Kwantumcomputers vormen een potentiële bedreiging voor traditionele cryptografie. Cryptografie zal zich moeten aanpassen, maar hoe wendbaar is onze digitale beveiliging?
2025 is vooral het jaar van AI-agenten, maar ook een beetje van kwantumcomputers. Belangrijke technologische doorbraken openen de deur voor kwantumcomputers die voldoende betrouwbaar en schaalbaar zijn voor het echte werk. De academische wereld schat dat de eerste ‘bruikbare’ kwantumcomputers nog hoogstens enkele jaren van ons verwijderd zijn.
Enthousiasme rond kwantumcomputers gaat gepaard met voorzichtigheid. Kwantumcomputers kunnen een krachtig wapen zijn als ze in verkeerde handen vallen. Digitale beveiliging moet zich daarom nu al schrap zetten. De sleutel ligt bij het migreren van de hedendaagse cryptografie naar kwantumresistente standaarden. Dat is makkelijker gezegd dan gedaan, leren we van dr. Kristof Verslype, cryptograaf bij Smals Research, tijdens Cybersec.
lees ook
Kwantumcomputers zijn vandaag nog geen dreiging – maar voorzichtigheid mag
Schattige baby’s
Cryptografie speelt een onzichtbare, doch onmisbare rol in het digitale weefsel van de samenleving. Ieder stukje technologie, van fysieke hardware tot digitale diensten, is voorzien van cryptografie om gegevens te beveiligen. Encryptie is letterlijk het slot op de deur: data worden omgezet naar voor mensen onleesbare tekst en met een geheime cryptografische sleutel beveiligd.
Vandaag courante encryptiestandaarden, vooral deze gebaseerd op RSA en elliptische krommen, hebben zich decennialang betrouwbaar getoond. Daar dreigt verandering in te komen. “Encryptiesleutels die voor traditionele computers onbreekbaar zijn, zouden door krachtige kwantumcomputers in slechts enkele uren gekraakt kunnen worden. Nu zijn kwantumcomputers nog schattige baby’s, maar ze zullen opgroeien tot gevaarlijke krijgers. Zonder veilige cryptografie stuikt onze samenleving in elkaar”, waarschuwt Verslype.
Dit is geen toekomstprobleem meer. Organisaties moeten zich er vandaag al van bewust zijn dat hun gegevens niet eeuwig meer veilig zijn. Verslype: “Aanvallers zouden versleutelde communicatie nu al kunnen onderscheppen en later met een kwantumcomputer ontsleutelen. Communicatie is het meest kritieke toepassingsgebied voor kwantumresistente cryptografie”.
Gelukkig zit de sector niet stil. Het Amerikaanse NIST is al jaren bezig met de zoektocht naar post-kwantum cryptografische standaarden. Dat dit geen evidentie is, bleek in 2022. Toen werd SIKE, één van de finalisten voor zo’n ‘kwantumveilig’ protocol, gekraakt door een tien jaar oude Intel-pc, wat iedereen in de beveiligingswereld wakker schudde.
Kwantumcomputers zijn nu nog schattige baby’s, maar zullen opgroeien tot gevaarlijke krijgers.
dr. Kristof Verslype, cryptograaf Smals Research
Cryptomigraties: geen one-time-shot
Door de jaren heen zijn meermaals nieuwe encryptiestandaarden aangenomen. DES bijvoorbeeld heeft begin deze eeuw plaats gemaakt voor AES, dat op korte termijn minder kwetsbaar is voor de kwantumdreiging. Verslype blikt terug: “De vorige cryptomigraties waren traag, omslachtig en duur. Het duurt gemiddeld vijf tot vijftien jaar om volledig te migreren. Nieuwe standaarden zijn voortdurend in ontwikkeling omdat er alternatieven moeten zijn wanneer een standaard gekraakt wordt. ‘Kwantumklaar’ is geen one-time-shot”,zegt Verslype.
Verslype is voorstander om door te bijten en nu al de stap naar kwantumresistente cryptografie voor te bereiden, als het moet in meerdere stappen, zoals het Duitse agentschap voor digitale veiligheid voorstelt. BSI pleit voor een hybride aanpak waarbij hedendaagse en postkwantum cryptografie samen gebruikt worden, totdat postkwantumcryptografie betrouwbaar is.
“Dit leidt tot meer migraties en meer complexiteit”, is Verslype van mening. “Cryptografie is een asset die beheerd moet worden. In de praktijk wordt dit maar amper gedaan. We moeten aanvaarden dat standaarden een levenscyclus hebben en ernaar handelen om ze op een volwassen manier te beheren”.
Inzicht, beleid en wendbaarheid
Verslype identificeert drie stappen die leiden tot wat hij als crypto maturity omschrijft: het vermogen om systemen snel over te zetten naar nieuwere standaarden. “De eerste stap is inzicht in wat je gebruikt. Stel een inventaris op van welke vorm van cryptografie waar toegepast wordt en voor welk doel. Dat brengt je bij stap 2, waar je een beleid bepaalt over wat wel en wat niet meer te gebruiken.”
“De inventaris helpt je ook sneller in te grijpen bij kwetsbaarheden, of om compliance aan te tonen”, gaat Verslype verder. “Dan moet je de inventaris en je beleid wel voortdurend up-to-date houden. Start bij je belangrijkste assets en het consolideren van wat je al hebt. In het begin zal dit wellicht veel manueel werk vereisen, maar op lange termijn kun je het proces automatiseren”.
Vervolgens is het kwestie van de cryptografische mechanismen die niet meer voldoen, te migreren naar nieuwere standaarden. Het inbouwen van wendbaarheid of ‘crypto agility’ versoepelt de migratie zonder de beschikbaarheid van systemen aan te tasten: een niet onbelangrijk criterium voor Verslype.
“Eindgebruikers hechten veel belang aan beschikbaarheid. Je moet cryptografische functies in real-time en in runtime kunnen toevoegen, verwijderen of aanpassen. De migratie kan ook leiden tot prestatie-issues: test dus eerst grondig of je infrastructuur het aankan.”
Sepia
Verslype illustreert met een voorbeeld uit eigen stal. Sepia is een systeem voor het verzenden en elektronisch ondertekenen van documenten, dat door Smals ontwikkeld werd. Verslype toont een visuele voorstelling van hoe de architectuur van Sepia, die vandaag reeds live is, een niveau van crypto agility biedt. Daarbij zitten onder meer de cryptografische sleutels in een gecentraliseerd systeem.
Onze eindgebruikers zijn vaak trager met de adoptie van nieuwe standaarden en te strikte regels zouden de services in de praktijk ontoegankelijk kunnen maken. Goed beheer van crypto policies, inclusief de eventuele uitzonderingen, is daarom noodzakelijk.”
“Cryptoweerbaarheid impliceert centralisatie en automatisering. Weerbaarheid inbouwen kost geld, maar bespaart je op termijn meer. Het kan samengaan met kostenefficiëntie”, zegt Verslype.
5 niveaus
Wie gehoopt had op een kant-en-klare handleiding om ‘crypto-wendbaar’ te worden, moet Verslype teleurstellen. “Er bestaat nog geen officiële roadmap. Wendbaarheid is een gradueel proces, met veel hordes en uitdagingen. Smals heeft cryptografie in een vroeg stadium omarmd, maar ook voor ons ligt er nog een lange weg. Crypto agile zijn is moeilijker dan quantum ready zijn”.
Het CAMM-model (Cryptographic Agility Maturity Model), in 2023 uitgewerkt door de universiteit van Darmstadt, komt het dichtst in de buurt van een roadmap. Hetonderscheidt vijf niveaus van cryptoweerbaarheid. Zit je op niveau ‘nul’, dan is het redelijk hopeloos. “Migratie is dan zelfs niet mogelijk omwille van bijvoorbeeld hardware- of softwarebeperkingen”, zegt Verslype.
Het model bouwt verder op van niveau één tot niveau vier. Hoe lager je op de trap zit, hoe moeilijker de migratie zal verlopen en hoe meer voorbereidend werk er bij aan te pas zal komen. Pas vanaf niveau drie verloopt de migratie op een veilige en efficiënte manier. Niveau vier is de hoogste onderscheiding en impliceert ‘een snelle migratie op organisatieniveau’, aldus Verslype.
Crypto agile zijn is moeilijker dan quantum ready zijn.
dr. Kristof Verslype, cryptograaf Smals Research
Cheetah
Aan het einde van zijn betoog wil Verslype de zaal vooral aansporen tot actie. “De weg richting cryptografische wendbaarheid is een lange reis. We staan nog aan het begin, maar het zal lonen op termijn. Met cryptowendbaarheid leg je vandaag de basis om klaar te zijn voor cryptografische uitdagingen in de toekomst.”
Verslype sluit af met een vergelijking uit het dierenrijk: “Crypto-agile systemen zijn zoals een cheetah: snel, soepel en wendbaar. Ik kan alleen maar iedereen oproepen om het te omarmen en te worden zoals een cheetah.”
Deze redactionele bijdrage kwam tot stand in samenwerking met Smals.