Security Quantum
Wat is Quantum Security?
Quantum Security, of quantumbestendige beveiliging, verwijst naar alle maatregelen die genomen worden om cryptografie en communicatie te beveiligen tegen de dreiging van quantumcomputers. Veel van de huidige algoritmes (zoals RSA, ECC) worden kwetsbaar zodra krachtige quantumcomputers beschikbaar zijn, met name vanwege algoritmes zoals Shor’s algoritme. Government.nl+3Nomios Nederland+3The Quantum Insider+3
Post-Quantum Encryptie / Quantum-safe cryptografie
- Post-quantum cryptografie (PQC): cryptografische methodes die volgens de huidige kennis bestand zijn tegen aanvallen door quantumcomputers. Dit omvat onder andere rooster-gebaseerde cryptografie, code-gebaseerde cryptografie, multivariate cryptografie etc. Nomios Nederland+2Eviden+2
- Quantum Key Distribution (QKD): een methode om sleutels uit te wisselen via quantummechanische principes. Elke poging tot afluisteren verandert de toestand en is dus detecteerbaar. Government.nl+1
Waarom is dit belangrijk?
- Er bestaat het risico van “harvest now, decrypt later”: gegevens die nu onderschept worden, kunnen later (als quantumcomputers krachtig genoeg zijn) ontcijferd worden. tno.nl/nl+2Government.nl+2
- Migratie vergt tijd, zeker voor systemen die al lang in gebruik zijn (legacy). tno.nl/nl+2Government.nl+2
Oplossingen & Strategieën
Security by Design
- In nieuwe systemen moet vanaf het begin rekening gehouden worden met quantumveiligheid (keuze van algoritmes, modulair ontwerp zodat verandering later mogelijk is).
- Voor bestaande (“legacy”) systemen: inventariseren welke componenten kwetsbaar zijn, welke cryptografische algoritmes gebruikt worden, en plan maken voor migratie. tno.nl/nl+1
Tools & Frameworks
- Inventarisatie tools: om te ontdekken welke delen van je infrastructuur en software gebruik maken van klassieke (nu al kwetsbare) cryptografie.
- Migratie plannen: wat moet veranderd worden, wat kan voorlopig gemitigeerd worden, enzovoort.
- Proxy / tussenlagen: systemen die data “quantum-safe” kunnen encrypten zonder dat je alles hoeft te herschrijven. Bijvoorbeeld de “Advanced Security Proxy” van TNO. tno.nl/nl
Normen & Standaarden
- NIST heeft (en ontwikkelt) post-quantum cryptographie standaarden. tno.nl/nl+2QuSecure+2
- Overheden stellen programma’s in om organisaties te ondersteunen bij de transitie. In NL is er een Quantum-Secure Cryptography programme van de rijksoverheid. Government.nl+1
Quantum Security Software & Producten
Er zijn wereldwijd diverse softwareproducten en platforms, en in Nederland ook bedrijven & initiatieven die quantum security oplossingen bieden.
Hier zijn enkele voorbeelden:
| Product / Leverancier | Wat doet het / Wat biedt het | Opmerkingen / Sterke punten |
|---|---|---|
| TNO (NL) | Biedt advies, tools, ondersteuning om netwerken en data quantum-safe te maken. Bijvoorbeeld de Advanced Security Proxy, PQC migratiehandboek, etc. tno.nl/nl | Nederlandstalig, publiek & privaat; goede bron voor organisaties die willen starten. |
| Proximus NXT / Compumatica | Geven managed security/connectivity services die post-quantum proof zijn, met producten als CryptoGuard en CompuCrypt XL. Proximus NXT Nederland | Gericht op bedrijven die connectivity & data security nodig hebben met hoge veiligheidseisen. |
| QuSecure | Platform voor post-quantum cryptografie: ontdekking (discovery), remedie, rapportage etc. QuSecure | Goede keuze voor organisaties die zicht willen krijgen op hun crypto-landschap en geleidelijk willen overgaan. |
| PQShield | Hardware & software oplossingen, betrokken bij standaardisatie, gericht op hardware-chips, cloud, etc. PQShield | |
| Eviden (Atos) | Post-Quantum Security diensten: ook migratieplannen, HSM as a Service, oplossingen voor digitale identiteit etc. Eviden | |
| Quantropi | Biedt producten zoals QiSpace™, SEQUR, etc., voor quantum-veilige TLS, IoT, etc. Quantropi |
Nederlandse bedrijven / initiatieven
- TNO speelt een leidende rol in Nederland op het gebied van post-quantum cryptografie, advisering, tools en onderzoek. tno.nl/nl
- Proximus NXT Nederland in samenwerking met Compumatica levert post-quantum proof beveiligingsoplossingen. Proximus NXT Nederland
- De Nederlandse rijksoverheid heeft programma’s en pilots lopen, bijv. in “Quantum-Secure Cryptography programme”, en door gebruik te maken van quantum key distribution in bepaalde toepassingen. Government.nl
Uitdagingen & Aandachtspunten
- Prestaties: sommige post-quantum algoritmes vereisen meer rekenkracht, grotere sleutels, etc. tno.nl/nl+1
- Compatibiliteit: bestaande systemen, protocollen, hardware etc. moeten soms aangepast worden of via tussenlagen beveiligd.
- Standaardisatie: hoewel NIST al standaarden vrijgegeven heeft, is het werk op internationaal niveau nog steeds gaande.
- Kosten & implementatieproces: inventarisatie, migratie, testen, auditen vraagt tijd & middelen.