog beginnen met de overstap naar quantumveilige cryptografie om de dreiging voor te blijven.
- 2024-2026: Toezichthoudende instanties zoals NIST zullen de eerste kwantumbestendige algoritmenKort daarna zullen gecertificeerde cryptografische bibliotheken deze gaan implementeren.
- 2027-2029: Een grote industriële push zal plaatsvinden wanneer leveranciers beginnen met het integreren van door NIST goedgekeurde algoritmen in producten en beveiligingsprotocollen. Wereldwijde standaardisatie-instellingen zullen volgen.
- 2030-2033: Q-Day arriveert—deskundigen voorspellen dat Cryptographically Relevant Quantum Computers (CRQC's) in staat zullen zijn om de huidige encryptie te kraken, waardoor post-quantum cryptografie (PQC) een noodzaak wordt.
Hoe kan PQC Advisory van Encryption Consulting u helpen?
- Validatie van reikwijdte en aanpak: Wij beoordelen de huidige encryptieomgeving van uw organisatie en valideren de reikwijdte van uw PQC-implementatie om ervoor te zorgen dat deze is afgestemd op de beste praktijken in de sector.
- Ontwikkeling van PQC-programmakader: Ons team ontwerpt een op maat gemaakt PQC-raamwerk, inclusief projecties voor externe consultants en interne middelen die nodig zijn voor een succesvolle migratie.
- Uitgebreide beoordeling: Wij voeren diepgaande evaluaties uit van uw on-premise-, cloud- en SaaS-omgevingen, identificeren kwetsbaarheden en bieden strategische aanbevelingen om kwantumrisico's te beperken.
- Implementatie Ondersteuning: Van het maken van schattingen voor programmamanagement tot interne teamtrainingen: wij bieden de expertise die nodig is om een soepele en efficiënte overgang naar kwantumbestendige algoritmen te garanderen.
- Naleving en validatie na implementatie: Wij helpen organisaties hun PQC-implementatie af te stemmen op opkomende regelgevende normen en voeren strenge validaties na implementatie uit om de effectiviteit van de implementatie te bevestigen.
Conclusie
De overgang naar post-kwantumcryptografie is geen verre toekomstmuziek meer – het is een noodzakelijke stap om de gegevensbeveiliging op lange termijn te waarborgen in een snel evoluerend technologisch landschap. Nu NIST het vijfde PQC-algoritme heeft afgerond, moeten organisaties proactieve maatregelen nemen om kwantumbestendige cryptografische standaarden te implementeren. Of het nu gaat om het beveiligen van gevoelige communicatie, het beschermen van financiële transacties of het waarborgen van de authenticiteit van digitale handtekeningen, het is nu tijd om je voor te bereiden. Naarmate kwantumdreigingen toenemen, zijn degenen die vroeg handelen het beste in staat om hun kritieke systeem te beschermen tegen toekomstige cryptografische kwetsbaarheden.
- Proost op de vooruitgang! NIST finaliseert het vijfde kwantumveilige algoritme
- NIST Post-Quantum Cryptografische Algoritme Normen en Richtlijnen
- Routekaart voor kwantumgereedheid
- Hybride aanpak - brug tussen klassieke en post-kwantumcryptografie
- Belangrijkste use cases die beïnvloed zullen worden door post-quantum cryptografie (PQC)
- De weg naar Q-dag!
- Hoe kan PQC Advisory van Encryption Consulting u helpen?
- Conclusie
