Security Quantum ontwikkelingen

Published

Quantum security is in snel tempo in ontwikkeling. Nieuwe technologieën, normen en beleidsmaatregelen doemen op aan de horizon die de manier waarop we veiligheid in de digitale wereld aanpakken fundamenteel kunnen veranderen. Hier zijn de belangrijkste ontwikkelingen en wat ze betekenen.

1. Nieuwe standaarden voor Post-Quantum Cryptografie (PQC)

  • In augustus 2024 heeft NIST (VS) drie nieuwe post-quantum encryptiestandaarden vrijgegeven die zijn ontworpen om bestand te zijn tegen aanvallen door quantumcomputers.  
  • In maart 2025 koos NIST ook HQC (Hamming Quasi-Cyclic) als backup-algoritme voor Key Encapsulation Mechanism (KEM).  
  • Onderzoekers blijven nieuwe PQC algoritmen ontwikkelen, met als doel betere prestaties, lagere rekenkosten, minimale vertraging en praktische toepasbaarheid in bestaande systemen.  

2. Hybride encryptie- en authenticatieprotocollen

Omdat de overstap naar volledig quantum-veilige cryptografie tijd kost, zien we brede acceptatie van hybride oplossingen:

  • Protocollen die klassieke cryptografie combineren met PQC-algoritmen voor extra veiligheid. Hierdoor kan men geleidelijk overstappen zonder alle systemen in één keer te vervangen.  
  • Voorbeeld: in het 5G-domein is een protocol voorgesteld (“5G-AKA-HPQC”) dat voortbouwt op bestaande protocollen en PQC-KEM’s toevoegt voor quantum-resistentie.  

3. Productintegratie & Security-infrastructuur

Bedrijven integreren quantum-veilige functies direct in hun producten:

  • Fortinet bouwt in FortiOS extra mogelijkheden in om organisaties te helpen migreren naar post-quantum veiligheid, in te spelen op toekomstige quantum-dreigingen, met behoud van performance.  
  • Palo Alto Networks introduceert een “Quantum Readiness Dashboard” en nieuwe hardware (firewalls) die post-quantum cryptografie efficiënt ondersteunt.  

4. Beleidskaders, risico’s & regulering

  • In de VS geeft het Department of Homeland Security (DHS) richtlijnen om organisaties voor te bereiden op de transitie naar PQC.  
  • In het Verenigd Koninkrijk roept de National Cyber Security Centre (NCSC) organisaties op om systemen quantumbestendig te maken, met deadlines uitgelijnd op 2035.  
  • Wereldwijd groeit de overheidssubsidie en investering in quantum-technologieën, zowel voor onderzoek als implementatie. Het McKinsey Quantum Technology Monitor 2025 schat significante groei van quantum computing, quantum communication en quantum sensing.  

5. Quantum-Key Distribution & Netwerken

  • Er is progressie in praktische implementaties van Quantum Key Distribution (QKD) netwerken. Bijvoorbeeld het MadQuantum-CM project in Madrid, dat duurzame SDN-QKD netwerken bouwt.  
  • Onderzoekers werken aan combinaties van QKD en PQC, bijvoorbeeld systemen waarin de sequentie van operaties dynamisch wordt geobfusceerd (verduisterd) om nieuwere aanvalsvormen tegen te gaan.  

6. Technische doorbraken in hardware & foutcorrectie

  • De Willow-processor van Google is een voorbeeld van vooruitgang in foutcorrectie, met een 105-qubit systeem dat onder bepaalde drempels blijft qua fouten (“below threshold error correction”) voor bepaalde operaties.  
  • Meer onderzoek richt zich op verbetering van qubit-stabiliteit, foutcorrectie, en het verminderen van de resources (zoals aantal fysieke qubits) die nodig zijn voor een “logische” qubit. Dit maakt schaalvergroting praktischer. McKinsey noemt meerdere voorbeelden van bedrijven die hierin vooruitgang boeken.  

Wat zijn de uitdagingen / risico’s

  • Migratiekosten en interoperabiliteit: oudere systemen kunnen het lastig vinden om over te stappen naar PQC.
  • Prestatie-impact: sommige PQC-algoritmen zijn duurder qua rekencapaciteit of groter qua sleutels/verkeer.
  • Beperkingen van hardware: sommige toepassingen (smartcards, IoT, embedded devices) hebben beperkte middelen.
  • Onzekerheid over toekomstige aanvalsmethoden: nieuwe cryptanalyse of quantumaanvallen kunnen bestaande PQC-algoritmen kwetsbaar maken.