Het PQC-migratie handboek
In opdracht van de AIVD heeft TNO samen met het CWI een handboek samengesteld. Dit handboek biedt organisaties advies en concrete stappen om het risico van quantumcomputers voor cryptografie te beperken.
PQC-migratie handboek
Experts achten de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Bovendien kunnen kwaadwillenden nu al versleutelde data aftappen en opslaan om deze later, wanneer de quantum computer beschikbaar is, te ontsleutelen. Daarom is het belangrijk dat organisaties spoedig starten met de overstap naar een quantumveilige omgeving.
Een eerste stap in deze migratie is het uitvoeren van een PQC-diagnose, waarin een inventarisatie van alle cryptografische technieken, de gegevens die ze beschermen en degenen die ze beheren gemaakt wordt. Met deze inventarisatie kan nauwkeurig beoordeeld worden hoe dringend de migratie naar post-quantum cryptografie (PQC) is. Vervolgens biedt het handboek richtlijnen voor het kiezen van een geschikte PQC-implementatiestrategie en instructies voor het migreren van verschillende cryptografische protocollen.
Ook is er een tool die je op weg helpt om te beslissen welk Post Quantum Cryptografie schema het meest geschikt is voor de situatie van jouw organisatie.
Gegeven de quantumdreiging en de vele ontwikkelingen in de cryptografie is het belangrijk om systemen cryptografisch wendbaar te houden, zodat protocollen gemakkelijk aan te passen of te vervangen zijn wanneer nieuwe kwetsbaarheden worden ontdekt.
Meer weten?
Quantum computing vormt een potentiële dreiging voor de huidige cryptografie. Deze dreiging raakt echter niet alle cryptografische algoritmes en toepassingen gelijk. Benieuwd? Onze paper Quantum risicomethodologie voor cryptografie is nu beschikbaar.